iNetSec Intra Wall - Fujitsu...まえがき 2 このたびは、iNetSec Intra Wall をお買い上げいただき、まことにありがとうございます。本書は、iNetSec

まえがき

このたびは、 iNetSec Intra Wall をお買い上げいただき、まことにありがとうございます。

本書は、 iNetSec Intra Wall の正しい使い方や使用上の注意について記載しています。ご使用の

前に、本書をよくお読みください。

なお、本書を表示または印刷するには、アドビシステムズ社の Adobe® Reader® 9.0 以降が必

要です。

平成 26 年 10 月

Microsoft、 Windows、 Windows Server、 Windows Vista、 Internet Explorer、 SQL Server は、

米国 Microsoft Corporation の、米国、日本およびその他の国における登録商標または商標で

す。

Linux は Linus Torvalds 氏の米国およびその他の国における登録商標または商標です。

Adobe および Reader は、 Adobe Systems Incorporated （アドビシステムズ社）の米国ならび

に他の国における商標または登録商標です。

Mac、 Mac OS は、 Apple Inc. の商標です。

そのほか、本書に記載されている商品名は、各社の商標または登録商標です。

本製品のドキュメントに記載されている社名、システム名、製品名には、必ずしも商標表示

（®、 TM）を付記しておりません。

Microsoft Corporation のガイドラインに従って画面写真を使用しています。

本書で使用している一部の画像データの著作権は富士通株式会社に帰属します。これらの画像

データの複製・転用を禁止します。

© PFU LIMITED 2014

まえがき

2

まえがき

本書の目的

本書は、 iNetSec Intra Wall について説明しています。

分類構成内容

製品理解第 1 章概要 iNetSec Intra Wall の概要について説明していま

す。

第 2 章動作環境動作環境について説明しています。

導入と運用第 3 章導入マネージャーとセンサーの導入方法について説明しています。

第 4 章マネージャーの運用マネージャーの運用について説明しています。

第 5 章センサーの操作センサーの運用について説明しています。

保守と撤去第 6 章保守構築したシステムを保守するための作業について説明しています。

第 7 章撤去センサーの撤去方法とマネージャーのアンインストール方法について説明しています。

リファレンス第 8 章コマンドリファレンスマネージャーのコマンドについて説明しています。

第 9 章エラーメッセージマネージャーのエラーメッセージについて説明しています。

第 10 章操作ログ操作ログファイルの形式と出力内容について説明しています。

iNetSec

Smart Finder 連携

第 11 章 iNetSec Smart Finder と

の併設運用

iNetSec Smart Finder と併設運用する場合の運用

イメージ、および留意事項について説明しています。

インポート / エク

スポートのファイル形式

付録 A ファイル形式 iNetSec Intra Wall で使用されるファイル形式について説明しています。

マネージャーの設定

付録 B 運用開始後の設定変更マネージャーの通信ポート設定を管理する方法について説明しています。

諸元付録 C 諸元 iNetSec Intra Wall の諸元について説明しています。

言語、タイムゾーン

付録 D タイムゾーン iNetSec Intra Wall のタイムゾーンについて説明しています。

ミラーポートとの接続

付録 E ミラーポートとの接続センサーとスイッチのミラーポートとの接続について説明しています。

画面構成（マネージャー）

付録 F マネージャー管理画面マネージャー管理画面の画面構成について説明しています。

用語集用語集 iNetSec Intra Wall に関する用語を説明していま

す。

3

まえがき

略称

本書では、以下のようにオペレーティングシステム名を略して表記しています。

*: オペレーティングシステムの種類を区別する場合は、以下のように記載します。

32 ビット環境のオペレーティングシステム： 32 bit 版

64 ビット環境のオペレーティングシステム： 64 bit 版

オペレーティングシステム名略称

Windows Vista® Business Windows Vista Windows（*）

Windows Server® 2008 R2 Standard Windows Server® 2008 R2 Standard without Hyper-V™ Windows Server® 2008 R2 Enterprise Windows Server® 2008 R2 Enterprise without Hyper-V™

Windows Server 2008 R2

Windows Server® 2012 Standard Windows Server 2012

Windows Server® 2012 R2 Standard Windows Server 2012 R2

Web ブラウザ名略称

Windows® Internet Explorer® 11.0 Internet Explorer 11




アプリケーション名略称

Microsoft® Internet Information Service IIS

Microsoft® .NET Framework 4.5.x （x は数字を示す） .NET Framework 4.5

Microsoft® .NET Framework 3.5 SP1 .NET Framework 3.5 SP1

Microsoft® SQL Server® 2014 Express SQL サーバ

4

まえがき

本書の表記について

日付、時刻の表記について

「YYYY/MM/DD hh:mm:ss ± hh:mm」の形式で表記します。

YYYY は、西暦が 4 桁で表示されます。 MM は、月（01 ～ 12）が 2 桁で表示されます。ただし、 M と記載している場合は、 1 ～ 12 の月が表示されます。 DD は、日付（01 ～ 31）が2 桁で表示されます。ただし、 D と記載している場合は、 1 ～ 31 の日付が表示されます。

hh は、時間（00 ～ 24）が表示されます。 mm は、分（00 ～ 59）が表示されます。 ss は、秒（00 ～ 59）が表示されます。

± hh:mm は、 UTC からの時間差を表します。

大カッコ（［］）とバーティカルバー（｜）について

大カッコで囲まれた引数は、省略できることを表します。バーティカルバーで区切られた引数は、そのいずれかを選択することを表します。例：

IP アドレス、および xxx.xxx.xxx.xxx 形式について

IPv4 形式の IP アドレスです。形式は「xxx.xxx.xxx.xxx」です。「xxx」は 0 ～ 255 の値の数値を表します。

ネットワークアドレス、および xxx.xxx.xxx.xxx/yy 形式について

IPv4 形式のネットワークアドレスです。形式は「xxx.xxx.xxx.xxx/yy」です。「xxx」は 0 ～255 の値の数値を表します。「yy」は 8 ～ 31 の値の数値を表します。

• ［-h On|Off］

省略すると、 Off が指定されたものとみなされます。

On ： 1 行目を項目名としてインポートします。

Off ： 1 行目は項目名でないものとしてインポートします。

5

目次

目次

まえがき ....................................................................................................................... 2

第 1 章概要 ............................................................................................................. 131.1 iNetSec Intra Wall とは .......................................................................................14

1.2 iNetSec Intra Wall の特長 ...................................................................................15

1.3 iNetSec Intra Wall の機能 ...................................................................................16

第 2 章動作環境 ...................................................................................................... 182.1 マネージャーの動作環境 .....................................................................................19

2.2 必須ソフトウェア ................................................................................................20

2.2.1 クライアント機器 ...................................................................................20

2.2.2 マネージャーにアクセスするコンピュータ ............................................21

2.2.3 センサーの基本設定を行うコンピュータ ...............................................21

2.2.4 ライセンス ..............................................................................................22

第 3 章導入 ............................................................................................................. 233.1 iNetSec Intra Wall のシステム設定の流れ ..........................................................24

3.2 マネージャーの導入 .............................................................................................25

3.2.1 動作環境の確認 .......................................................................................25

3.2.2 インストール前の環境設定の確認 ..........................................................26

3.2.3 マネージャーのインストール .................................................................28

3.2.4 インストール後の環境設定の確認 ..........................................................36

3.3 ユーザー登録 .......................................................................................................37

