ネットワークのARP パケットを監視
未登録機器の接続を、いち早く検知!
未登録機器に対し妨害パケットを送出
ピンポイントで通信をブロック!
未登録機器を検知するとメール通知
不正接続の事実を即座に管理者へ報告!
情報セキュリティーに対する関心は年々高まっており、総務省が各自治体向けにガイドラインを策定しています。
- 地方公共団体における情報セキュリティーポリシーに関するガイドライン
- 地域ICT強靭化事業
この流れから民間企業のセキュリティー意識も高まりを見せ始め、「不許可端末を社内ネットワークに接続させない」といった対策が検討、導入され始めています。
『導入のためのキーワード』
- 不許可端末の検知・遮断(無許可端末)
- 事前登録がない不許可端末(無許可端末)が接続された場合にこれを検知、通信を遮断
- 遮断結果を管理端末に通知
- 不正接続検知・防止システム
このキーワードが聞こえたら、対策は《IntraGuardian2+》にお任せ下さい!!
IntraGuardian2+ ManagerProは、従来のIntraGuardian Managerに比べ、大幅に機能アップされた管理ソフトウェアです。
これまでのIntraGuardian Managerに比べ、対応セグメント数無制限、階層化された管理構造、多くの通知機能など、大幅に機能アップし、大規模システムの運用にも耐えられるように開発されています。新しくリリースされたIntraGuardian2+ Version 3.x に対応しています。
【主な特徴】
・組織構造をツリー管理することで、より一層管理がしやすくなりました 組織の一部分のみへの設定の適用
関連会社ごとの管理
事業所ごとの管理
・管理できる端末の情報が大幅に増えました
1端末あたりの複数NIC管理のサポート
端末情報として、所有者登録のほか、自由に項目名を変更できる資産タグを3種類用意
・一定期間未接続の端末の自動検出・削除機能
一定期間接続されていない端末を自動的に検出し、削除することができます(1日~999日)
・クラウド環境をサポート
AmazonAWS,Microsoft Azure,IIJ GIO などのクラウド環境でもManagerを動作させることができるため、ハードウェア導入コストを抑えることができます。
【動作環境】
| 対応OS | Windows2008R2/2012/2012R2 RedHat Enterprise Linux 7.1以降 |
| CPU | 4コア以上 |
| メモリ | 8GBバイト以上の空きメモリ |
| ストレージ | 100GB以上の空き領域 |
| 必須ソフト | |
| Windows 版 | .Net Framework 4.5以上 PostgreSQL 9.4.x (9.3.x以前、9.5.x以上は非対応です) |
| Linux版 | mono 4.2.1 以上 PostgreSQL 9.2.1以上(OS標準添付のもの) |
通信条件:サーバ側で 10080/TCP(変更可能)と17777/TCP(変更不可)のサービスが起動します。各IntraGuardian2+からはこのポートへ通信できる必要があります。
IntraGuardianManager Proの各ライセンスの機能比較
| 機能 | IntraGuardian2+ Manager Professional お試し版(サポート無し) 試用期限:30日 |
IntraGuardian2+ Manager Professional 無償版(サポート無し) |
IntraGuardian2+ Manager Professional 有償版(サポート有) |
| IntraGuardian2/2+の グループ管理機能 |
○ | × | ○ |
| IntraGuardian2/2+の 階層化グループ管理機能 |
○ | × | ○ |
| 最大管理可能なセグメント数 | 3 | 9 | 512※1 |
| ユーザに対する権限移譲機能 | ○ | ||
| 動作環境 | Windows 2008R2/2012/2012R2/Linux(CentOS,RHEL 7) | ||
| MACアドレスの一括登録機能 | ○ | ||
| 単一端末に対する複数 MACアドレス登録機能 |
○ | × | ○ |
| 端末の所有者管理機能 | ○ | ||
| IntraGuardian2/2+の生存確認機能 | ○(IG2とのTCPセッション監視) | ||
| 簡易資産管理機能 | ○ | ||
| 外部システムとのCSV連携機能 | ○ (フォーマットカスタマイズ可能) |
△ (フォーマット固定) |
○ (フォーマットカスタマイズ可能) |
| 操作履歴記録機能 | ○(日本語) | ||
| メール通知機能 | ○ (35種類、ユーザごとに通知種類を変更可能) | ||
| 端末種別登録 | ○ | △(種類のカスタマイズ不可) | ○ |
| 端末上のNICタイプ登録 | ○ | △(NICタイプのカスタマイズ不可) | ○ |
| 通知メールのカスタマイズ | ○(サブジェクト、メール本文) | ||
| 単一VLAN複数サブネットサポート | ○ | ||
| メール送信時のSTARTTLS対応 | ○ | ||
