UPAS ゼロトラストデバイスガバナンスプラットフォーム
商品基礎情報
UPAS製品の最大の特長は、特許取得のARP技術を用いた「エージェントレス」での全デバイス(IT/OT/IoT等)の自動検知と可視化です。既存のネットワーク構成を変更せずに素早く導入でき、WindowsやMac、Linux等クロスプラットフォームに対応しています。自動化されたゼロトラスト制御により、管理負担を劇的に軽減しつつ極めて強固な統合セキュリティ環境を構築します。
製品機能
NAC:ネットワークアクセス制御
【機能概要】
UPASのNAC(ネットワークアクセスコントロール)は、独自開発した特許取得済みのARPパケット解析技術を活用し、各端末にエージェントソフトをインストールすることなく、ネットワーク上の全デバイスを可視化する画期的なソリューションです。PCやサーバーなどのIT機器だけでなく、工場内のOT機器や監視カメラなどのIoTデバイス、さらには医療機器(IoMT)に至るまで、あらゆる接続端末を自動で検知・識別し、管理者の目が届かないシャドーITを完全に排除します。セキュリティポリシーに基づき、安全性が確認されたデバイスのみをホワイトリストに自動登録してネットワークへのアクセスを許可し、未許可の外部デバイスや不正なアクセスをリアルタイムで遮断します。既存のネットワーク機器や構成を変更する必要がないため、業務を止めることなく安全かつ迅速にゼロトラストアーキテクチャの入り口を構築でき、情報漏えいやランサムウェアの横展開といった重大なリスクから組織の内部ネットワークを強固に保護します。
【特長】
- エージェントレスでの資産自動検知・可視化によるシャドーITの完全排除(IT/OT/IoT/IoMT対応)
- セキュリティポリシーに基づくホワイトリスト自動生成とリアルタイムなゼロトラスト制御
- 既存のネットワーク構成(スイッチやルーター等)の変更不要で迅速な導入が可能
- 異常デバイスの自動隔離・遮断によるランサムウェア等の横展開(ラテラルムーブメント)防止
ITAM:IT資産管理
【機能概要】
UPASのITAM(IT資産管理)は、ネットワークに接続されたエンドポイントデバイスを24時間365日体制で監視し、包括的な資産管理とセキュリティ状態の維持(サイバーハイジーン)を全自動で実現するソリューションです。端末のOSバージョンやインストールされているソフトウェア、ウイルス対策ソフトの更新状況などを自動でスキャン・収集します。また、脆弱性データベースと連携し、Windowsパッチやウイルス定義ファイルが未更新のデバイス、禁止ソフトウェアがインストールされているデバイスなどのコンプライアンス違反を即座に検知します。検知した危険な端末はネットワークから自動的に隔離され、修正パッチの適用や必須ソフトのインストールといった修復作業を自動で実行した後にネットワークへ復帰させます。さらに、USBなど外部記憶媒体の使用制限や、リモートでのファイル配布・デスクトップ管理機能も備えており、管理者の負担を軽減しながらデータ漏えいを防ぎます。
【特長】
- 脆弱性の自動検知および自動修復(パッチ適用・必須ソフトの自動配布)
- USBや外部デバイスの利用監視・権限設定による内部からのデータ漏えい防止
- Active Directory (AD) やGPOと連携した組織の構成コンプライアンスチェック
- リモートデスクトップやコマンド実行などによる安全な集中運用管理
IAM:アイデンティティ管理
【機能概要】
UPASのIAM(アイデンティティ管理)は、内部ネットワークにアクセスするすべてのデバイスとユーザーに対し、厳格な身元確認と権限の最小化を適用するゼロトラスト認証ソリューションです。Active Directory (AD)、LDAP、POP3、RADIUSなどの各種認証サーバーと連携し、ユーザーのデジタルIDとデバイス情報を強力に紐づけます。例えば、「特定のADアカウントのみが指定されたPCにログインできる」といった細かな制御が可能となり、ローカルアカウントを使用した不正ログインを完全に禁止します。これにより、万が一マルウェアが侵入した際にも、特権アカウントの乱用や横方向への侵害拡大を防ぐことができます。また、ログイン・ログアウトの履歴やアカウントの使用記録を統合的に可視化し、従業員の私物端末(BYOD)や外部ベンダー、ゲストに対しても、多要素認証(MFA)を用いた安全なアクセス環境を提供し、コンプライアンスを徹底します。
