ページの本文へ

Hitachi

株式会社 日立情報通信エンジニアリング

セキュリティ改革ソリューション

セキュリティリスク端末隔離
自動化ソリューション

万が一のマルウェア感染にも
接続先を自動で認識・隔離します

組織犯罪化によりサイバー攻撃が高度化するとともに、IoTの普及によってネットワーク接続箇所が多様化する中、マルウェア感染の被害規模も拡大傾向にあります。

Cisco ISEはシスコ社セキュリティ製品が検知した情報をもとに、マルウェア感染端末を自動的に隔離することで、担当者が不在でも迅速な対応を実現します。これにより、サイバー攻撃による被害拡散を最小限に留めます。

抱えている課題

サイバー攻撃に遭った時、迅速な対応ができますか?

  • 端末の接続場所を把握しておらず、アラートがあがっても即座に対応できない

  • 感染端末の処理における操作ミスによる通信遮断など二次被害が不安

  • 感染端末のユーザーが出張などで不在の場合、対応が遅れる

日立情報通信エンジニアリングが提案する解決策

Cisco ISEとシスコ社セキュリティ製品の連携により、感染端末を自動で隔離します

感染端末の接続箇所を自動で特定

セキュリティ製品がマルウェア感染を検知すると、認証サーバーであるCisco ISEに情報が伝達されます。

Cisco ISEはネットワーク上の端末の接続箇所を把握しているので、感染端末の場所を特定することができます。これにより接続先が不明な端末であっても対処が可能です。

自動で経路変更と隔離

感染端末は、速やかに社内ネットワークから切り離して検疫用ネットワークに隔離し、システム監視者が検疫用ネットワーク経由で感染端末の調査や対処を行います。この接続経路の切り替えを自動で行うので、操作ミスによる二次被害の心配はありません。

利用者が不在でも対応

感染端末の接続箇所特定と隔離を自動で行うので、利用者が出張などで不在の場合や休日に起きた感染でも対応可能です。サイバー攻撃による被害の拡散を最小限に留めます。

「ネットワークからの自動隔離」で解決

このソリューションの関連製品

シスコ社ゴールド認定パートナーロゴ

ソリューション・製品に関するご相談は
お気軽にお問い合わせください