テクマトリックスは2019年12月23日、ネットワークに接続するデバイスとその状態をエージェントレスで可視化するソフトウェア「Forescout Platform」(開発元:米Forescout Technologies)の販売を開始すると発表した。エージェントを入れることが困難なIoT機器やOT端末なども可視化できる。
テクマトリックスの「Forescout Platform」は、米Forescout Technologiesが開発した、ネットワークに接続するデバイスとその状態をエージェントレスで可視化するセキュリティソフトウェアである。
エージェントを入れることが困難なIoT機器やOT端末なども可視化できる。「誰が所有する、どんな機器が、どこでどうやって接続していて、デバイスの状態はどうなのか」といったことが分かる(図1)。
図1:Forescout Platformの概要(出典:テクマトリックス)拡大画像表示
取得した情報から、デバイスの種類を分類できる。PC、タブレット、サーバーなどを的確に分類するほか、各種業界で使われる機器を細かく分類できる。また、ウイルス対策ソフトが起動しているか、OSに最新のパッチが当たっているか、などを評価できる。
状況に応じて、トラブルチケットの発行やメール通知、SNMPトラップ、アプリケーションの起動などのアクションを起こせる。スイッチと連携して不正接続端末をネットワークから切断するといった処理もできる。
エージェントレスで情報を取得する方法として、エンドデバイスに対して能動的に情報を取りにいくやり方と、ネットワークスイッチなどからデータを取得するやり方の両方を使う。能動的な情報収集では、SNMPやWMIなどの標準エージェント機能や、SSHログインによる情報収集などを使う。
提供形態は、仮想アプライアンス(KVM/VMware vSphere/Hyper-V)または物理アプライアンス。仮想アプライアンスは、帯域が100Mビット/秒~3Gビット/秒。適用端末台数は100~1万台。物理アプライアンスは、エントリーモデルの場合、帯域が100Mビット/秒、適用端末台数は100台まで。ハイエンドモデルの場合、帯域が10Gビット/秒、適用端末台数は2万台まで。
