Forescout
- HOME
- ソリューション・サービス
- ネットワークアウトソーシング
- セキュリティ
- Forescout
すべてのセキュリティソリューションの「土台」として
- IT/OT/IoT/IoMT すべてのデバイスを検知・識別・可視化・制御
- ネットワーク上のデバイスが適切なセキュリティポリシーに従っているかどうかを管理
- セキュリティ脅威からネットワークを保護
エージェントレスによるリアルタイムなデバイス可視化
Forescoutはエージェントレスで設計されているため、エージェントのインストールができないIPデバイスを含む、ネットワーク上のすべてのエンドポイントを検知、識別、可視化することが可能です。可視化されたエンドポイントは、1,500万件を超える分類エンジンを活用して自動的に分類されます。これにより、メーカー、機種、カテゴリ、OSなどの情報を自動で特定し、管理することができます。
セキュリティポリシー違反の端末の洗い出しから通知、制御を自動化
セキュリティポリシーを登録いただくことで、ポリシーに違反している端末を洗い出すことが可能です。許可されていない端末によるWi-Fi接続や、適切なアップデートが適用されていないPCの接続などを検知した場合、Webやメールでの通知、スイッチと連携した隔離VLANへの割り当て、またはACLの書き換えによる接続拒否まで、一連の対応を自動化することができます。
※検知手法や取得できる情報により、実現内容が異なります。詳細はお問い合わせください。
構成例
- コアスイッチのミラーポートからForescoutがモニタートラフィックを受信することで、端末を検知します。
- 加えて、L3スイッチと連携し、内部のARPテーブルを参照することでエンドポイントを検知します。
- 更に、NmapやWMIといった端末を直接スキャンすることで、より詳細な情報を収集することも可能です。
収集した情報を元に機能、メーカー、機種等を自動で分類、可視化を行います。 - セキュリティポリシーを登録することで、各デバイスの適用状況を確認することが可能です。
加えて、管理者/ユーザーへの通知や、スイッチと連携することで当該端末のネットワーク接続の制御が可能です。
適用市場
- 病院
- 持込みPCや医療機器の接続状態確認、接続端末の台帳管理の自動化
- 製造
- IT/OT機器が混在する環境を一括管理
海外工場も含めた接続管理も可能
- 流通
- 多店舗で稼働する接続機器を本社で一括して識別、管理
- 金融、社会インフラ
- 高い要求の環境下で接続機器を漏らさず検知できる、高い検出能力
Forescoutの特長、優位性
エンドポイントの検出テクニックが多いので、漏らさず検出できる
コアスイッチのミラーポートからの情報だけではなく、約30種類のテクニックを組み合わせてネットワーク内のエンドポイントを探すので、他社ソリューションより多くのエンドポイントを検出することができます。
エージェントレスが基本なのでIT/IoT/OT/IoMT機器問わず検出できる
Forescoutはエージェントレスが基本。エージェントをインストールできないOA機器やPOSレジ、医療機器やOT機器等も検出します。
基本モジュールのeyeSightにDPIプラグイン(無償)を追加することで、OT/IoMT環境への対応も可能です。
スイッチと連携するので、どのポートに接続しているかを把握することが出来る
コアスイッチ配下のスイッチとSNMP連携を行うので、エンドポイントが「どのスイッチの何番ポートに刺さっているか」を把握することが可能です。
エンドポイントの分類能力がトップクラス
1,500万件を超える分類データベースに基づいて機能、カテゴリ、メーカー、モデル、用途やOSなど多様な基準から資産を自動的に分類。特に医療機器の分類ができるソリューションは限られています。
ポリシー違反デバイスに対処を行うことが出来る
メール、ブラウザへの通知やACLの割当による通信制御、VLAN割り当てによる端末隔離、バーチャルファイアウォールを使用した通信ブロックなど、多彩な制御を行うことが可能です。
他社製品との連携モジュールが用意されている
20メーカー以上の他社製品と連携をサポート
EDRやSIEM、脆弱性管理や構成管理ソリューションと連携することで、資産の一元管理システムの自動化をサポートします。
製品ラインアップ
| Security Core | Security Core | Security | Security | Security | ||
|---|---|---|---|---|---|---|
| Plus | Automation & Control | Automation & Control | Cyber Assurance | eyeAlert | ||
| 2025年5月~ | Plus | |||||
| eyeSight 資産を発見、分類、評価 |
● | ● | ● | ● | ● | |
| eyeControl ネットワークアクセス制御 |
● | ● | ● | ● | ● | |
| eyeRecover サービスの継続性とレジリエンス |
● | ● | ● | ● | ● | |
| eyeConnect eyeExtendアプリの作成と展開 |
● | ● | ● | ● | ● | |
| eyeExtend Ecosystem Ecosystem:3rd PartyベンダーとのAPI連携 |
1 Module | 1 Module | 無制限 | 無制限 | 無制限 | |
| eyeInspect OTネットワーク向けIDS |
● | ● | ● | ● | ● | |
| eyeScope アセット統合管理及びアプライアンスのヘルスモニタリング |
● | ● | ● | |||
| eyeFocus(旧REM) リスクおよびコンプライアンス状況の 特定・定量化・優先順位付け |
● | |||||
| eyeSegment マイクロセグメンテーション化のサイクル管理 |
● | |||||
| eyeAlert(旧TDR) 脅威検知と対応の効率化 ※XDR製品 |
● | |||||
| FS-CORE-1000-1Y-TBL | FS-CORE-PLUS-1000-1Y-USA | FS-AUTO-CTRL-1000-1Y-TBL | FS-AUTO-CTRL-PLUS-1000-1Y-USA | FS-CYBER-ASSURANCE-1000-1Y-SUB-USA | FS-ALERT1000-1Y-SUB-USA | |
| 脆弱性評価(クラウド)のリージョンをアメリカとするSKU。 Security CoreライセンスにForescout Cloudでの統合管理を追加したライセンス。 |
Security Coreライセンスにeye Extend Ecosystemの連携アプリを無制限にしたライセンス | 脆弱性評価(クラウド)のリージョンをアメリカとするSKU。 Security Automation & ControlライセンスにForescout Cloudでの統合管理を追加したライセンス。 |
脆弱性評価(クラウド)のリージョンをアメリカとするSKU。 Security Automation & Control PlusライセンスにeyeFocus、eyeSegmentを追加したライセンス。 |
※脆弱性評価(クラウド)のリージョンをアメリカとするSKU。 ※リアルタイム検索できる日数(7日/31日)/過去検索できる日数(31日/365日)でライセンスが異なります。 |
- ※ハードウェアアプライアンス(別売)、仮想アプライアンス(ライセンス購入で無償)にライセンス適用することでご利用頂けます。
- ※ライセンスは年間更新となります。複数年一括契約も可能です。
- ※ライセンスにはソフトウェア保守が含まれています。
- ※OT向け製品、eyeInspectは全ライセンスに統合されました。
お客様環境での事前検証(PoC)を実施可能です。詳細はお問い合わせください。
CONTACTお問い合わせ
資料請求、疑問、質問などにお応えいたします。
お気軽にご相談ください。
当社ソリューションに関する資料請求はこちらのフォームからお願い致します。