| 端末申請機能 | ○※2 | × | ○※2 |
| 一定期間未接続端末の自動削除 | ○ | ||
| 1端末あたりの複数NIC登録機能 | ○ | × | ○ |
| 全登録済みPC一覧機能 | ○ | ||
| 全不正接続一覧機能 | ○ | ||
| 全検知履歴表示機能 | ○ | ||
| PC(デバイス)移動監視機能 | ○ | ||
| 例外IP登録機能 | ○(レンジ指定可能:Ver 3.0.1以降) | ||
| コンフィグ一括 バックアップ/リストア機能 |
○ | ||
| バックアップファイルの暗号化 | ○ | ||
|
登録済みPC |
○ | ||
| 例外IP登録機能 一括バックアップ/リストア機能 |
○ | ||
| Manager設定 バックアップ/リストア機能 |
○ ダウンロード、FTP、ディレクトリ 定期バックアップ |
△ (Webによるダウンロードのみ) |
○ ダウンロード、FTP、ディレクトリ 定期バックアップ |
| 端末情報バックアップ/リストア機能 | ○ | ||
| ファームウェア一括更新 | ○ | ||
| 端末情報インポート時の CSVカラム順変更 |
○ | × | ○ |
| ファームウェアアップデート時の 時間指定予約 |
○ | ||
※1システムの構成や設定内容によっては、より少ない台数しか接続できない場合があります。
※2Android、Linuxではカーネルバージョンによってはご利用になれません。
| IntraGuardian2+ Manager Professional お試し版 (サポート無し) |
IntraGuardian2+ Manager Professional 無償版 (サポート無し) |
IntraGuardian2+ Manager Professional 有償版 (サポート有) |
| ■IntraGuardian2/2+のグループ管理機能 | ||
| ○ | × | ○ |
| ■IntraGuardian2/2+の階層化グループ管理機能 | ||
| ○ | × | ○ |
| ■最大管理可能なセグメント数 | ||
| 3 | 9 | 512※ |
| ■ユーザに対する権限移譲機能 | ||
| ○ | ||
| ■動作環境 | ||
| Windows 2008R2/2012/2012R2/Linux(RHEL 7.1~) | ||
| ■MACアドレスの一括登録機能 | ||
| ○ | ||
| ■単一端末に対する複数 MACアドレス登録機能 | ||
| ○ | × | ○ |
| ■端末の所有者管理機能 | ||
| ○ | ||
| ■IntraGuardian2/2+の生存確認機能 | ||
| ○(IG2とのTCPセッション監視) | ||
| ■簡易資産管理機能 | ||
| ○ | ||
| ■外部システムとのCSV連携機能 | ||
| ○ (フォーマットカスタマイズ可能) |
△ (フォーマット固定) |
○ (フォーマットカスタマイズ可能) |
| ■操作履歴記録機能 | ||
| ○(日本語) | ||
| ■メール通知機能 | ||
| ○ (35種類、ユーザごとに通知種類を変更可能) | ||
| ■端末種別登録 | ||
| ○ | △(種類のカスタマイズ不可) | ○ |
| ■端末上のNICタイプ登録 | ||
| ○ | △(NICタイプのカスタマイズ不可) | ○ |
| ■通知メールのカスタマイズ | ||
| ○(サブジェクト、メール本文) | ||
| ■単一VLAN複数サブネットサポート | ||
| ○ | ||
| ■メール送信時のSTARTTLS対応 | ||
| ○ | ||
| ■端末申請機能 | ||
| ○ | × | ○ |
| ■一定期間未接続端末の自動削除 | ||
| ○ | ||
| ■1端末あたりの複数NIC登録機能 | ||
| ○ | × | ○ |
| ■全登録済みPC一覧機能 | ||
| ○ | ||
| ■全不正接続一覧機能 | ||
| ○ | ||
| ■全検知履歴表示機能 | ||
| ○ | ||
| ■PC(デバイス)移動監視機能 | ||
| ○ | ||
| ■例外IP登録機能 | ||
| ○(レンジ指定可能:Ver 3.0.1以降) | ||
| ■コンフィグ一括 バックアップ/リストア機能 | ||
| ○ | ||
| ■バックアップファイルの暗号化 | ||
| ○ | ||
| ■登録済みPC 一括バックアップ/リストア機能 | ||
| ○ | ||
| ■例外IP登録機能 一括バックアップ/リストア機能 | ||
| ○ | ||
| ■Manager設定 バックアップ/リストア機能 | ||
| ○ ダウンロード、FTP、ディレクトリ 定期バックアップ |
△ (Webによるダウンロードのみ) |
○ ダウンロード、FTP、ディレクトリ 定期バックアップ |
| ■端末情報バックアップ/リストア機能 | ||
| ○ | ||
| ■ファームウェア一括更新 | ||
| ○ | ||
| ■端末情報インポート時のCSVカラム順変更 | ||
| × | ○ | |
| ■ファームウェアアップデート時の時間指定予約 | ||
| ○ | ||