GFI LanGuard
製品ガイド
rev 1.0
変更履歴
版 発行日 変更内容
第 1.0 版 2021/ 3/22 GFI LanGuard 新規作成
• GFI LanGuardはGFI Software社の商標です。
• その他記載されている会社名、製品名、商品名は各社の商標または登録商標です。 • 参考資料: • IPA脆弱性対策コンテンツリファレンス https://www.ipa.go.jp/files/000051352.pdf • 中小企業の情報セキュリティ対策ガイドライン https://www.ipa.go.jp/security/keihatsu/sme/guideline/ • 情報セキュリティ5か条 https://www.ipa.go.jp/files/000055516.pdf
目次
1. 製品概要
2. 脆弱性とは
3. 主な機能
4. 動作イメージ
5. 機能紹介
6. 製品構成とライセンス
7. システム要件
8. お問合せ
製品概要 – GFI LanGuardとは
GFI LanGuard(ランガード)は、ネットワークに接続されている
コンピューターをスキャンし、脆弱性を検出するソフトウェアです。
脆弱性評価機能とパッチ管理機能でエンドポイントの安全な管理・保守
を支援します。
米国
GFI Software社製
CVE(Common Vulnerabilities and Exposures)(*)互換認定製品
小規模・中規模ネットワークに最適
脆弱性評価
脆弱性とは
脆弱性とは
「ソフトウェア等におけるセキュリティ上の弱点」のことで
「セキュリティホール」とも呼ばれます。
引用:IPA脆弱性対策コンテンツリファレンス脆弱性を放置していると...
脆弱性を悪用したコンピューターウイルス、不正アクセス、ビジネスメ
ール詐欺、ランサムウェアなどサイバー攻撃の被害にあう危険性が高く
なります。
サイバー攻撃の被害にあうと...
情報漏洩、情報改竄、情報消失、
操業停止、取引停止、株主や顧客への説明、
被害者への損害賠償、企業としての信用失墜、
株価への悪影響...
脆弱性管理はサイバー攻撃対策の第一歩
何から始めればよいのかわからない...
まずは、IPA「
中小企業の情報セキュリティ対策ガイドライン
」で紹介
されている「
情報セキュリティ5か条
」その1「OSやソフトウェアは
常に最新の状態にしよう!」から始めることをお勧めします。
脆弱性管理は、サイバーセキュリティ対策の第一歩です。
GFI LanGuardで脆弱性を管理する
GFI LanGuardはOSやソフトウェアのパッチ適用状況を可視化し、
未適用コンピューターに最新パッチや更新プログラムを配布します。
定期的にGFI LanGuardでネットワークをスキャンし、
コンピューターが常に最新の状態であることを習慣にしましょう。
GFI LanGuardの主な機能
スキャン
エージェントスキャン
エージェントレススキャン
手動(対話)スキャン
スケジュールスキャン
スキャンプロファイルのカスタイマイズ
脆弱性評価
OVAL, CVEに基づく脆弱性評価
脆弱性評価データベースの自動更新
検出された脆弱性の確認/無視/重大度変更
パッチ管理
Windowsの未適用パッチの検出と配布
Microsoft以外のアプリケーションの未適
用更新プログラムの検出と配布
更新プログラムの手動/自動配布
ダッシュボード
スキャン結果を判りやすく一覧表示
マウスクリックで関連詳細ページへ移動
レポート
様々な視点でのレポート
レポートのカスタマイズ
レポートのスケジュール生成
レポートのメール送付
複数フォーマットでの出力
リモート操作、その他
不正なアプリケーションの手動/自動アン
インストール
Wake on LAN
リモートシャットダウン
リモートデスクトップ
エージェント管理 スキャン実行 結果の分析 脆弱性問題の修復 レポート生成
動作イメージ – 脆弱性スキャン
• gfi-downloader-137146314.us-east-1.elb.amazonaws.com • *software.gfi.com/lnsupdate/ • *.download.microsoft.com • *.windowsupdate.com • *.update.microsoft.com • GFI LanGuardでサポートされているベンダーの更新サーバー 脆弱性評価データベース のダウンロード リレーエージェント エージェントレススキャン エージェントスキャン 管理サーバー エージェントスキャン レポートメール 受信エージェント管理 スキャン実行 結果の分析 脆弱性問題の修復 レポート生成 リレーエージェント
動作イメージ – パッチ適用(修復)