3.4 センサーの設置 ....................................................................................................38

3.4.1 センサーの接続形態 ................................................................................38

3.4.1.1 アプリケーション監視またはマルウェア振る舞い検知機能を使用する場合 .................................................................................38

3.4.1.2 アプリケーション監視またはマルウェア振る舞い検知機能を使用しない場合 ..............................................................................39

3.4.2 センサーの設置 .......................................................................................40

3.4.2.1 センサーへのログイン ..................................................................40

3.4.2.2 センサーの基本設定 .....................................................................41

3.4.2.3 センサーの設置 .............................................................................42

3.4.2.4 センサーの設置後の動作確認 .......................................................42

3.5 セグメントグループの作成と割り当て ................................................................44

3.6 ホワイトリストの作成 .........................................................................................45

3.6.1 接続機器の情報収集によるホワイトリスト作成 ....................................45

3.6.2 機器情報のインポートによるホワイトリスト作成 .................................47

3.7 アプリケーション監視およびマルウェア振る舞い検知の動作モードを設定 ......48

3.8 セグメントを遮断モードに変更 ...........................................................................50

6

目次

第 4 章マネージャーの運用 .................................................................................... 514.1 マネージャーへのログイン ..................................................................................52

4.1.1 ログイン ..................................................................................................52

4.1.2 マネージャー管理画面 ............................................................................53

4.1.3 ログアウト ..............................................................................................54

4.2 接続機器の管理 ....................................................................................................54

4.2.1 機器管理画面 ..........................................................................................55

4.2.2 機器情報の表示 .......................................................................................57

4.2.2.1 機器情報の絞り込み .....................................................................57

4.2.2.2 機器一覧の表示 .............................................................................58

4.2.2.3 機器一覧に表示する項目の選択 ...................................................61

4.2.3 機器の選択および操作 ............................................................................62

4.2.4 機器の情報更新と事前登録 .....................................................................64

4.2.5 機器情報ファイルからのインポート ......................................................67

4.2.6 機器情報ファイルへのエクスポート ......................................................68

4.2.7 ポリシーの適用 .......................................................................................69

4.3 アプリケーションの管理 .....................................................................................70

4.3.1 アプリケーション一覧画面 .....................................................................70

4.3.2 アプリケーション一覧の表示項目 ..........................................................73

4.3.3 アプリケーション一覧に表示する項目の選択 ........................................76

4.3.4 アプリケーション一覧のエクスポートおよびインポート ......................77

4.3.5 アプリケーション辞書の更新 .................................................................78

4.3.6 機器ユーザーの操作 ................................................................................80

4.4 センサーの管理 ....................................................................................................81

4.4.1 センサー管理画面 ...................................................................................81

4.4.1.1 ［センサー一覧］タブ ....................................................................81

4.4.1.2 ［セグメント一覧］タブ ................................................................82

4.4.2 センサー情報の管理 ................................................................................83

4.4.2.1 センサー一覧の表示 .....................................................................83

4.4.2.2 センサー情報の更新 .....................................................................84

4.4.2.3 センサー情報の削除 .....................................................................86

4.4.2.4 センサー情報のエクスポート .......................................................86

4.4.3 セグメント情報の管理 ............................................................................87

4.4.3.1 セグメント一覧の表示 ..................................................................87

4.4.3.2 不正接続検知の動作モードの変更 ................................................88

4.4.3.3 アプリケーション監視の動作モードの変更 .................................89

4.4.3.4 マルウェア振る舞い検知の動作モードの変更 ..............................89

4.4.3.5 セグメントライセンス ..................................................................90

4.4.3.6 セグメント情報の更新 ..................................................................90

4.4.3.7 セグメント設定の変更 ..................................................................92

4.5 ユーザーの管理 ....................................................................................................93

4.5.1 ユーザー管理画面 ...................................................................................94

4.5.1.1 ユーザー一覧 ................................................................................95

7

目次

4.5.2 ユーザーの追加と更新 ............................................................................95

4.5.3 ユーザーの削除 .......................................................................................98

4.6 セグメントグループの管理 ..................................................................................99

4.6.1 セグメントグループ管理画面 .................................................................99

4.6.1.1 セグメントグループ一覧の表示 .................................................100

4.6.2 セグメントグループの追加と変更 ........................................................100

4.6.3 セグメントグループの削除 ...................................................................102

4.7 イベント情報の参照 ...........................................................................................103

4.7.1 イベント参照画面 .................................................................................103

4.7.1.1 イベント一覧の項目 ...................................................................104

4.7.2 イベント情報の削除 ..............................................................................104

4.7.3 イベント情報のファイルへのエクスポート ..........................................104

4.8 マネージャーのシステム設定 ............................................................................106

4.8.1 システム設定画面 .................................................................................106

4.8.2 ユーザー固有設定 .................................................................................107

4.8.3 セグメントグループ固有設定 ...............................................................109

4.8.3.1 イベント通知 ..............................................................................110

4.8.3.2 IP アドレス変更通知の除外設定面 .............................................113

4.8.3.3 機器の遮断・承認 .......................................................................114

4.8.3.4 OS 種別のポリシー ....................................................................116

4.8.3.5 MAC アドレス（ベンダー ID）の自動許可設定 .........................118

4.8.3.6 IP アドレスの自動許可設定 ........................................................121

4.8.3.7 クライアント画面通知メッセージ ..............................................122

4.8.3.8 ネットワークの定義 ...................................................................127

4.8.3.9 アプリケーションのポリシー .....................................................128

4.8.4 システム全体設定 .................................................................................129

4.8.4.1 ライセンスの追加と削除 ............................................................131

4.8.4.2 機器識別辞書登録 .......................................................................134

4.9 接続遮断時の利用申請 .......................................................................................135

4.9.1 Web ブラウザを表示できる機器の利用申請 ........................................135

4.9.2 Web ブラウザを表示できない機器の利用申請 .....................................137

4.9.3 遮断および利用申請後に表示される画面 .............................................138

4.9.4 ［遮断・利用申請］画面のカスタマイズ ...............................................141

4.9.5 接続の遮断の解除 .................................................................................141

4.10 外部利用申請の使用方法 ...................................................................................143

4.11 運用時の注意事項 ..............................................................................................147

第 5 章センサーの操作 ......................................................................................... 1505.1 センサー各部の名称 ...........................................................................................151

5.2 センサーの起動 ..................................................................................................153

5.3 センサーの停止 ..................................................................................................155

5.4 センサーの初期化 ..............................................................................................156

5.5 センサーの［基本設定］画面 ............................................................................157

8

目次

5.5.1 物理ポート構成 .....................................................................................158

5.5.2 タグ VLAN 構成 ....................................................................................161

5.6 センサー基本設定情報のエクスポートとインポート ........................................166

5.7 センサーのデータ消去 .......................................................................................167

第 6 章保守 ........................................................................................................... 1686.1 センサーの保守 ..................................................................................................169

6.1.1 センサーの追加 .....................................................................................169

6.1.2 センサーの削除 .....................................................................................169

6.1.3 センサーの移動 .....................................................................................169

6.1.4 センサーの交換 .....................................................................................169

6.1.4.1 センサーの自動引き継ぎでセンサーを交換する ........................170

6.1.4.2 センサー引き継ぎコマンドでセンサーを交換する .....................171

6.2 マネージャーの保守 ...........................................................................................172

