Skip to content

ヤマハSRT100 Qualified Access Control for Trend Micro

検疫でリスクの高いPCをネットワークへ接続させない

ネットワークに接続するPCのセキュリティ対策状態を監視、最新の対策を行っていないPCのネットワーク接続を禁止して、ウィルス感染を未然に防ぎます。ヤマハルーターとトレンドマイクロの法人向けエンドポイント対策製品との連携で実現する中小企業向け簡易検疫ソリューションです。

法人製品の購入について

ネットワークに接続するPCのセキュリティ対策状態を監視、最新の対策を行っていないPCのネットワーク接続を禁止する、ヤマハルーターとトレンドマイクロの法人向けエンドポイント対策製品との連携で実現する中小企業向け簡易検疫ソリューションです。

簡易検疫ソリューション

ベネフィット1.ネットワーク内を常に最新の対策を保つよう、簡易検疫で強制

社内にあるPCのパターンファイルや、ウイルス検索エンジンのバージョンをヤマハSRT100がチェック。古いパターンファイル、また対策ソフト未導入のPCには、ヤマハSRT100が警告画面を表示、改善されるまでネットワークには接続させません。

対策がされてない、または対策が最新でないPCをインターネットにつながせないことで、Webからのウイルス感染のリスクを未然に防ぎます。

簡易検疫QAC/TM概要イメージ

ベネフィット2.社員意識の向上:警告メッセージと強制「隔離」で社員教育

管理者がチェックしなくても、ヤマハSRT100がセキュリティ対策製品の管理サーバと連携して自動でポリシー違反のものがないか、チェック。さらに違反者にはWebで警告を表示、更新やセキュリティ対策製品のインストールを促します。忙しい管理者に代わってヤマハSRT100が運用の手助けをしてくれます。

警告画面

ベネフィット3.ポリシーサーバやエージェントの導入や複雑な設定も不要

ポリシーサーバやエージェントの導入も複雑な設定も不要。従来ある検疫ネットワークで求められがちな、クライアントエージェントのインストールも不要。なおかつ、ヤマハSRT100への簡易な設定だけで運用が開始できます。ポリシー違反のPCのチェックもルータが自動で行い、管理者の手間を煩わすことなく、社内ネットワークのセキュリティ強化を図れます。

セキュリティ対策製品のみで実現できる簡易PC検疫


ヤマハSRT100とトレンドマイクロ製品の連携で簡易PC検疫を実現

簡易検疫QAC/TM概要イメージ

簡易PC検疫QAC/TMは、ヤマハSRT100がトレンドマイクロのビジネスセキュリティ、またはウイルスバスター コーポレートエディションと連携して実現するヤマハルーターで提供されるセキュリティ機能の1つです。

ヤマハSRT100は、トレンドマイクロのビジネスセキュリティ、またはウイルスバスター コーポレートエディションの管理サーバより、今の最新のパターンファイルやプログラムバージョンなどの情報を取得、ヤマハSRT100に接続要求をしてくるPCにビジネスセキュリティ、またはウイルスバスター コーポレートエディションがインストールされているか、また最新の状態かをチェックし、ネットワークに接続を許可してよいかどうかを判定します。

安全と判定されたPCは社内LANおよびインターネットへの接続を許可され、危険と判定されたPCは隔離セグメントにのみ接続が許可され、社内LANおよびインターネットへの接続が許されません。

 

ポリシーチェックの仕組み

ポリシーチェックの仕組み

※ 簡易PC検疫QAC/TMを利用する場合には、ヤマハSRT100内部で2つのDHCPサーバが動作します。

  • DHCPサーバ(1):通常の社内ネットワーク用
  • DHCPサーバ(2):暫定ネットワーク用(隔離セグメント)

※ ネットワークに接続するPCは、最初はまず暫定ネットワークのIPアドレスを付与されます。ポリシーに合致するかどうかをチェックし、ポリシーにパスした場合、通常ネットワーク用のIPアドレスを付与されます。
※ 前回のポリシーチェックをパスした記録があるPCの場合には、最初から通常ネットワーク用のIPアドレスが付与されます。
※ ヤマハSRT100に接続をリクエストしてきたPCにインストールされているトレンドマイクロの法人向けエンドポイント対策製品のパターンファイルが新しいかどうかの判定は、エンドポイント対策製品の管理サーバ、あるいは管理PCが保持するパターンファイルのバージョンとの比較で行われます。
※ トレンドマイクロ法人向けエンドポイント対策製品で、スマートスキャンを利用している場合には、スマートスキャンのパターンファイルのバージョン情報はQAC/TMでは参照することができません。従来型スキャンで使用されているパターンファイルのみ、QAC/TMではバージョンチェックを行います。

 

管理コンソール画面イメージ

 

 

