あらゆるデバイスがインターネットへ通信が可能な昨今、デバイスに対するセキュリティ対策が
しっかりされていても、不正アクセスやマルウェア感染等、セキュリティ事故が発生するケースが
増えています。
不正アクセスやマルウェアの感染によりデバイスが乗っ取られた結果、LAN内でしか通信しない
セキュリティ対策が難しいIOTデバイスも不正アクセスされる等、セキュリティ被害が
拡大し、データ漏洩・Webの改竄等の2次・3次被害が発生し、企業や個人に大きな影響を与えています。
ジュニパー社では、こういった2次・3次被害をネットワークで食い止めるために、
NG FWであるSRXとMIST AP及びSwitchと連携して、感染した可能性のあるデバイスの
ネットワークへのアクセスをDynamcに制御する、Edge Protection機能を有しております。
SRXシリーズで検知したデバイスの不正アクセスやマルウェアのDLを契機に、対象となる
デバイスのMACアドレスを元にMIST AP及びスイッチにてBlockした結果、2次・3次被害の拡大を
Edgeで食い止めることが出来ます。
(設定方法)2つの形式がご選択可能です。
方法 1 : ブラックリスト形式(Wifi認証自体も不可にする)
方法 2: 社内ネットワークだけ通信不可形式(Wifi 認証自体は可能)
方法 1 : ブラックリスト形式(Wifi認証自体も不可にする)をご利用になる場合は、Mist Cloud上で下記の事前設定が必要になります。
方法 2: 社内ネットワークだけ通信不可形式(Wifi 認証自体は可能)をご利用になる場合は、Mist Cloud上で下記の事前設定が必要になります。
上記のMist Cloud上での設定後、ATP CloudのAPI と Mist CloudのAPI から情報を取得するサーバーをお客様にてご用意頂く必要がございます。詳細につきましては、弊社までお問合せ頂ければ幸いです。
ちなみに、弊社パートナー企業様でMSSP/SoCサービスをご提供頂いておりますセグエセキュリティ様(https://segue-sec.co.jp/) では、サービスメニューの一部として本機能をご提供頂いておりますので、セグエセキュリティ様のサービスのご利用もご検討頂ければ幸いです。