更新プログラム のダウンロード • gfi-downloader-137146314.us-east-1.elb.amazonaws.com • *software.gfi.com/lnsupdate/ • *.download.microsoft.com • *.windowsupdate.com • *.update.microsoft.com • GFI LanGuardでサポートされているベンダーの更新サーバー 各端末の脆弱な設定(グループ ポリシー設定、レジストリ設 定、システム設定など)を修正 レポートメール 受信 管理サーバー 更新プログラム のダウンロード 更新プログラム のダウンロード機能紹介 – ダッシュボード
GFI LanGuardは、スキャン結果をダッシュボード画面に分かりや
すく表示します。コンピューターごとの問題を様々な視点で説明す
ることで、ユーザーは脆弱性をひと目で把握できます。
脆弱性レベル グループまたは特定コンピューターの 脆弱性レベルがメーター表示されます。 脆弱性レベルは独自の計算式を用いて 判定されます。 セキュリティセンサー 問題があるセンサーが赤色で表示されま す。センサーをクリックすると、特定の コンピューターまたはグループの問題に ナビゲートされます。ダッシュボード
- 概要画面例
機能紹介 – スキャン
GFI LanGuardのネットワークスキャンにはいくつかの方法があり
ます。
エージェントスキャン or エージェントレススキャン
手動(対話)スキャン or スケジュールスキャン
エージェントレスでの手動スキャン開始画面例
:
スキャン対象コンピューターの ホスト名またはIPアドレスを指定 します。複数指定可能 定義済みのスキャンプロファ イル(*)がリスト表示されます。 指定したターゲット向けの プロファイルを選択します。機能紹介 – スキャンプロファイル
GFI LanGuardは、選択されたスキャンプロファイルに基づいて
ネットワーク上のコンピューターをスキャンし、脆弱性、必要な
パッチ、開いたポート、実行中のサービスなどを検出し、脆弱性を
評価します。
スキャンプロファイル
– 脆弱性評価オプション画面例
OVAL, CVEに基づく脆弱性 評価データベースを用いて 60,000以上の脆弱性を識別 します。 脆弱性評価データベースは インターネット経由で取得、 自動更新されるため、常に 最新の状態が維持されます。 既存プロファイルの編集や、 プロファイルを新たに作成す機能紹介 – 脆弱性評価
GFI LanGuardは、検出した脆弱性を重大度(高/中/軽)ごとにカテ
ゴリ分けします。コンピューターの脆弱性レベルはカテゴリごとの
脆弱性総数に基づいて計算されます。
ダッシュボード
- 脆弱性画面例
カテゴリ別に脆弱性情報を 整理して表示します。 脆弱性レベルを評価できない 場合や脆弱性スキャンが実行 されなかった場合は、脆弱性 レベルは N/Aとなります。 今後のスキャンで脆弱性レベ ルに影響を及ぼさないように 検出された脆弱性を「確認」 または「無視」することがで きます。 重大度の規定値レベルを変更 することもできます。機能紹介 – 未適用パッチの検出
GFI LanGuardは、ネットワーク上のコンピューターをスキャンし、
未適用のパッチと更新プログラムを検出します。
未適用および適用済みの パッチや更新プログラムが 表示されます。 Windowsマシンの未適用パッチの 検出には、オフラインスキャンファ イルwsusscn2.cabが使用されま す。wsusscn2.cabに含まれない WindowsおよびMicrosoft製品の 更新プログラムは検出されません。ダッシュボード
- パッチ画面例
機能紹介 – 未適用パッチの配布
GFI LanGuardは、検出された未適用パッチや更新プログラムを
ダウンロードし、対象コンピューターにリモートインストールする
ことができます。
修復センター画面例
検出された未適用パッチや更新プログ ラムを選択して、対象マシンにインス トールできます。 また、スキャン後に更新プログラムを 自動適用することもできます。 ※事前に検証用環境で適用テストする ことを強く推奨します。機能紹介 – パッチ管理
GFI LanGuardは、オペレーティングシステムに加えて主要な
WebブラウザやJava Runtime、Adobe Reader、Zoom、
LibreOfficeなど一般的なアプリケーションのパッチ管理をサポー
トします。
7-Zip, ActivePython, Adobe Acrobat DC, Amazon Corretto JDK, Apple QuickTime, Audacity, Bandizip, Bitwarden, BoxSync, Brackets, BullZip PDF Printer, CCleaner, CDBurnerXP,