6.2.1 マネージャーの環境設定変更 ...............................................................172

6.2.2 マネージャーのバックアップとリストア .............................................173

6.2.3 iNetSec Intra Wall に関連するサービスの起動と停止 .........................173

6.3 トラブル時の情報収集 .......................................................................................174

第 7 章撤去 ........................................................................................................... 1757.1 センサーの撤去とマネージャーのアンインストール ........................................176

7.1.1 センサーの撤去 .....................................................................................176

7.1.2 マネージャーのアンインストール ........................................................176

第 8 章コマンドリファレンス .............................................................................. 1798.1 バックアップコマンド（pq_backup.exe） ........................................................180

8.1.1 コマンドの仕様 .....................................................................................180

8.1.2 操作手順 ................................................................................................181

8.2 リストアコマンド（pq_restore.exe） ...............................................................182

8.2.1 コマンドの仕様 .....................................................................................182

8.2.2 操作手順 ................................................................................................183

8.3 マネージャー保守情報収集コマンド（pq_investigate.exe） ............................184

8.3.1 コマンドの仕様 .....................................................................................184

8.3.2 操作手順 ................................................................................................185

8.4 センサー保守情報収集コマンド（pq_investigate_sensor.exe） ....................186

8.4.1 コマンドの仕様 .....................................................................................186

8.4.2 操作手順 ................................................................................................187

8.5 機器情報エクスポートコマンド（pq_export_device.exe） ..............................188

8.5.1 コマンドの仕様 .....................................................................................188

8.5.2 操作手順 ................................................................................................189

8.6 機器情報インポートコマンド（pq_import_device.exe） .................................190

8.6.1 コマンドの仕様 .....................................................................................190

8.6.2 操作手順 ................................................................................................191

9

目次

8.7 イベント情報エクスポートコマンド（pq_export_event.exe） ........................192

8.7.1 コマンドの仕様 .....................................................................................192

8.7.2 操作手順 ................................................................................................192

8.8 センサー情報エクスポートコマンド（pq_export_sensor.exe） ......................193

8.8.1 コマンドの仕様 .....................................................................................193

8.8.2 操作手順 ................................................................................................193

8.9 センサー制御コマンド（pq_control_sensor.exe） ..........................................194

8.9.1 コマンドの仕様 .....................................................................................194

8.9.2 操作手順 ................................................................................................194

8.10 センサー引き継ぎコマンド（pq_inherit_sensor.exe） ....................................195

8.10.1 コマンドの仕様 .....................................................................................196

8.10.2 操作手順 ................................................................................................197

8.11 システム設定更新コマンド（pq_customize_config.exe） ...............................198

8.11.1 コマンドの仕様 .....................................................................................198

8.11.2 操作手順 ................................................................................................199

8.12 遮断連携有効化コマンド（pq_collaborate_block.exe） ..................................200

8.12.1 コマンドの仕様 .....................................................................................200

8.12.2 操作手順 ................................................................................................201

8.13 セグメントリストエクスポートコマンド（pq_export_segmentlist.exe） ......203

8.13.1 コマンドの仕様 .....................................................................................203

8.13.2 操作手順 ................................................................................................204

第 9 章エラーメッセージ ..................................................................................... 2059.1 システムのイベントログ ...................................................................................206

9.2 イベント参照画面のイベント情報 .....................................................................210

9.3 コマンド実行時の出力メッセージ .....................................................................218

9.4 メールで通知されるメッセージ .........................................................................222

9.5 SNMP トラップで通知されるメッセージ ..........................................................234

9.6 センサーセルフチェックの詳細コード ..............................................................248

第 10 章操作ログ .................................................................................................... 25110.1 操作ログファイルの形式 ...................................................................................252

10.2 操作ログの出力内容 ...........................................................................................253

10.2.1 マネージャーへのログイン／ログアウトに関する操作ログ ................253

10.2.2 機器情報に関する操作ログ ...................................................................253

10.2.3 アプリケーション管理に関する操作ログ .............................................256

10.2.4 センサー管理に関する操作ログ ............................................................257

10.2.5 ユーザー管理に関する操作ログ ............................................................258

10.2.6 セグメントグループ管理画面に関する操作ログ ..................................259

10.2.7 イベント参照画面に関する操作ログ ....................................................259

10.2.8 システム設定画面に関する操作ログ ....................................................260

10.2.9 ［IP アドレス変更通知の除外設定］画面に関する操作ログ .................260

10.2.10 ［OS 種別のポリシー設定］画面に関する操作ログ ..............................260

10

目次

10.2.11 ［MAC アドレス（ベンダー ID）の自動許可設定］画面に関する操作ログ .................................................................................................260

10.2.12 ［IP アドレスの自動許可設定］画面に関する操作ログ .........................261

10.2.13 ［機器識別辞書設定］画面に関する操作ログ ........................................261

10.2.14 ［アプリケーション辞書設定］画面に関する操作ログ .........................261

10.2.15 ［ライセンス設定］画面に関する操作ログ ...........................................261

10.2.16 メールによる承認に関する操作ログ ....................................................261

10.2.17 iNetSec Intra Wall のコマンドに関する操作ログ ................................262

第 11 章 iNetSec Smart Finder との併設運用 ....................................................... 26311.1 iNetSec Smart Finder との併設運用の概要 .....................................................264

11.2 運用形態 .............................................................................................................265

11.2.1 併設運用（監視のみモード） .................................................................265

11.2.1.1 併設運用（監視のみモード）の概要 ..........................................265

11.2.1.2 併設運用（監視のみモード）の機能 ..........................................266

11.2.1.3 併設運用（監視のみモード）の導入 ..........................................266

11.2.1.4 併設運用（監視のみモード）の制約事項および留意事項 ..........267

11.2.2 併設運用（遮断連携モード） .................................................................267

11.2.2.1 併設運用（遮断連携モード）の概要 ..........................................267

11.2.2.2 併設運用（遮断連携モード）の機能 ..........................................268

11.2.2.3 併設運用（遮断連携モード）の導入 ..........................................269

11.2.2.4 併設運用（遮断連携モード）の制約事項および留意事項 ..........271

11.3 マネージャー管理画面の制約事項 .....................................................................271

付録 A ファイル形式 .............................................................................................. 274A.1 機器情報ファイルの形式 ....................................................................................275A.2 イベント情報ファイルの形式 .............................................................................280A.3 センサー情報ファイルの形式 .............................................................................281A.4 MAC アドレス（ベンダー ID）の自動許可設定ファイルの形式 ........................283A.5 IP アドレス変更通知の除外設定ファイルの形式 ................................................284A.6 IP アドレス自動許可設定ファイルの形式 ..........................................................284A.7 アプリケーション情報ファイルの形式 ...............................................................285A.8 セグメントリストファイルの形式 ......................................................................288

付録 B 運用開始後の設定変更 ................................................................................ 289B.1 画面用ポート番号の変更 ....................................................................................290B.2 画面用通信プロトコルの変更 .............................................................................290

B.2.1 HTTP から HTTPS への変更 ..................................................................290

B.2.2 HTTPS から HTTP への変更 ..................................................................291

付録 C 諸元 ............................................................................................................. 292C.1 iNetSec Intra Wall システムの上限値 ................................................................293C.2 iNetSec Intra Wall が使用するポート一覧 .........................................................294

付録 D タイムゾーン .............................................................................................. 295D.1 タイムゾーン ......................................................................................................296