【特長】
- AD/LDAP/RADIUS等と連携した厳格なデバイス・ユーザー認証(多要素認証対応)
- PCへのローカルログイン禁止と、特定ADアカウントへの強固な紐づけ
- 特権アカウントの乱用と、脅威の横方向への拡大(横展開)の阻止
- ゲストやBYOD端末に対する期限付き・権限ベースの自動化された安全なアクセス付与
IPAM:IPアドレス管理
【機能概要】
UPASのIPAM(IPアドレス管理)は、拡大し複雑化する企業や政府機関のネットワークにおける巨大なIPリソースを、1つの画面で効率的かつ正確に一元管理するソリューションです。ネットワーク上のデバイス属性を自動的に識別し、IPアドレス、MACアドレス、スイッチのポート情報などをリアルタイムで収集・表示します。最大の特徴は、IPアドレス、MACアドレス、コンピューター名、さらにはハードウェア指紋(UUID)などの複数要素を強力にバインディング(紐づけ)できる点にあります。この多重バインディングにより、未許可デバイスによるMACアドレスの偽装やIPアドレスの不正使用を確実に防ぎます。また、IPアドレスの競合によるネットワーク障害を未然に防止し、IPの申請、払い出し、保留、回収といったライフサイクル全体を自動化します。IPv4とIPv6のデュアルスタック環境にも対応しており、IPリソースの枯渇や混乱によるトラブルを完全に解消します。
【特長】
- IP/MAC/コンピューター名/UUIDの多重バインディングによる強固なアクセス保護
- IPの競合やMACアドレスの偽装、不正なネットワーク接続の完全防止
- IPの申請から払い出し、回収までのライフサイクル管理と利用状況の可視化
- IPv4およびIPv6のデュアルスタック環境の可視化と自動管理機能
MDM:モバイルデバイス管理
【機能概要】
UPASのMDM(モバイルデバイス管理)は、スマートフォンやタブレットなどのモバイル端末が企業ネットワークに接続される際の情報セキュリティリスクを最小限に抑えるためのソリューションです。単なるデバイスの監視にとどまらず、ネットワークアクセスコントロール(NAC)技術と深く統合されている点が特徴です。モバイル端末が社内ネットワークにアクセスした瞬間にコンプライアンス検査とID認証を実行し、セキュリティポリシーを満たしているかを確認します。管理者は、Wi-Fiの接続制限、カメラやBluetoothの無効化、スクリーンショットの禁止、パスワード強度の強制など、端末の機能に対してきめ細かい制御をグループ単位で適用できます。さらに、端末の紛失や盗難の際には、リモートからの画面ロック、パスワードのクリア、デバイスの設定初期化、メッセージのプッシュ送信などを即座に実行でき、機密データの漏えいを防ぎます。iOSおよびAndroidの両OSに完全対応しています。
【特長】
- ネットワーク制御(NAC)と連動したモバイル端末の自動コンプライアンス検査
- カメラ、Wi-Fi、Bluetooth、スクリーンショットなどの端末機能の自動制限
- リモートでの画面ロックや設定初期化による紛失・盗難時のデータ保護
- パスワード強度の強制やアプリケーションのインストール管理・制限
ダッシュボード
UPAS社製品の最大の特徴は、ネットワーク全体の接続デバイスをリアルタイムで完全に可視化できる点にあります。
未許可の外部デバイスが接続されれば瞬時に検知し、許可された安全なデバイスのみにアクセスを許可します。さらに、異常なIPアドレスの使用も特定し、IP競合などのネットワーク障害を未然に防ぎます。
管理者の皆様は、この画面一つでネットワークの安全性を直感的に把握でき、日々の監視にかかる負担を大幅に削減できます。
