A

ネットワーク接続の監視や管理対象となる端末は、どの様な OS を利用されていても問題なく監視、管理が行えます。PCに加えてプリンタやネットワーク機器、さらにIOT機器や制御機器などネットワークに接続可能なすべての端末の監視、管理が行えます。

A

原則、NetSkateKobanセンサは、各ネットワークセグメント毎に一台必要となります。 ネットワークセグメント上で複数の IP サブネットを利用している場合には、IPサブネット数分の NetSkateKoban センサAXを設置することが必要ですが、1台のNetSkateKobanセンサで複数のセグメントを監視することも可能です。さらに、マルチVLANセンサを利用することで、一台のNetSkateKoban マルチVLANセンサAX/EXで広域にわたる複数の VLAN ネットワークを監視することが可能になります。

A

登録可能な端末数やユーザ数には論理的な制限はありません。ご用意されるDBサーバやマネージャ、コンソール用マシンのハードウェアスペックに依存します。適切な構成をとった場合、一台のNetSKateKobanマネージャで数十万台の端末を監視可能です。

A
SwiMon モジュール を利用することによって、1つのポートに複数の VLAN が割り当てられている場合でも端末の接続監視が行えます。イーサネットスイッチのポートを監視インターフェースとして登録する際に、VLAN情報の追加操作を行うことで、VLANに対応した監視インタフェースを登録することができます。
A

Kobanセンサの “パケットフィルタ” 機能を利用することで、監視することが可能となります。Kobanセンサを IP ネットワークの数と同じ台数分用意し、それぞれのセンサの “パケットフィルタ” に、そのセンサが監視する IP サブネットワークの情報を登録します。

A

有線、無線を問わず端末の検知、遮断が可能です。

A

はい、監視対象のネットワークがDHCPによるダイナミックIPアドレス割り当てを行っている場合でも問題なく検知可能です。

A
はい、可能です。
NetSkateKobanセンサは、イーサネットセグメント上にブロードキャストされるDHCPおよびARPパケットを観測することにより、端末のネットワーク利用を監視しています。またSwiMonモジュールにおいては、端末の接続されたスイッチのポートに学習されたMACアドレスを用いて監視を行います。
したがいまして、検知対象端末上のファイアウォールソフトの有無や設定に関係なく、その端末が他の機器と通信を行えば検知されることになります。
A
NetSkateKobanセンサを利用している場合は瞬時に検知され、NetSKateKobanマネージャに通知されます。
SwiMonモジュールを利用している場合は、NetSkateKobanマネージャから端末情報収集間隔ごとの情報収集になるため、最大でその間隔分の検知遅れが発生する場合があります。
A

コンソール画面上へのリアルタイム表示の他、電子メールによる自動通知が可能です。

A

イーサネット上の IP(IPv4およびIPv6) プロトコルを利用した全ての通信を妨害することができます。

A

NetSkateKobanマネージャは、以下の基本警告ルールのほか、ポリシーの設定により、SNMPトラップ、Snortアラート、syslog 等を入力として、警告として管理者に通知します。

[基本警告ルール]

  • 未登録センサからのSNMPトラップ受信
  • 未登録端末のネットワーク接続
  • IPアドレスの重複使用
  • ネットワーク接続中の端末のIPアドレス変更
  • 利用中のIPアドレスとDHCPサーバ割り当てのIPアドレスの不一致
  • 管理者による端末へのユーザ登録変更
  • 未登録DHCPサーバの検知
  • 無許可の接続(SwiMonモジュールを利用し、かつスイッチのポートに「場所」情報を登録した場合)
  • MACアドレスの認証失敗(CopyGuardを利用している場合)
  • 未登録IPアドレス範囲のIPアドレス利用
  • 静的IPアドレス違反
A

はい、可能です。Kobanコンソールから通信妨害となっている端末を選択し、通信妨害を個別に解除できます。

A

いいえ、端末接続監視機能のネットワーク地図は完全に自動で生成されます。どのような機器がネットワークへ接続されているかが一目でわかり、 この地図上のアイコンをもとに、様々な操作を行うことができます。

A

はい、可能です。

A

ネットワーク地図の“概要”地図により、全セグメントを一覧することができます。

A

他社の管理ツールとのデータ受け渡しにつきましては、以下の2つの方法があります。

(1) DBシンクロナイザー(オプション)によるCSVファイルの利用

(2) KobanDBの直接操作

お客様のご要望にあわせて、データ移行アプリケーションの開発を別途承ることが可能です。

A

製品の種類に応じて、以下の規格に適合しています。詳細については、お問い合わせください。

  • PSE マーク、 RoHS、 VCCI クラスA 対応
A

起動時に表示される画面に犬が採用されているのは、番犬や警察犬など、犬の持つイメージを意図して採用しています。「NetSkate」には「ネット助っ人」(ネットワークの助け人)や「ネットスケート」(ネットワークの中をスケートするイメージ)の意味が込められています。

A

はい、手動で参照することも、自動で収集記録することも可能です。

A

アプライアンスやセンサ等のハードウェア製品については、サポートの保証期間は製品導入後5年間とさせていただいております。また、ソフトウェア製品については、2つ前のバージョンまでとなっております。

A

機器のMACアドレスが位置情報との紐づけがたやすくなることから、プライバシーに配慮するため、MACアドレスのランダム化が使われています。プライバシーとセキュリティはいわば対極にあるといわれていますが、当社としてはセキュリティの立場に立って、許可された端末のみが使用できるように、MAC アドレスベースでの端末・接続管理のセキュリティソリューションを提供しております。したがって監視・管理を行う Wi-Fi に接続する端末につきましてはプライベートアドレスを無効にさせ、デバイス本来の MAC アドレスを検知・管理できるように運用する必要があると存じます。

 

具体的には以下の機能を「無効化」することになります。

 Androidの場合「ランダムな MAC を使用する」

 iOS   の場合「プライベートアドレス」