11

目次

付録 E ミラーポートとの接続 ................................................................................ 297E.1 ミラーポートとの接続 ........................................................................................298

付録 F マネージャー管理画面 ................................................................................ 299F.1 マネージャー管理画面 ........................................................................................300

用語集 ....................................................................................................................... 301

索引 .......................................................................................................................... 310

12

第 1 章概要

iNetSec Intra Wall の概要について説明します。

1.1 iNetSec Intra Wall とは ............................................................................................. 14

1.2 iNetSec Intra Wall の特長.......................................................................................... 15

1.3 iNetSec Intra Wall の機能.......................................................................................... 16

第 1 章概要

13

第 1 章概要

1.1 iNetSec Intra Wall とは

iNetSec Intra Wall は、ネットワーク内の通信を監視して、通信の振る舞いからマルウェアを検

知し、感染端末のすべての通信を自動的に遮断します。

また、ネットワークに接続されている機器を自動的に検知し、持ち込み機器などの不正接続を

防止します。

iNetSec Intra Wall を利用することで、情報漏えいを未然に防止するとともに、マルウェアの感

染拡大を防止することができます。

以下に、 iNetSec Intra Wall の構成を示します。

図 1.1 iNetSec Intra Wall の構成例

iNetSec Intra Wall は、以下の 2 つで構成されます。

• iNetSec Intra Wall センサー（以降、センサーと表記しています）

• iNetSec Intra Wall マネージャー（以降、マネージャーと表記しています）

以下に、それぞれについて説明します。

• センサー

センサーは、セグメント単位でネットワークに設置します。

ネットワーク内の通信を監視し、許可されていない機器のネットワーク接続を遮断しま

す。また、マルウェアに感染した端末や、業務で禁止されているアプリケーションを使

用した端末を検知し、その機器のネットワーク接続を遮断します。

14

第 1 章概要

• マネージャー

マネージャーは、システムに 1 台設置します。

マネージャーをインストールしたコンピュータを「マネージャーマシン」と呼びます。

システム管理者は、 Web ブラウザを使用してマネージャーにアクセスし、センサーが収

集した機器情報を一元管理します。また、センサーの動作モードや稼働状態は、マネー

ジャーから設定することができます。

注意

• iNetSec Intra Wall は、 IPv6 には対応していません。

• iNetSec Intra Wall で管理できるネットワークは、サブネットマスクが 8 ビット（255.0.0.0）から 30 ビット（255.255.255.252）までの範囲です。

1.2 iNetSec Intra Wall の特長

iNetSec Intra Wall には、次の特長があります。

ネットワーク内に侵入したマルウェア活動をリアルタイムに検知

ネットワーク内の通信を監視し、マルウェア活動の振る舞いをリアルタイムに検知します。マルウェアの感染を検知すると、管理者へメールや SNMP トラップにより通知を行います。また、マルウェアに感染した端末の利用者に対しても、感染を通知し、ネットワークからすべての通信を遮断できます。

禁止アプリケーションの利用端末を遮断

通信の振る舞いを監視し、使用されているアプリケーションを判定します。業務で利用を禁止しているアプリケーションが使用されている場合は、端末をネットワークから遮断します。これにより、セキュリティポリシーの統制と、情報漏えい対策の強化を実現します。

多様化する IT 機器の一元管理を容易に実現

ネットワークに接続されている IT 機器を検出することができます。また、機器種別の自動識別機能により、検出した IT 機器を、 PC、プリンター、ネットワーク機器、携帯端末などの種別に識別します。

持ち込み PC や携帯端末からの不正接続を防止

持ち込み PC やスマートフォンなどの携帯端末を許可なくネットワークに接続した場合、通信を遮断してネットワークに接続させないようにすることができます。遮断された機器は、 Web ブラウザから利用申請を行うことでネットワークの利用が可能になります。また、管理者の承認によりネットワークの利用を許可することもできます。

システムの運用管理

iNetSec Intra Wall は、ネットワークを利用する個々の IT 機器に専用のソフトウェアをインストールすることなく、管理対象のセグメントに接続されたすべての IT 機器を管理することができます。また、既存のネットワーク構成を変更せずに、 DHCP や固定 IP 環境でも、導入することができます。

15

第 1 章概要

1.3 iNetSec Intra Wall の機能

iNetSec Intra Wall には、次の機能があります。

マルウェアの検知と遮断

• 外部ネットワークから遠隔操作型マルウェア（Remote Access Trojan ： RAT）の振る舞

いを監視し、内部ネットワーク上の機器にマルウェアを拡散させたり、内部ネットワーク上の機器から情報を抜き取ろうとするマルウェアを検知します。

• マルウェアが検知された機器は、マルウェアの拡散や情報の流出を防ぐためにネット

ワークから遮断することができます。

アプリケーションの監視と遮断

• 通信の振る舞いを監視し、使用されているアプリケーションを判定することができま

す。ファイル共有ソフトや SNS など、業務での利用を禁止するアプリケーションを設

定できます。

• 禁止アプリケーションを使用している端末が検知されると、その端末をネットワークか

ら遮断し、アプリケーションの使用を中止するように通知することができます。

• アプリケーションの情報は、アプリケーション辞書としてサポート Web サイトより提供

されます。新のアプリケーション辞書を適用することで、禁止するアプリケーションも新のアプリケーションに追従できます。

IT 機器の一元管理

• ネットワークに接続された機器を自動的に検出します。

• 検出した機器の種別（Windows、 Mac、携帯端末、プリンターなど）を自動的に識別し

ます。

• 検出された機器の情報は、機器リストとして一元管理され、 CSV ファイルにエクスポー

トできます。また、 CSV ファイルから機器情報をインポートすることもできます。

• 一定期間接続のない機器を自動抽出または自動削除することで、機器の不正使用をなく

し、機器情報を安全に保つことができます。

ヒント

• 機器の種類やネットワーク接続形態によっては、機器種別を自動的に識別できない

場合があります。識別できない機器については、ユーザーが機器種別を設定することもできます。

• ルータなどの機器については、機器の設定で SNMP エージェント機能を有効にする

と、識別精度が上がる場合があります。

ネットワークへの機器の不正接続防止

• ネットワークへの接続を許可した機器リスト（ホワイトリスト）に登録されている機器

は、ネットワークへの接続を許可し、それ以外の機器はネットワークへの接続を禁止します。

16

第 1 章概要

• 許可されていない機器のネットワーク接続を禁止する遮断モードでは、ホワイトリスト

に登録されていない機器がネットワークに接続された場合、その機器の通信を遮断することができます。 Web ブラウザでアクセスしている場合、遮断理由とともに［利用申

請］画面が表示されます。その［利用申請］画面からネットワークの利用申請ができます。

• 利用申請の承認後に、通信の遮断が解除できます。管理者が申請を承認すると機器がホ

ワイトリストに登録され、ネットワークにアクセスできるようになります。また、利用者の申請が完了した後は、管理者の承認がなくても、すぐにネットワークにアクセスできるように設定することもできます。

• 申請の承認はメールによって行うこともできます。この場合、管理者はメールに返信す

るだけで利用申請を承認できます。

• 機器が使用している IP アドレスを監視し、 IP アドレスが変更されたときに管理者に通知

します。また、管理者が割り当てた IP アドレス以外の IP アドレスや、セグメントの IPアドレス範囲以外の IP アドレスを使用している機器がネットワークにアクセスすること