ポリシー違反のPCへの警告画面の表示

ポリシー違反と判定されたPCには、ポリシー違反内容により警告表示がヤマハSRT100から行われます。

警告画面

  • バージョンが古いPC:アップデートを行うことを勧める警告画面がユーザに表示されます。
    なお、PCが隔離中でもセキュリティ対策用の管理サーバへの接続は許可されるため、更新やクライアントインストールは許可されます。
  • トレンドマイクロ製品が導入されていないPC:製品のインストールを勧める警告画面がユーザ側に表示されます。
  • 隔離されたPCは、次のDHCP認証のタイミングで再チェックされ、対策が更新されている場合には、社内ネットワークやインターネットへの接続を許可されます。

コンピューターシステムハウス

コンピューターシステムハウスlogo

事例内容
トレンドマイクロ×ヤマハの「QAC/TM」で低コスト・手間なしの簡易検疫ネットワーク構築を実現
概要
福島県郡山市に本拠を置く株式会社コンピューターシステムハウスは、県内の建設業A社にトレンドマイクロの「ウイルスバスター コーポレートエディション.」と、ヤマハのファイアウォールルーターである「SRT100」を導入。両社の連携機能、簡易検疫「QAC/TM」により、持ち込みPCやポリシー違反のPCの利用を制限、社内での感染拡大を予防、より安全なネットワーク環境を構築した。
お客様の課題
個々のセキュリティ対策の実施状況などの管理などがきちんとできているか不安があった
User's Voice
トレンドマイクロのウイルスバスター コーポレートエディションとヤマハSRT100を提案、2つをうまく活用することで、最新のセキュリティと快適なネットワークアクセスを実現

詳細情報はこちら(PDF:1.1MB)


対応ヤマハルーター
対応モデル

ヤマハSRT100


ヤマハSRT100

対応ファームウェア Rev.10.00.44 以降
※ 10.00.44についてはルーターモードのみ
※ 透過型ブリッジモードでの簡易PC検疫QAC/TMはRev.10.00.49以降にて対応

※ 詳細については、ヤマハルーターの製品ページにてご確認ください。

ウィルス対策を徹底したい(QAC/TM機能)

対応トレンドマイクロ製品
対応製品
  • ウイルスバスター コーポレートエディション
  • ビジネスセキュリティ
対応製品
対応バージョン
  • ウイルスバスター コーポレートエディション 8.0/8.0SP1/10/10SP1
  • ビジネスセキュリティ 5.0/5.1/6.0/6.0SP1
※ ウイルスバスター コーポレートエディション、およびビジネスセキュリティに求められる動作要件については、それぞれの製品ページにてご確認ください。
※ 現行では、最新のスマートスキャンには対応しておりません。お使いになる際には、従来型スキャン方式でご利用ください。

ネットワーク構成1 ルーター構成
ヤマハSRT100をルーターとして導入する
  • ルーターとして使いながら簡易PC検疫QAC/TMを導入
  • 既存のルーターがある場合には入れ替え
  • ヤマハSRT100をDHCPサーバとして設定します
  • 簡易PC検疫の対象となるPC/サーバはヤマハSRT100のDHCPクライアントになります
  • ウイルスバスターコーポレートエディションまたはビジネスセキュリティの管理サーバはLAN側に設置されます(推奨)
  • 対応ファームウェア: Rev.10.00.44以降

ヤマハSRT100をルーターとして導入する ネットワーク構成図イメージ

※ ウイルスバスター Corp.はウイルスバスター コーポレートエディションの略称です。

ネットワーク構成2 透過型構成
ヤマハSRT100を透過型ブリッジとして導入する
  • 透過型ファイアウォールとして使いながら簡易PC検疫QAC/TMを導入
  • 既存のルーターの配下に配置
  • ヤマハSRT100をDHCPサーバとして設定(上位ルーター側でDHCPサーバを設定していた場合には、無効化する必要があります)
  • 簡易PC検疫の対象となるPC/サーバはヤマハSRT100のDHCPクライアントになります
  • ウイルスバスターコーポレートエディションまたはビジネスセキュリティの管理サーバはLAN側に設置されます(推奨)
  • デフォルトゲートウェイ設定は、既存のルーターを設定します。
  • 対応ファームウェア: Rev.10.00.49以降

ヤマハSRT100を透過型ブリッジとして導入する ネットワーク構成図イメージ

※ ウイルスバスター Corp.はウイルスバスター コーポレートエディションの略称です。

共通の注意事項
※ システム要件に記載されているOSの種類やハードディスク容量、USBメモリの空き容量などは、OSのサポート終了、製品の改良などの利用により、予告なく変更される場合があります。


すべて開く

Q.簡易検疫とはなんですか?

