McAfee Network Security Platform(NSP) 紹介資料 2018 年 6 月株式会社富士通ソーシアルサイエンスラボラトリサイバーセキュリティ事業本部 0 Copyright 2018 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED

McAfee Network Security Platform（NSP）

紹介資料

2018年6月

株式会社富士通ソーシアルサイエンスラボラトリ

サイバーセキュリティ事業本部

McAfee Network Security Platform

•

専用設計のハードウェアを採用し、高いパフォーマンスと検知性能を

併せ持つ Intrusion Prevention System (IPS) アプライアンス

•

シグネチャだけに頼らない複数の検知エンジンを有し、仮想パッチ・通信

可視化・標的型攻撃対策など様々な用途に利用可能

•

豊富な導入実績

•

管理マネージャ (NSM) により大規模環境への導入も容易に実現

•

顧客のネットワーク構成に柔軟に対応

•

製品連携により、検知性能の向上や脅威情報の共有を実現

•

仮想アプライアンスによりクラウド環境にも適応

第三者機関による評価



ガートナー社による最新の評価



世界的なITアドバイザリ企業



「Gartner Magic Quadrant for Intrusion Detection and Prevention

Systems」 （侵入検知および侵入防止システム（IDPS）に関するガートナーの

マジック・クアドラント）において、Cisco社、TrendMicro社のIPS製品とともに

リーダーに位置づけられる。（2018年1月15日発表）



先進的な機能や管理性の高さ、パフォーマンスなどが評価され、Intel Security

時代を含め「11回連続」でリーダーに選出。

11回連続

リーダーに選出

導入イメージ



従来の公開サーバ防御だけでなく、社内PCへの

標的型攻撃対策に、さらにはクラウド環境にも

攻撃検知・防御機能を提供

プライベート クラウド

（VMware ESXi）

パブリック クラウド

（AWS）

インターネット

公開サーバ

社内PC

脆弱性を突く攻撃

マルウェアの侵入

情報漏えい(Bot通信)

クラウド内のリソース防御

脆弱性を突く攻撃

DDoS / DoS

偵察攻撃

SQLインジェクション

公開サーバへの

攻撃を検知・防御

社内PCへの

攻撃を検知・防御

NSM

管理マネージャ

NSP

NSP

特長（１）



さまざまな構成・配置に柔軟に対応

SPAN/TAP接続でのIDS

インライン接続でのIDS/IPS

リンクアグリゲーション環境

VLAN/CIDR毎の監視

非対称ルーティング環境

機器障害時のFail-open

TX↑

SPAN接続

ミラーポート

TAP接続

↑RX

TAP

インライン接続

Fail-over構成（冗長構成）

Fail-over構成による冗長化

・ 設定の同期

・ トラフィック情報の共有

特長（２）



多層的な検知方法による標的型攻撃対策



異なる検知エンジンにより、入口対策・出口対策をセンサー1台で実現



各種機能の利用にオプションライセンスの購入は不要

IP/File レピュテーション

カスタムシグネチャ/ハッシュ

PDF/Flash/MS Office検査

Gateway Anti-Malware

サンドボックス連携

感染端末検知シグネチャ

高度なボットネット検出

コールバック検出DB

DNS ヒューリスティック

脆弱性シグネチャ/WAF

シグネチャレスエンジン

入口対策

出口対策

NSPセンサ

特長（３）



McAfee製品連携により、未知の脅威にも迅速に対応

Global Threat

Intelligence (GTI)

脅威情報DB (クラウド)

Threat Intelligence

Exchange (TIE)*

脅威情報DB (ローカル)

NSPセンサー

_{Advanced Threat}

Defense (ATD)*

サンドボックス (ローカル)