を防ぐことができます。

システムの運用管理

• マルウェアの検知やアプリケーションの監視を行う場合、物理ポート構成では、１台の

センサーで１つの物理ネットワークセグメントを管理します。

• マルウェアの検知やアプリケーションの監視を行う場合、タグ VLAN 構成では、１台の

センサーで大 16 セグメントを管理できます。

• センサーは、マネージャーが動作していない場合や、マネージャーとの通信ができない

場合でも、継続して動作します。

• マネージャーからリモートで、センサーの停止、再起動、および保守情報の収集を行う

ことができます。

• 以下の場合、システム管理者にメールや SNMP トラップでイベントを通知することがで

きます。また、メールによる通知先は、複数指定することができます。

− 機器に関するイベント（新規機器の接続検知など）

− アプリケーション監視に関するイベント（禁止アプリケーションの検知など）

− マルウェア振る舞い検知に関するイベント（マルウェアの検知など）

− システムに関するイベント（センサー異常など）

• 機器種別や OS 種別に応じて、ネットワークアクセスの可否やアプリケーション監視やマ

ルウェア振る舞い検知の有無といった機器の制御を決定するポリシーを作成することができます。新たに検知された機器は、機器種別や OS 種別の判定後、設定したポリシー

に基づいて制御されます。

• 複数のセグメントをグループ化して、セグメントグループを作成することができます。

• ポリシーは、セグメントグループごとに設定することができます。また、サーバなど特

定の機器に関しては、個別にポリシーの適用を除外することができます。

• センサーは、同じセグメントグループ内の他のセンサーの動作を互いに監視し、異常を

検知した場合は、システム管理者に通知することができます。

• システムの管理は、ユーザーの役割ごとに、次の 3 つのロールを設定することができま

す。セグメントグループごとに管理者を割り当て、その管理者に管理権限を付与することができます。

システム管理者：すべてのセグメントグループに対して、すべての操作を行える

グループ管理者：特定のセグメントグループに対して、運用に関する操作だけを行える

閲覧者　　　　：特定のセグメントグループに対して、情報の閲覧だけが行える

17

第 2 章動作環境

iNetSec Intra Wall を使用する場合の動作環境について説明します。

2.1 マネージャーの動作環境 .......................................................................................... 19

2.2 必須ソフトウェア ..................................................................................................... 20


18


2.1 マネージャーの動作環境

マネージャーの動作環境は、以下のとおりです。

サポートするオペレーティングシステム

• Windows Server 2008 R2 Service Pack 1

• Windows Server 2012 Service Pack なし

• Windows Server 2012 R2 Service Pack なし

ヒント

• 上記のオペレーティングシステムを正式にサポートしている VMWare vSphere または

Hyper-V 上で動作している場合も含みます。

注意

• ドメインコントローラーには、マネージャーをインストールできません。

• Windows Server 2008 R2、 Windows Server 2012 および Windows Server 2012 R2 の場

合、 Server Core には対応していません。

プロセッサ

低： 2GHz 以上

推奨： 4 コア以上、 2GHz 以上

メモリ

1G バイト以上を推奨

（システム全体で 4G バイト以上）

ディスクの空き容量

• 静的ディスク容量

インストールドライブ： 100M バイト

システムドライブ： 2G バイト

• 動的ディスク容量

インストールディレクトリ： 1G バイト以上

必須ソフトウェア

• オペレーティングシステムに応じた以下のいずれかの IIS

IIS の Web サーバを事前にインストールしておく必要があります。 IIS の設定は、 "3.2.1

動作環境の確認 " を参照してください。

− IIS 7.5 （Windows Server 2008 R2）

− IIS 8.0 （Windows Server 2012）

− IIS 8.5 （Windows Server 2012 R2）

19


• .NET Framework 4.5

Windows Server 2012 および Windows Server 2012 R2 の場合、 .NET Framework 4.5 が

標準環境に含まれているため、機能を有効にする必要があります。操作の詳細は、

"3.2.1 動作環境の確認 " を参照してください。

ヒント

• .NET Framework 4.5は、iNetSec Intra Wall マネージャーのインストールDVD に含

まれています。

（ルートディレクトリ\ BundledSoftware \ NDP452-KB2901907-x86-x64-AllOS-

ENU.exe）

• .NET Framework 3.5 SP1

Windows Server 2012 および Windows Server 2012 R2 の場合、 .NET Framework 3.5

SP1 を事前にインストール（有効化）しておく必要があります。操作の詳細は、 "3.2.1

動作環境の確認 " を参照してください。

• Microsoft SQL Server 2014 Express

マネージャーをインストールすると、マネージャーマシンのシステムドライブの

Program Files 配下に SQL サーバが自動的にインストールされます。

• Visual Studio 2013 の Visual C++ 再頒布可能パッケージ

Visual Studio 2013 の Visual C++ 再頒布可能パッケージを事前にインストールしておく

必要があります。

ヒント

• Visual Studio 2013 の Visual C++ 再頒布可能パッケージは、 iNetSec Intra Wall マネージャーのインストール DVD に含まれています。

（ルートディレクトリ\ BundledSoftware \ vcredist_x64.exe）

排他ソフトウェア

• Microsoft SQL Server 2005 SP2 以前の Microsoft SQL Server

• iNetSec Smart Finder (*)*: iNetSec Smart Finder を導入済みの環境に iNetSec Intra Wall を追加導入する場合は " 第 11 章

iNetSec Smart Finder との併設運用 " を参照してください。

2.2 必須ソフトウェア

ここでは、各コンピュータで必要なソフトウェア環境について説明します。

2.2.1 クライアント機器

遮断通知や［利用申請］画面を表示するために、クライアント機器に Web ブラウザが必要で

す。ほぼすべての Web ブラウザが利用できます。ただし、 Opera mini のようなプロキシ型

Web ブラウザは利用できません。

20


2.2.2 マネージャーにアクセスするコンピュータ

Web ブラウザを通してマネージャーにアクセスするコンピュータには、以下のソフトウェアが

必要です。マネージャー管理画面から運用時の設定をしたり、ネットワーク機器を登録する場

合に使用します。

• Adobe® Reader® 9.0 以降

• 以下のいずれかの Web ブラウザ

− Internet Explorer 11




使用する Web ブラウザに、以下の設定を行って、 JavaScript を有効にしてください。

1. ［ツール］ - ［インターネットオプション］の［セキュリティ］で［イントラネット］を

選択し、［レベルカスタマイズ］をクリックします。

2. セキュリティ設定で、［スクリプト］ - ［アクティブスクリプト］ - ［有効にする］を選択

します。

ヒント

• マネージャー管理画面は、解像度が 1024×768 以上の画面で表示してください。 Web ブ

ラウザのウィンドウサイズを小さくすると、正しく表示できない場合があります。

2.2.3 センサーの基本設定を行うコンピュータ

センサーの基本設定を行うコンピュータには、以下のいずれかの Web ブラウザが必要です。

• Internet Explorer 11




使用する Web ブラウザに、以下の設定を行って、 JavaScript を有効にしてください。

1. ［ツール］ - ［インターネットオプション］の［セキュリティ］で［イントラネット］を

選択し、［レベルカスタマイズ］をクリックします。

2. セキュリティ設定で、［スクリプト］ - ［アクティブスクリプト］ - ［有効にする］を選択

します。

ポップアップブロックに関する設定で、ポップアップを許可する設定（サイト単位または全

体）にします。

ヒント

• センサーの［基本設定］画面は、解像度が 1024 x 768 以上の画面で表示してください。

Web ブラウザのウィンドウサイズを小さくすると、正しく表示できない場合がありま

す。

21


2.2.4 ライセンス

iNetSec Intra Wall を運用するためには、管理するセグメント数に応じたライセンスを購入して

いただいた上で、 iNetSec Intra Wall マネージャーにライセンスキーを登録する必要がありま

す。

詳細は、 "4.8.4.1 ライセンスの追加と削除 " を参照してください。

22

第 3 章導入

マネージャーとセンサーの導入、およびホワイトリストの初回作成について説明します。

3.1 iNetSec Intra Wall のシステム設定の流れ ................................................................ 24