分かりやすく例にすると、「検疫」は、新型インフルエンザ感染拡大予防のための対策と同じ考え方をコンピュータウイルスとネットワークに当てはめたと考えるといいでしょう。ウイルスの感染拡大、リスクの拡大を防ぐため、社内ポリシーに反する持込みPCやウイルスパターンファイル未更新のPC、ウイルス対策未実施PCなどリスクの高いものを社内ネットワークに持ち込ませないよう、隔離し、社内ネットワークを安全に保つよう実現するのが検疫ネットワークです。セキュリティポリシーのチェック機能をネットワークに持たせることでネットワーク経由での感染拡大のリスクを削減できますし、管理者の手間も省けます。 こうした利点がある検疫ソリューションには多くの企業が関心を寄せていますが、実際には導入・運用がなかなか難しく、思うように導入できていないのがこれまでの課題でした。そこで、検疫でチェックするポイントを絞り、導入・運用をしやすく考えたのが、ヤマハ×トレンドマイクロが提案する簡易PC検疫QAC/TMです。

Q.簡易PC検疫(QAC/TM)は他の検疫と何が違うの?

ヤマハ×トレンドマイクロの簡易PC検疫QAC/TMは、従来の検疫ネットワークソリューションをよりシンプルに構成することで、導入・運用を容易にしています。そのため、従来の検疫ではポリシーチェックの対象となるWindows Updateや各種セキュリティ設定などの多彩な項目は含みません。よりシンプルに、推奨のウイルス対策製品が導入されているか、更新されているかのみをチェックします。チェック項目をシンプルにすることで、検疫ソリューションを実現する際に必要となる製品構成を簡素化し、中小企業でも導入しやすくしています。また、ポリシーの設定や運用も複雑にならずに、簡易にできるよう工夫されています。

 

簡易PC検疫QAC/TMと従来のよくある検疫ソリューションとの比較
  簡易PC検疫 QAC/TM 既存よくある検疫
検疫用のエージェント導入 不要 必要
ポリシーサーバの導入
(認証システム)
不要 必要
検疫用アプライアンス
あるいはサーバ
不要 必要
追加のライセンス費用 特別なものは不要 検疫用の
ライセンスが必要
購入が必要な製品 対応するヤマハSRT100とトレンドマイクロの法人向けエンドポイント対策製品 検疫用の管理サーバ、アプライアンス、クライアントソフトウェアなど
設定・運用 ヤマハSRT100上での設定(対応するトレンドマイクロの法人向けエンドポイント対策製品の管理サーバの情報等をルーター上に登録) 各種関連する製品側の設定をそれぞれ行う必要あり

Q.簡易検疫を導入したい場合に、購入しなくてはいけない特別なライセンスなどはあるの?

簡易PC検疫QAC/TMをご導入いただくには、ヤマハSRT100とトレンドマイクロのビジネスセキュリティ、あるいはウイルスバスター コーポレートエディションの購入が必須となります。それ以外には、簡易PC検疫QAC/TM用の特別なライセンスなどはございません。ご購入方法の詳細については、お近くの販売代理店にお問い合わせください。

Q.簡易PC検疫QAC/TMの設定はどのようにすればよいの?

まず、ヤマハSRT100を簡易PC検疫QAC/TMに対応しているRev.10.00.44以上のファームウェアで構成します。次に簡易PC検疫QAC/TMの設定をヤマハSRT100で用意されているWebブラウザベースの管理コンソールから行います。トレンドマイクロのビジネスセキュリティ、ウイルスバスター コーポレートエディション側では簡易PC検疫QAC/TMのための特別な設定は不要です。 ヤマハSRT100の管理コンソールから設定が必要な項目は、大まかには 1.ウイルスバスター コーポレートエディション またはビジネスセキュリティの管理サーバ(管理PC)との通信に必要な情報を登録 2.違反ポリシーの設定 3.検疫の対象外としたい端末などのオプションの指定となります。設定の手順、設定項目についての注意事項などの詳細は、以下の「簡易PC検疫QAC/TM セットアップガイド」やFAQをご覧ください。

簡易PC検疫QAC/TMのセットアップガイド

http://app.trendmicro.co.jp/doc_dl/select.asp?type=2&cid=12  

※ 本ドキュメントは、ヤマハファイアウォールルーターSRT100をご利用頂いているお客様を前提としております。

簡易PC検疫QAC/TMの仕組みについて

「ウイルス対策を徹底したい」 ヤマハ製品ホームページ  

簡易PC検疫QAC/TM外部仕様書  

簡易PC検疫QAC/TM ヤマハSRT100 GUI設定手順  

※ ヤマハSRT100および簡易PC検疫QAC/TM機能詳細についてはヤマハルーターお客様相談センターへお問い合わせください。

簡易PC検疫QAC/TM トレンドマイクロ製品に関するFAQ

クライアント側  

管理サーバ側