守る仕組み

CYTHEMIS™(サイテミス)がどのように情報や機器を守っているのか、その仕組みを詳しくご紹介します。

認証・鍵管理

管理システムから正規に払い出された鍵と証明書を持った機器のみ通信可能になります。通信経路の暗号化も可能なため、盗聴・改ざんもブロック、暗号化をOFFとして、データの完全性だけを守ることも可能です。

認証・鍵管理

相互認証

管理システムから正規に払い出された鍵と証明書を持った機器のみ通信可能となる。(TLSの″相互認証"が基本機能)

専用線化

通信経路の暗号化も可能なため、盗聴・改ざんもブロック。暗号化OFFとして、データの完全性だけを守ることも可能。

IPアドレス偽装、盗聴・改ざん、
中間者攻撃、マルウェア感染など

セキュリティ
リスク源の多くを
検知・遮断

パスリスト

CYTHEMIS™(サイテミス)では、パスリスト方式を採用しています。「パスリスト」は通信における許可する送信元、送信先、通信の種類を定義します。このリストに載った通信のみを許容し、それ以外は全て不正とみなします。

「パスリスト」は通信における許可する送信元、送信先、通信の種類を定義

CYTHEMIS™(サイテミス)デバイスを通過する通信と「パスリスト」を照合し、合致しない場合は、その通信を不正な通信として検出・警告・遮断を行います。

パスリスト

CYTHEMIS™(サイテミス)の「パスリスト」では送信元、送信先、通信プロトコル、利用するポート番号を記載します。

※一方、「ブロックリスト」とは、パスリストとは逆に、通信における不正なパターンを定義します。このリストに一致した通信を不正とみなし、それ以外の通信は正常とみなします。ブロックリストは、主に検知型のマルウェア対策ソフトなどで使用されています。

システム全体でどちらか選べる

IDSモード

IDSモード

パスリストと合致しない通信を不正な通信として検出し、管理システムに警告を上げます。

IPSモード

IPSモード

パスリストと合致しない通信を不正な通信として検出し、管理システムに警告を上げ、その通信を遮断します。

管理システム

管理システムは4つのモードで適切に管理。ネットワークとインシデントの見える化、エンドポイントの資産管理やパスリストの一元管理を行います。また、不正アクセス発生時は、ポップアップで即座に通知します。

IPアドレス、
ポート毎に記載可能

送信元は
ワイルドカード可能

通信毎に
TLS ON/OFF可能

グループ毎にファイル
を分けて
記載可能

管理システム
ネットワークの見える化

ネットワークの
見える化

インシデントの見える化

インシデントの
見える化

エンドポイントの資産管理

エンドポイントの
資産管理

パスリストの一元管理

パスリストの
一元管理

管理システム
4つのモード
パススルーモード CYTHEMIS™(サイテミス)をつけてないのと同じ状態。初期設定時、メンテナンス時などに利用
学習モード 状態としてはパススルーと同じだが、デバイスを流れる通信をキャプチャし、CYTHEMIS™(サイテミス)適用ネットワーク全体のパスリストを自動作成。学習時間を設定可能。
IDSモード パスリストに載っていない通信を不正アクセスとみなし、検知し、アラームを上げる。
IPSモード パスリストに載っていない通信を不正アクセスとみなし、検知し、アラームを上げ、その通信を遮断する。
To Top