3.2 マネージャーの導入.................................................................................................. 25

3.3 ユーザー登録 ............................................................................................................ 37

3.4 センサーの設置 ......................................................................................................... 38

3.5 セグメントグループの作成と割り当て ..................................................................... 44

3.6 ホワイトリストの作成 .............................................................................................. 45

3.7 アプリケーション監視およびマルウェア振る舞い検知の動作モードを設定 ........... 48

3.8 セグメントを遮断モードに変更................................................................................ 50

第 3 章導入

23

第 3 章導入

3.1 iNetSec Intra Wall のシステム設定の流れ

iNetSec Intra Wall のシステム設定の流れは、以下のとおりです。

図 3.1 iNetSec Intra Wall のシステム設定の流れ

*1: セグメントグループでユーザーのアクセスを制御する場合に設定

*2: 未許可の機器をネットワークで遮断する場合に設定

*3: アプリケーション監視機能、またはマルウェア振る舞い検知機能を使用する場合に設定

"3.2 マネージャーの導入 "

↓

"3.3 ユーザー登録 " （*1）

↓

"4.8.4.1 ライセンスの追加と削除 "

↓

"3.4 センサーの設置 "

↓

"3.5 セグメントグループの作成と割り当て " （*1）

↓

"3.6 ホワイトリストの作成 " （*2）

↓

"3.7 アプリケーション監視およびマルウェア振る舞い検知の動作モードを設定 " （*3）

↓

"3.8 セグメントを遮断モードに変更 " （*2）

↓

運用へ

: 必須の作業

: 必要に応じて行う作業

24

第 3 章導入

3.2 マネージャーの導入

マネージャーの導入の流れは、以下のとおりです。

1. 動作環境の確認

2. インストール前の環境設定の確認

3. マネージャーのインストール

4. インストール後の環境設定の確認

3.2.1 動作環境の確認

インストールする前に、マネージャーをインストールするコンピュータ（マネージャーマシ

ン）の動作環境を確認します。

マネージャーの動作環境については、 "2.1 マネージャーの動作環境 " を参照してください。

IIS （インターネットインフォメーションサービス）の確認

マネージャーの動作環境には、 IIS が必要です。

"2.1 マネージャーの動作環境 " に記載されている IIS をインストールしてください。

インストール後に、マネージャーマシンのオペレーティングシステムに応じて、以下を確認してください。

• Windows Server 2012、 Windows Server 2012 R2 の場合

1. ［スタート］メニューから、［コントロールパネル］ - ［管理ツール］ - ［サーバーマネー

ジャー］を選択します。

2. ［サーバーマネージャー］コンソールで、［役割と機能の追加］を選択します。

3. ［サーバーの役割の選択］画面で、［Web サーバー（IIS）］を選択します。

4. ［役割サービスの選択］画面で、［Web サーバー］ - ［HTTP 共通機能］ - ［静的なコンテ

ンツ］、および［Web サーバー］ - ［アプリケーション開発機能］ - ［ASP.NET4.5］を

チェックします。

5. ［インストールオプションの確認］画面で、［代替ソースパスの指定］をクリックしま

す。

6. ソースパスを指定し、［OK］ボタンをクリックします。

【ソースパスの例】（DVD ドライブ） : \ Sources \ SXS

7. オペレーティングシステムのインストールメディアをマウントし、［インストール］ボ

タンをクリックします。

• Windows Server 2008 R2 の場合

1. IIS インストール時に、［役割サービスの選択］画面で［Web サーバー］ - ［アプリケー

ション開発機能］ - ［ASP .NET］をチェックします。

2. ［サーバーマネージャー］から、［役割］ - ［Web サーバー（IIS）］を選択し、コンテキス

トメニューから［役割サービスの追加］を選択します。［Web サーバー］ - ［HTTP 基本

機能］の順に展開し、［静的なコンテンツ］をチェックします。

25

第 3 章導入

.NET Framework 4.5 の確認

マネージャーの動作環境には、 .NET Framework 4.5 が必要です。 "2.1 マネージャーの動作環境 " に記載されている .NET Framework をインストールしてください。

Windows Server 2012 および Windows Server 2012 R2 の場合、 .NET Framework 4.5 の機能が標準環境に含まれているため、機能を有効にする必要があります。以下の手順で機能を有効にしてください。




3. ［機能の選択］画面で、［.NET Framework 4.5 の機能］をチェックします。

.NET Framework 3.5 SP1 の確認

Windows Server 2012 および Windows Server 2012 R2 の場合、 .NET Framework 3.5 SP1 を事前にインストール（有効化）しておく必要があります。以下の手順で機能を有効にしてください。




3. ［機能の選択］画面で、［.NET Framework 3.5 Features］ - ［.NET Framework 3.5 （.NET

2.0 および 3.0 を含む）］をチェックします。

4. ［インストールオプションの確認］画面で、［代替ソースパスの指定］をクリックし、

ソースパスを指定し、［OK］ボタンをクリックします。

【ソースパスの例】（DVD ドライブ） : \ Sources \ SXS

5. オペレーティングシステムのインストールメディアをマウントし、［インストール］ボ

タンをクリックします。

Visual Studio 2013 の Visual C++ 再頒布可能パッケージの確認

マネージャーの動作環境には、 Visual Studio 2013 の Visual C++ 再頒布可能パッケージが必要です。

3.2.2 インストール前の環境設定の確認

iNetSec Intra Wall で使用するネットワーク、ファイアウォール、 DNS サーバおよび HTTP プ

ロキシサーバの設定を行います。

iNetSec Intra Wall で使用するネットワークの設定

マネージャーのインストールには、以下の設定が必要です。事前に決定しておいてください。

• マネージャーの通信プロトコル

マネージャー管理画面を表示するために、センサーや Web ブラウザとの通信プロトコ

ルに HTTPS を使用するかどうかを選択します。デフォルトでは HTTPS は使用しませ

ん。

26

第 3 章導入

• センサーの通信ポート

マネージャーとセンサー間の通信に使用するポートを選択します。デフォルトでは 8877

です。このポートは、センサー間の相互監視にも使用します。マネージャーの通信プロ

トコルに HTTPS を使用する場合、マネージャーとセンサー間の通信に Web ブラウザと

マネージャー間の通信ポートが使用されます。

• Web ブラウザの通信ポート

マネージャー管理画面を表示するために、 Web ブラウザとマネージャー間の通信に使用

するポート番号を選択します。デフォルトでは 8109 です。

ヒント

• マネージャーとセンサーの待受ポート一覧は、 "C.2 iNetSec Intra Wall が使用する

ポート一覧 " を参照してください。

ファイアウォールの設定

マネージャーマシンでは、通信を行うためにパーソナルファイアウォールの例外設定が必要です。パーソナルファイアウォールの設定によっては、マネージャーから通信する相手の通信先のポート番号が制限されている場合があります。必要に応じてファイアウォールの設定を変更してください。