CertifyTheWeb, CoreFTP, Duo Logon, Evernote, FileZilla Client, Foxit PhantomPDF, FreeFileSync, GIMP, Google Chrome, GoToMeeting, Greenshot, HandBrake, iCloud, ImgBurn, Inkscape, InnoSetup, IrfanView, iTunes, Jabber, Java Runtime Environment, KeePass, KeePassXC, KerioControl, LibreOffice, Malwarebytes AntiMalware, Mozilla Firefox, MozyHome, MySQL Server, NitroPro-Business, NitroPro-Enterprise, Nmap, Notepad++, OpenOffice.org, Opera, Oracle JDK, PaintNET, PDFCreator, PDF-XChange Editor, PeaZip, Pidgin, PuTTY, Python, RealPlayer, RealVNC, Receiver LTSR, Safari, Skype, SnagIT,
Solarwinds DamewareMRC, Spybot, STPViewer, SumatraPDF, TeamDrive, TeamViewer,
サポートアプリケーション
GFI LanGuardでサポートされるアプリケーションは以下のとおりです: サポートアプリケーションは変更される場合があります。
機能紹介 – レポート出力
GFI LanGuardは、複数のフォーマット(PDF, HTML, MHT, RTF,
XLS, XLSX, PNG)でレポートを生成することができます。
レポート画面例
作成したいレポートを選択して1クリック で簡単にレポートを生成できます。 スケジュール機能を使って定期的に自動生 成させることもできますし、関係者にメー ル送信できます。機能紹介 – リモート操作
GFI LanGuardには、監視下にあるWindowsコンピューターに
リモートデスクトップ接続する機能があります。
リモートシャットダウンやWake-on-LAN(利用可能な場合)も可能
です 。
リモートデスクトップ接続例
リモートデスクトップを介して 未適用パッチやカスタムソフトウェ アを対象マシンにインストールする こともできます。製品構成とライセンス
GFI LanGuardは、管理機能とノードライセンスで構成されます。
管理機能:
ハードウェアアプライアンス または ソフトウェア のどちらかをお選びく
ださい。
•
ハードウェアアプライアンス
弊社が提供する小型、低価格、中小規模向けアプライアンスです。
GFI LanGuard管理機能をプリインストールして出荷いたします。
詳しくは「
ハードウェアアプライアンス
」をご参照ください
•
ソフトウェア
GFI LanGuard管理機能をソフトウェアで提供します。
GFI LanGuard管理サーバーのシステム要件を満たすマシンをご準備
いただき、管理機能をインストールしてご利用ください。
ノードライセンス:
必要なライセンスは、スキャン対象の「ノード数」によって決まります。
詳しくは
次頁
をご参照ください。
製品構成とライセンス(つづき)
GFI LanGuardは、管理機能とノードライセンスで構成されます。
ノードライセンス(つづき):
ノードライセンスは、サブスクリプションライセンスです。
1年、2年、3年の期間を指定してご注文いただけます。
必要なライセンスは、監視対象の「ノード数」で決定します。
(「ノード」= IPアドレス、MACアドレス、ホスト名により一意に識別)10/25/50/75/100/250/500/1000ノードライセンスのいずれかか
らお選びください。
ノードライセンス購入例:
Windowsマシン 70台の脆弱性をスキャンしたい場合:
→ 75ノードライセンスが必要です。
サポート期間を 1年/2年/3年からお選びください。
ハードウェアアプライアンス
GFI LanGuardハードウェアアプライアンス
管理機能をプリインストールして出荷いたします。
必要なノードライセンスと合わせてご購入ください。
選択可能なノードライセンスは
10/25/50/75/100のいずれかとなります
。
プラットフォーム仕様
プラットフォーム仕様は以下のとおりです。予告なく変更されることがあります。