脅威情報の

問い合わせ

不審なファイル

の詳細検査

• 脅威情報DBと連携し、IP/Fileレピュテーションを取得

• サンドボックス連携によりゼロデイマルウェアの検知・防御を実現

*別途、製品の購入が必要です。

特長（４）



仮想パッチによるサーバファームの保護

•

レガシーなOSやアプリケーションの「仮想パッチ」として動作

•

複数サーバ・ファームの前面にNSPセンサーを配置、丸ごとクリーンルーム化

•

入口対策のみならず、出口対策も可能

•

サーバ・ファーム毎でのポリシー適用（物理的なネットワーク単位、あるいはCIDRや

VLANなど論理的単位 ⇒Virtual IPS機能）が可能

•

仮想環境でも対応可

サーバ・ファームA

コア・スイッチ

など

入口対策

出口対策

サーバ・ファームB

特長（５）



NSM（管理マネージャ）による集中管理

•

McAfee Network Security Manager (NSM) によりNSPのコンフィグと操作を集中管理

•

複数のNSMを統合管理するセントラルマネージャ機能

※留意事項：NSMの導入は必須です。別途ライセンスをご購入ください。

NSM（管理マネージャ）

全センサーの共通設定

NSPセンサー

NSPセンサー

NSPセンサー

A支店

B支店

C支店

本社

各センサーへの

個別設定

特長（６）



WebUIによる設定管理・脅威分析・レポーティング

•

攻撃の詳細情報や機器のステータスをモニタリング

•

脅威を解析し、ドリルダウンを行うための基礎情報（ログやパケットキャプチャ）を提供

•

問題の解決を支援する多種多様なビュー（アノマリ、ダウンロード、フォレンジックなど）を用意

•

攻撃、脅威、ユーザアクティビティ、コンプライアンス等の各種レポートは日本語での出力が可能

製品ラインナップ

5

Gbps

3

Gbps

1.5

Gbps

600

Mbps

200

Mbps

100

Mbps

20

Gbps

1

Gbps

10

Gbps

40

Gbps

NS9100

NS9200

NS9300

NS7150

NS7250

10 GigE対応

40 GigE対応

NS7350

NS5200

NS5100

NS3200

NS3100

IPS-VM1000

※スループットは3種類

・最大1Gbps

・最大500Mbps

・最大200Mbps

仮想アプライアンス

SMB／中・大規模

（一般企業向け）

エンタープライズ

（大学、研究所、

官公庁など）

データセンタ／プロバイダ

（キャリア、ITサービス事業者など）



100Mbps～40Gbpsのスループットおよび仮想アプライアンスまで

幅広く対応

センサー諸元概要（NSP）

NS-9100/9200

(*)NS7x50シリーズ以上では監視ポートのモジュールを選択可能

NS-9300

モデル

パフォーマンス

_サイズ

筐体

監視ポート

10/100/1000

1GbE SFP

_SFP/SFP+

1/10GbE

40GbE

NS9300

40Gbps

2U x 2

16

-

(32)*

(16)*

NS9100/9200

10 / 20Gbps

2U

8

-

(16)*

2 (8)*

NS7150/

7250/7350

1.5 / 3 / 5Gbps

1U

8

-

2 (16)*

-

NS5100/5200

600 /

1000Mbps

1U

8

12

2

-

NS3100/3200

100 / 200Mbps

1U

8

-

-

-

NS-7150/7250/7350

NS-5100/5200

NS-3100/3200

管理マネージャ要件概要（NSM）

最小要件

推奨

OS

※64bit版のみ

Windows Server 2016 Standard / Datacenter

_{Windows Server 2012 R2 Standard / Datacenter}

Windows Server 2016 Standard

Windows Server 2008 R2 Standard / Enterprise SP1

メモリー

8GB

16GB

CPU

サーバーモデルプロセッサ

（Intel Xeonなど）

同左

ディスク容量

100GB

300GB 以上

ネットワーク

100Mbps NIC

1Gbps NIC

モニター

32bit カラー 1440 x 900

1440 x 900 以上



オンプレミス要件



仮想環境要件

コンポーネント

最小要件

推奨

仮想ソフトウェア

ESXi 5.1 Update 2 / ESXi 5.5 Update 3 / ESXi 6.0 Update 1 / ESXi 6.5

ゲストOS

オンプレミス要件と同じ

メモリー

8GB

16GB

仮想CPU

2

2 以上

ディスク容量

100GB

300GB 以上

WebUI/クライアント要件概要（NSM）

最小要件

推奨

OS

Windows 7 / 8 / 8.1 / 10

Windows 10

メモリー

2GB

4GB

CPU

1.5GHz プロセッサ

1.5GHz 以上

ブラウザー

Internet Explorer 10 / 11

Internet Explorer 11

Mozilla FireFox

Mozilla FireFox 20.0 以降

Google Chrome （Windows 8 は Appモード非対応）

Google Chrome 24.0 以降



クライアント要件（Windows）

要件

Mac OS

Yosemite / El Capitan

ブラウザー

Safari 8 / 9



クライアント要件（Mac）

※管理マネージャ（NSM）のパフォーマンス維持のため、クライアントは別途用意することを推奨します。

お問い合わせ窓口



プレ商談窓口

E-Mail：ssl-mcafee-info@dl.jp.fujitsu.com



見積／オーダー

補足：MSS(マネージド・セキュリティ・サービス)との連携

McAfee NSP

リアルタイム分析基盤

（SIEM）

専門の運用担当による運用サービス

①セキュリティ監視・分析ツールを活用し

危険なイベント検出時にご連絡いた

します。

②相関分析などの推奨ルールセットを絶

えず更新し、セキュリティインシデントの

分析を実施いたします。

③最新のセキュリティ情報(脅威・脆弱性

情報)を独自に収集し提供いたします。

お客様情報部門

SOC

McAfee

Endpoint

など

サービス対象センサー

通報

セキュリティインテリジェンス

• 脆弱性・セキュリティ情報

• 相関分析ルール

• 分析・対策ノウハウ

ログ転送

レポートご提供

ポリシーチューニング・シグネチャ適用

対処支援（緊急時対応）

お客様担当者

分析



お客様システムについて、セキュリティイベントの有人監視から適切な機器管理・運用まで弊社がお客様に

代わって行うサービスです。



弊社セキュリティオペレーションセンター（以下、「SOC」）から、お客様のサービス対象のセンサー（以下

「サービス対象センサー」）をリモートで24時間365日監視します。インシデント発生時にはセキュリティ

専門家（以下「アナリスト」）が事象の分析をし、対処までご支援いたします。



本サービスにてお客様のセキュリティ対策レベルの維持と向上に関し、全面的にサポートいたします。

Firewall製品

Proxy製品

ロ

グ

収

集

補足：その他

•

GTI（McAfee Global Threat Intelligence）

→ クラウド上の脅威情報DB（McAfee社が管理）。 McAfee製品を購入したユーザは

追加費用無しに利用可能。

•

TIE（McAfee Threat Intelligence Exchange）

→ 脅威情報DB共有エンジン・レピュテーション。内部で発見された脅威情報を蓄積し、

他の製品へナレッジとして配信する製品。仮想アプライアンスとしてVMWare環境にて

動作する。

•

ATD（McAfee Advanced Threat Defense）

→ サンドボックス（物理アプライアンス）。 ローカル型のサンドボックスとして利用する。

•

通信要件

https://kc.mcafee.com/

「Network Security Platform で使用されるポートとトラフィックの宛先」（KB59342）

※検索語欄からKB番号を検索してください。