表 3.1 マネージャーの通信先とポート番号

*: システム設定画面の［セグメントグループ固有設定］タブで変更可能です。

ヒント

• マネージャーとセンサーの待受ポート一覧は、 "C.2 iNetSec Intra Wall が使用する

ポート一覧 " を参照してください。

DNS サーバの設定

マネージャーでは、機器のホスト名を逆引きして、 IP アドレスからホスト名を識別します。

マネージャーマシンには、 DNS サーバ情報または HOSTS ファイル定義による名前解決方法を設定してください。これらがマネージャーで正しく設定されない場合、 iNetSec Intra Wall が正常に動作しない、または処理性能に影響が出る場合があります。

また、機器の IP アドレスが、マネージャーマシンでホスト名の逆引きができないネットワーク環境の場合、 "4.8.4 システム全体設定 " で［マネージャー動作設定］の［機器のホスト名を逆引き］で［しない］を選択してください。

通信先通信先ポート番号

（デフォルト）プロトコル備考

センサー 80 HTTP IP アドレスを指定して、センサー保守情報を

取得する場合に使用します。

SMTP サーバ 25(*) SMTP メール通知が有効な場合に使用します。

SNMP マネージャー 162 UDP SNMP トラップが有効な場合に使用します。

27

第 3 章導入

HTTP プロキシサーバの設定

プロキシ自動構成（PAC）でプロキシ設定を行う場合、遮断除外サーバには PAC ファイルが使用可能なサーバを指定してください。詳細は、 "4.8.3.3 機器の遮断・承認 " を参照してください。

3.2.3 マネージャーのインストール

ここでは、マネージャーのインストール方法について説明します。

注意

• マネージャーのインストールには、 Windows の管理者権限が必要です。

• マネージャーは、以下のフォルダーにはインストールできません。

− ネットワーク共有フォルダー

− 圧縮フォルダー

− 暗号化フォルダー

− NTFS 以外のファイルシステムのフォルダー

• マネージャーは上書きインストールできません。すでにマネージャーがインストールさ

れている場合は、いったんアンインストールした後、新しいバージョンをインストールしてください。

• マネージャーのインストール時に［通信の設定］画面で［HTTPS］を選択した場合、自

己署名した証明書がインポートされます。お客様の環境に合わせて正式な証明書を入手し、インポートする必要があります。

• iNetSec Smart Finder を導入済みのお客様で、iNetSec Intra Wall を追加導入して併設運用

する場合は、 iNetSec Smart Finder のマネージャーがインストールされているマシンと

は別のマシンにインストールしてください。

［操作］

1. iNetSec Intra Wall マネージャーのインストール DVD を挿入します。

注意

• リモートデスクトップの使用時は、 UNC パスを使用してマネージャーをインス

トールすることはできません。

2. DVD ドライブが D ドライブの場合は、以下を実行します。

［セットアップ］画面が表示されます。

D: \ setup.exe

28

第 3 章導入

3. ［次へ］ボタンをクリックします。

4. ［使用許諾契約書の条項に同意します］をチェックして、［次へ］ボタンをクリックしま

す。

29

第 3 章導入

5. ［次へ］ボタンをクリックします。

6. マネージャーとセンサー間で暗号化通信を使用する場合は、［詳細］ボタンをクリック

します。

暗号化通信（HTTPS）を使用しない場合は、［詳細］ボタンをクリックしないで、そ

のまま［次へ］ボタンをクリックします。手順 8 まで進みます。

30

第 3 章導入

7. 使用する言語を選択して、［次へ］ボタンをクリックします。

iNetSec Intra Wall では「日本語」のみ選択可能です。

8. インストール先を設定し、［次へ］ボタンをクリックします。

または［参照］ボタンをクリックして、フォルダーを選択します。

手順 6 で［詳細］ボタンをクリックしなかった場合は、手順 11 まで進みます。

31

第 3 章導入

9. マネージャーとセンサー間の通信に使用するポート番号を設定して、［次へ］ボタンを

クリックします。

［暗号化通信（HTTPS）を有効にする］をチェックして［次へ］ボタンをクリックし

た場合は、手順 12 まで進みます。

10. マネージャー管理画面のポート番号を設定して、［次へ］ボタンをクリックします。

ヒント

• マネージャー管理画面で使用するプロトコルやポート番号は、インストール後に

変更することもできます。プロトコルを変更する方法については、 "B.2 画面用

通信プロトコルの変更 " を参照してください。ポート番号を変更する方法につい

ては、 "B.1 画面用ポート番号の変更 " を参照してください。

32

第 3 章導入

11. ［通信の設定］画面でポート番号を設定して、［次へ］ボタンをクリックします。

注意

• 手順 6 で［詳細］ボタンをクリックした場合は、この操作は不要です。手順 12 に

進んでください。

33

第 3 章導入

12. 運用形態を設定して、［次へ］ボタンをクリックします。

注意

• 運用形態は、インストール後に変更できません。インストール後に運用形態を変

更する場合は、再インストールが必要になります。

• iNetSec Intra Wall 単体で運用する場合は、「iNetSec Smart Finder と併設する」の

チェックを外します。

• すでに、「iNetSec Smart Finder」を導入済みのお客様で、「iNetSec Intra Wall」を追加導入して併設運用する場合は、［iNetSec Smart Finder と併設する］を

