製品概要

GFI LanGuardはネットワークに存在する脆弱性をスキャンし、パッチによる修正を含む包括的な脆弱性対策が行える画期的なネットワーク セキュリティソリューションです。GFI LanGuardは、ネットワーク上のシステムをスキャンし、修復されていない脆弱性をリスト化し、その結果 に基づき、対応したパッチや更新プログラムを取得・配布し、レポートを生成します。ソフトウェアやハードウェアの社内IT資産を網羅できる インベントリ作成機能といった脆弱性管理を行うための使いやすい各種支援機能が豊富に搭載されています。今後のセキュリティ対策で重要 視さ れる脆弱性管理を本製品一つで実現し、管理者の手間を大幅に軽減します。脆弱性評価は、Windows、MacOS、Linux、iOS、 Android、VMの幅広い環境や、Microsoft/サードパーティーアプリケーションをサポート。また、ポートスキャン、ネットワーク変更履歴、 システム情報の収集、資産管理を含むネットワーク管理も可能です。GFI LanGuardはMITRE社の共通脆弱性識別子CVE(Common Vulnerabilities and Exposures)公式サイトにCVE対応アプリケーションとして正式に掲載されています。

 

企業ネットワークの脆弱性

近年、悪意のあるソフトウエア(マルウエア)やウイルス等がインターネットやデバイス(USB等)を通じて企業ネットワークに侵入し、企業の情報を奪取したり、システムへの脅威となる事案が頻繁に発生しています。ほとんどの企業はその防衛策として、ファイアウォール、IPS、ウイルス対策等を水際で阻止する対策を行っていますが、サーバやクライアントのOS及びソフトウエアの脆弱性、企業ネットワークの脆弱性については、現実的に社員一人一人に委ねられ、一元的に管理及び監視が行えていないのが日本企業の現状です。また、近年のモバイル端末の活用等で、今までであれば、企業内部の情報のガードのみでセキュリティ対策ができていましたが、モバイル端末の発展によって情報を簡単に持ち出すことができるようになりました。この様な現状を踏まえ、手薄になっているモバイル端末の管理を重要視する必要があります。

 

 

製品特徴

GFI LanGuardは、ネットワークセキュリティスキャンと各種パッチ管理を最小の管理作業で包括的かつ一元的に実現できます。

● GFI LanGuardは、お客様の環境に応じて、エージェントあり・なしを選択できます。
● Windows、Linux、MacOSのパッチ管理を行います。(Windows Vista、7、8、Server 2003、2008、2008 R2、2012、2012 R2、Red Hat、Enterprise Linux、Ubuntu、SUSE、OpenSUSE、CentOS、Debian等)
● Windowsアプリケーションはもちろんのこと、60を超えるWindows以外のアプリケーションへのパッチ管理も行えます。
● 脆弱性スキャンは、モバイル機器および仮想化環境を含むすべての環境に対して実施できます。 (Windows、Mac OS、Linux、 Apple iOS、Android) 　
● ネットワーク管理(例：TCPとUDPのポートスキャン)、ネットワーク変更履歴、各種ソフトウエアの監査を実施します。
● ネットワーク上にあるすべての資産(サーバ、クライアント、ネットワーク機器、スマートフォン、タブレット等)の資産を管理します。
● すべての対象機器を一元的にダッシュボードで管理、リスク分析とコンプライアンス違反等の問題提起と様々なレポートの作成が可能です。(サマリー、テクニカル、統計及びPCI-DSSに準拠したレポート)
● AD連携強化。スキャンされたコンピュータリストはADに自動同期されます。

 

動作の仕組み

 

日本人技術者による24時間365日標準サポート

GFI LanGuardは、サポートセンターRisk Management Information Center(RiMIC)を活用した、24時間365日のサポートを標準で提供しています。

 

 

機能概要

脆弱性評価

■ マルウエアやハッカーが社内ネットワークに侵入するための入口となるソフトウエアの脆弱性を評価
■ 仮想マシンを含むすべての環境を対象とするマルチプラットフォームスキャン機能(Windows、Mac OS、Linux、Apple iOS、 Android、WindowsRT等のデバイス機器)を脆弱性スキャンエンジンに実装
■ ウイザードを使用したセットアップ画面で、カスタマイズされた脆弱性チェック項目を容易に作成
■ OVALやSANS Top20をもとに開発された最新の脆弱性チェックデータベースで、ネットワークスキャン終了時に60,000件の評価ポイントに基づく脆弱性評価を実施
■ オープンポート、未使用のローカルユーザ/ローカルグループ、ブラックリストに登録されているアプリケーション、リスクのあるUSBデバイス、プリンタ、ルータ、スイッチなどのスキャンを容易に構成
■ CVE対応アプリケーション
■ Apache Web Sever、My SQL、VM Ware Workstation、VM Ware Playerなどを新たにサポート

 

パッチ管理

■ 悪意のあるソフトウエアやユーザが脆弱性を悪用する前にその脆弱性を修復
■ オンデマンド検出や自動検出に加え、適用されていない以下に示す未適用のセキュリティパッチをダウンロードして展開
◇Microsoft 、Mac OS X、Linux (Red Hat、Enterprise Linux、Ubuntu、SUSE、openSUSE、CentOS、Debian)の各オペレーティングシステム 　　
◇Microsoft アプリケーション
◇その他のサードパーティーアプリケーション(Adobe、Mozilla、Apple、Google、Oracleなど)
◇セキュリティ関連のパッチやそれ以外のパッチ
■ パッチのロールバック
■ カスタムのソフトウエアやスクリプトをネットワーク 全体に展開

 

ネットワークとソフトウエアの監査

■ ネットワークについて把握すべき以下の情報をすべて提供。仮想マシン、CPU情報、オペレーティングシステム、ワイヤレスデバイス、インストールされたハードウエアとソフトウエア、製造ベンダとシリアル番号、HDDの空き容量、ネットワークアダプタ、サービス、監視ポリシー、ユーザ/グループ､共有フォルダなど
■ TCPとUDPのポートスキャン。
■ 許可されていないアプリケーションを自動的に削除
■ 2,500種類を超えるセキュリティアプリケーション(ウイルス対策、スパイウエア対策、ファイアウォール、ディスク暗号化、
　 データ漏えい対策など)と連携
■ セキュリティ上重要なネットワーク変更履歴(例: 新しいアプリケーションのインストール、サービスの開始/停止)を表示。
■ D-Linkデバイスの脆弱性チェックを強化

 

資産管理

■ 管理されていないマシンや管理者から忘れ去られたマシンはセキュリティリスクに変化。
■ 管理者が気づかない以下のデバイスから脆弱性を検出。
◇サーバとワークステーション
◇仮想マシン
◇ルータ、プリンタ、スイッチなどのネットワークデバイス
◇iPhone、iPad、Androidを搭載したスマートフォンやタブレットなどの携帯端末

 

リスク分析とコンプライアンス

■ 以下の処理を実行し、最初に修正すべき問題のヒントを提供。
◇重大性にもとづくセキュリティ問題の評価
◇各コンピュータの脆弱性評価
■ 問題の検出時に起動するアラート機能を備えた多機能な対話型ダッシュボード。
■ 全文検索のサポート。
■ エグゼクティブレポート、テクニカルレポート、統計レポートの作成。
■ 各種監査に準拠したレポートの作成。PCI-DSS、HIPAA、SOX、GLBA、 PSNcoco、FERPA、ISO/IEC 27001、FISMA、CAG、NERC等にも対応。