Japan
サイト内の現在位置を表示しています。
セキュリティリスク管理サービス
短期間で低コストな脆弱性管理を実現
本サービスは、企業内で業務に利用しているエンドポイントの状況の管理・制御を可能にするサービスです。
本サービスによって、従業員が利用しているエンドポイントを、場所を問わず常に正常な状態で管理することを実現することを可能にし、セキュリティレベルの高いIT環境を実現することができます。
このような課題をお持ちのお客さまに有効です
- 自社でサーバ資産を持たずに、パッチ運用、IT資産管理を行いたい
- Windows のパッチ適用を確実に行いたい
- 利用が増えた社外持ち出し端末の管理を漏れなく行いたい
サービスの導入効果
簡単導入
管理対象としたいエンドポイントに対して専用エージェントをインストールするだけで
管理を行うことが可能です
端末の場所を問わない管理の実現
管理サーバはNECのクラウド上に設置しているため、管理対象端末はインターネット接続さえしていれば、
端末の場所を問わず端末情報の可視化が可能。
リモートワーク環境でも社内環境と同然のように管理を実現できます。
ネットワーク負荷の軽減
パッチのやソフトウェアの配布時は、特徴的な配信方式によって、ネットワーク負荷をかけずに
配信することが可能です。
サービス提供機能
ダッシュボード
本サービスで管理を行っている端末のサマリ情報を一目で確認可能なダッシュボードを提供します。
簡単なボタン操作で、管理端末の状況確認やパッチの適用といった運用を実施可能です。
Windows パッチ適用・ソフトウェアの配布
簡単な操作で、各端末へパッチを配布・適用が可能です。
パッチやソフトウェアは、すべての端末が管理基盤と通信を行い取得するのではなく、
同じネットワーク内の代表端末のみが取得をするために、WANへの負荷を軽減することができます。
また、VPN接続などを必要ないために、テレワーク環境下の端末にも社内のネットワークに負荷を
かけることなくパッチやソフトウェアを配布することが可能です。
USBデバイスの接続制御(オプション)
デバイス制御専用のエージェントを別途インストールすることで、管理コンソールからポリシーを配布し、
接続可能なUSBメモリやデバイス/ポートの制御、印刷制御を行うことが可能です。
制御が可能な項目は以下の通りです。
・ポート制御(USB、PCMCIA,IEEE1394、シリアル/パラレル、赤外線通信)
・デバイス制御(Bluetooth、無線LAN、CD/DVD)
・プリンタの利用制御
・プログラムの起動抑止
FU配布(オプション)
Windows の管理端末に対して、Windows Feature Update(FU)を配布することができます。
管理端末では、セルフサービスクライアントの機能により、管理コンソールで作成したFU 設定を確認することができます。
ライセンス体系
| 区分 | サービス内容 | 価格 | ||
|---|---|---|---|---|
| ご提供価格 | 課金単位 | |||
| 初期費用 | お客様がサービスを利用するための初回環境設定 | オープン価格 | 初回利用時 | |
| 基本ライセンス | クラウド上のダッシュボードの利用権 (200台までのエージェントライセンス付き) |
オープン価格 | 月 ※従量課金制 | |
| 追加ライセンス | 201台以上で利用する場合に必要 | オープン価格 | 台・月 ※従量課金制 | |
| デバイス制御ライセンス (オプション) |
デバイス制御機能を利用する場合に必要 | オープン価格 | 台・月 ※従量課金制 | |
| FU配布ライセンス (オプション) |
FU配布機能を利用する場合に必要 | オープン価格 | 台・月 ※従量課金制 | |
詳細につきましては、弊社営業までお問合せ下さい。
動作環境
エージェント動作環境
それぞれの機能を提供するエージェントの対応プラットフォームは以下の通りです。
基本機能
| 項目 | 詳細 | |||||||
|---|---|---|---|---|---|---|---|---|
| OS | Microsoft Windows Server | Windows Server 2019 *1 | ||||||
| Windows Server 2016 *1 | ||||||||
| Windows Server 2012 R2 | ||||||||
| Windows Server 2012 | ||||||||
| Windows Server 2008 R2 SP1 | ||||||||
| Microsoft Windows Workstation | Windows 11 | |||||||
| Windows 10 | ||||||||
| Windows 8 | ||||||||
| Windows 7 SP1 | ||||||||
| Linux | Red Hat Enterprise Linux 7 | |||||||
| CentOS 7 | ||||||||
| CPU | Intel x86/x64 | |||||||
| メモリ | 対象OSが動作可能なメモリ容量 | |||||||
| ネットワーク | IPv4のIPアドレスが有効であること | |||||||
| WUA | Windows Update Agent 7.6.7601.19161 以降(Windows OS のみ) | |||||||
| 必要HDD | 容量 空容量5GB 以上 | |||||||
*1 Nano Serverを除く
デバイス制御
| 項目 | 詳細 | |||||||
|---|---|---|---|---|---|---|---|---|
| OS | Microsoft Windows Workstation |
Windows 10 Enterprise 日本語・英語・中国語 | ||||||
| Windows 10 Pro 日本語・英語・中国語 (簡体字、繁体字) | ||||||||
| CPU | Intel x64 | |||||||
| メモリ | 対象OSが動作可能なメモリ容量 | |||||||
| 必要ソフトウェア | Microsoft .NET Framework 4.0 ※OS と同じ言語の.NET Framework Language Pack が必要 | |||||||
| 必要HDD | 空容量800MB 以上 ※利用環境によって、より大きな領域を必要とする場合あり | |||||||
通信要件
通信要件としては以下の通りとなります。
・管理端末対象からインターネットを経由して、本サービス基盤とTCP接続(Port 番号:17472)ができること
・管理対象端末から本サービスへの通信にIPv4の利用ができること。
(IPv6による通信はサポートしておりません)
・管理対象端末上で、本サービスの接続先ホスト名(FQDNの名前解決)が行えること
・お客様システム内の管理端末同士が TCP接続(Port番号:17472)できること
・管理対象端末にインストール されているセキュリティソフトにて、エージェントのフォルダおよびプロセスの
除外設定ができること