サポートについて
モデル BlueVault eu-B(小・中規模ユーザー向け小型デスクトップ)CPU Intel Core i5
メモリ 8 GB RAM ディスク 512 GB SSD OS Windows® 10 Pro ハードウェアサポート センドバックによるハードウェア修理 故障機受領後、修理完了機または代替機を発送します。 ソフトウェアサポート カスタマーポータルよりお問合せください。 https://www.jtc-i.co.jp/support/customerportal/ メーカーよりリモートセッションサポートの依頼がある場合があります。
システム要件
ハードウェア/ソフトウェア システム要件は以下のとおりです:
※ 以下は最低動作要件です。環境および運用方法により必要なハードウェアリソースは異なります。 管理機能(GFI LanGuardサーバー) 監視対象台数 1 – 100台 100 – 500台 500 – 1000台CPU 2 GHz 2 Core 2.8 GHz 2 Core 3 GHz 4 Core
メモリ 2 GB RAM 4 GB RAM 8 GB RAM
ディスク 5 GB 10 GB 20 GB
NIC 1.5 Mbps 1.5 Mbps 1.5 Mbps
OS
Windows® Server 2019, 2016, 2012(R2含む), Windows® 10, 8/8.1
※Microsoft .NET Framework 4.5.1が必要
DB SQL Server® 2012 以降 またはSQL Server Express® 2012以降 ※ディスクはSSDを推奨 ポート GFI LanGuardエージェントを使用する場合は、 TCP port 1072 (inbound) GFI LanGuardエージェント CPU 1 GHz メモリ 25 MB RAM ディスク 3 GB NIC 1.5 Mbps
OS Windows® Server 2019, 2016, 2012(R2含む), Windows® 10, 8/8.1
GFI LanGuardリレーエージェント (1~100台まで) CPU 2 GHz 2 Core メモリ 2 GB RAM ディスク 5 GB NIC 100 Mbps
システム要件(つづき)
その他のシステム要件は以下のとおりです:
管理機能(GFI LanGuardサーバー)アクセス権限
GFI LanGuardのほとんどの操作は、
GFI LanGuard Attendant Serviceを実行して いるサービスアカウントによって実行されます。 GFI LanGuard Attendant Serviceサービスは 以下にアクセスできるアカウントで実行してく ださい。 • 監視対象マシンのリモートレジストリ • 監視対象マシンのイベントログ • 管理共有 ※ ドメイン管理者アカウントを使用することを お勧めします。 ゲートウェイ要件 GFI LanGuardが以下のサイトへアクセスできるよ うにファイアウォールを設定してください。 • gfi-downloader-137146314.us-east-1.elb.amazonaws.com • *software.gfi.com/lnsupdate/ • *.download.microsoft.com • *.windowsupdate.com • *.update.microsoft.com • GFI LanGuardでサポートされているベンダー の更新サーバー ※GFI LanGuardはセキュリティ定義および更新を ダウンロードするために上記のサイトへHTTPで アクセスします。 スキャン対象マシン(Windows) サービス
• Remote Procedure Call (RPC) サービス • Remote Registryサービス
• Windows Management Instrumentation サービス
• Windows updateサービス
ポート 135(DCOM),137(NetBIOS),138(NetBIOS),
お問合せ
本資料についてのお問い合わせや製品に関するご相談は下記まで
ご連絡ください。
製品ご購入前のお問合せ先:
•
お問合せフォーム:
https://www.jtc-i.co.jp/contact/scontact.php • 電話:042-358-1250
•
メール
:
[email protected]
製品ご購入後のお問合せ先
•
カスタマーポータル:
https://www.jtc-i.co.jp/support/customerportal/本資料についてのお問い合わせや各製品に関するご相談は下記までご連絡ください。 サービス詳細URL