チェックします。この場合、 iNetSec Intra Wall の機能に一部、制限が生じます。

詳細は、 " 第 11 章 iNetSec Smart Finder との併設運用 " を参照してください。

13. ［インストール］ボタンをクリックします。

【手順 12 で［iNetSec Smart Finder と併設する］のチェックを外した場合】

34

第 3 章導入

【手順 12 で［iNetSec Smart Finder と併設する］をチェックした場合】

14. ［完了］ボタンをクリックします。

35

第 3 章導入

3.2.4 インストール後の環境設定の確認

マネージャーが正しくインストールされていることを確認するため、マネージャー管理画面に

ログインします。詳細は、 "4.1 マネージャーへのログイン " を参照してください。

以下の操作を行ってください。

• 「admin」ユーザーのパスワードの変更

パスワードは、システム設定画面で変更します。詳細は、 "4.8.2 ユーザー固有設定 " を

参照してください。

• メールサーバの情報および通知先のメールアドレスの設定

メール通知を有効にするには、メールサーバの情報およびメールアドレスの設定を行い

ます。メールサーバおよび通知先メールアドレスの設定は、システム設定画面を使用し

ます。詳細は、 "4.8.3.1 イベント通知 " を参照してください。

• SQL サーバのセキュリティ更新プログラムの適用

マネージャーのインストール直後に、 SQL セキュリティプログラムを更新する必要があ

ります。 SQL サーバに新のセキュリティプログラムを適用するには、 Microsoft

Update を実施します。

• ライセンスキーの入力

ライセンス購入後にお客様に送付されるライセンスキーを入力します。詳細は、"4.8.4.1

ライセンスの追加と削除 " を参照してください。

ヒント

• iNetSec Smart Finder との併設運用を行う場合の、インストール後の環境設定について

は、 "11.2.2.3 併設運用（遮断連携モード）の導入 " を参照してください。

36

第 3 章導入

3.3 ユーザー登録

iNetSec Intra Wall では、マネージャー管理画面でログインできるユーザーを複数、作成するこ

とができます。また、ユーザーには「ロール」というユーザーの役割を設定することができま

す。ロールは、ユーザーに割り当てられたセグメントグループに対して有効です。

以下に、ロールと、ロールを持つユーザーが使用できる機能について説明します。

表 3.2 ユーザーのロールと使用できる機能

ユーザーの作成については、 "4.5.2 ユーザーの追加と更新 " を参照してください。

ユーザーへのセグメントグループの割り当てについては、 "3.5 セグメントグループの作成と割

り当て " を参照してください。

ユーザーのロール使用できる機能

システム管理者すべてのセグメントグループについて、以下の操作が行えます。

• 接続機器の管理

• アプリケーション監視

• センサーの管理

• ユーザーの管理

• セグメントグループの管理

• イベント情報の参照

• システム設定

デフォルトでは「admin」が登録されています。このユーザーロールには「admin」を含め、 50 アカウントまで設定できます。

グループ管理者特定のセグメントグループについて、以下の操作が行えます。






1 つのセグメントグループに、グループ管理者と閲覧者を合わせて 10 アカウントま

で設定できます。

閲覧者特定のセグメントグループについて、以下を参照できます。機器の登録や承認処理などの設定はできません。ユーザー情報の設定は可能です。






1 つのセグメントグループに、グループ管理者と閲覧者を合わせて 10 アカウントま

で設定できます。

37

第 3 章導入

3.4 センサーの設置

3.4.1 センサーの接続形態

センサーの接続形態には、以下の 2 つの形態があります。

• 物理ポート構成

1 台のセンサーで大 3 つのセグメントを監視および遮断することができる形態です。

センサーポート（LAN0 ～ LAN2）にそれぞれセグメントを接続します。

• タグ VLAN 構成

タグ VLAN でネットワークが構成されている場合、 1 台のセンサーで大 16 個のセグ

メントを監視および遮断することができる形態です。 1 つのセンサーポートをスイッチ

のトランクポートに接続します。

また、使用する機能によりセンサーとスイッチの接続方法が異なります。アプリケーション監

視およびマルウェア振る舞い検知機能を使用する場合、センサーをスイッチまたはネットワー

クタップのミラーポートに接続する必要があります。

以下にセンサーとスイッチの接続パターンを示します。

3.4.1.1 アプリケーション監視またはマルウェア振る舞い検知機能を使用する場合

• 物理ポート構成のネットワークで、スイッチのミラーポートからミラーリングする場合

• 物理ポート構成のネットワークで、ミラーリングにネットワークタップを使用する場合

• タグ VLAN 構成のネットワークで、スイッチのミラーポートからミラーリングする場合

センサーのポート接続先

LAN2 使用しません

LAN1 　スイッチのミラーポート

LAN0 　スイッチのアクセスポート（監視するセグメント）


LAN2 　ネットワークタップのミラーポート




LAN2 　スイッチのトランクポート（監視するセグメント）

LAN1 　スイッチのミラーポート

LAN0 　使用しません (*1)

38

第 3 章導入

• タグ VLAN 構成のネットワークで、ミラーリングにネットワークタップを使用する場合

*1: メンテナンス用のポートとしてタグ VLAN ではないセグメントの IP アドレスを割り当ててくださ

い。

3.4.1.2 アプリケーション監視またはマルウェア振る舞い検知機能を使用しない場合

• 物理ポート構成のネットワークの場合

• タグ VLAN 構成のネットワークの場合

*1: メンテナンス用のポートとして IP アドレスを割り当ててください。

注意

• iNetSec Smart Finder との併設運用をしない場合、 1 つのセグメントに複数のセンサーを

設置しないでください。以下のセンサーの場合、センサーを初期化するか、センサーのデータを消去してから、使用してください。詳細は、 "5.4 センサーの初期化 " または "5.7 センサーのデータ消去 " を参照してください。

− センサー管理画面のセンサー一覧から削除したセンサー

− 異なるマネージャーに接続していたセンサー

• iNetSec Intra Wall では、1 つの VLAN ID に複数のセグメントが設定されているネットワー

ク（1 つの VLAN をセカンダリ IP で区切って運用しているネットワークなど）はサポー

トしていません。セグメントごとに VLAN ID を設定してください。




LAN0 　スイッチのトランクポート（監視するセグメント）(*1)






LAN2 　スイッチのトランクポート（監視するセグメント）

LAN1 使用しません

LAN0 使用しません (*1)

39

第 3 章導入

ヒント

• ミラーポートとの接続については、"E.1 ミラーポートとの接続 " も参考にしてください。

• タグ VLAN 構成の場合、メンテナンス用のポートを使用することができます。メンテナ

ンス用のポートは、センサーの［基本設定］画面にアクセスする際に使用したり、マネージャーとの通信に使用できます。メンテナンス用のポートでは、セグメント内の機器の検出や遮断などの機能は動作しません。

• 物理ポート構成の場合、メンテナンス用のポートは使用できません。

3.4.2 センサーの設置

センサーの設置は、以下の順に行います。

1. センサーへのログイン

2. センサーの基本設定

3. センサーの設置

4. センサー設置後の動作確認

それぞれの操作について以下に説明します。

3.4.2.1 センサーへのログイン

センサーの基本設定を行うには、以下の手順で、センサーへログインします。

［操作］

1. センサーの基本設定を行うコンピュータ（以降、「設定用 PC」と表記しています）を準

備します。設定用 PC には、 Web ブラウザが必要です。詳細は、 "2.2.3 センサーの基本

設定を行うコンピュータ " を参照してください。

2. 設定用 PC の IP アドレスを設定し、センサーとネットワーク接続できるようにします。

3. 設定用 PC とセンサーを接続します。

a. センサーの LAN0 ポートに設定用 PC を接続します。接続方法は、ストレートケー

ブル、クロスケーブル、または HUB 経由のいずれの方法でも構いません。

b. センサーの電源を投入します。センサーの基本設定がされていない状態でセンサー

の電源を投入した場合は、センサー起動完了後に、 SENSOR ランプが消灯状態のま

ま POWER ランプがグリーン点灯となります。

4. 設定用 PC の Web ブラウザから以下の URL にアクセスします。

設定用 PC の IP アドレス

例： 192.168.0.254

センサーと同じネットワークの IP アドレスを設定します。

センサーの IP アドレスのデフォルトは、 192.168.0.253 に設定され

ています。

設定用 PC のサブネットマスク 255.255.255.0

http://192.168.0.253:81/

40

第 3 章導入

すでに基本設定を行ったセンサーにログインするには、センサーにネットワーク接続で

きるコンピュータの Web ブラウザから、以下の URL にアクセスします。

以下のログイン画面が表示されます。

5. システム管理者 ID 「admin」、パスワード「sysadmin」を入力し、［ログイン］ボタンを

クリックします。

注意

• センサーがマネージャーとすでに通信している場合、マネージャーで設定した

「admin」のログインパスワードを使用します。パスワードの変更方法については、

"4.8.2 ユーザー固有設定 " を参照してください。

センサーへのログインが完了すると、［基本設定］画面が表示されます。

3.4.2.2 センサーの基本設定

購入直後の初期状態では、物理ポート構成用の［基本設定］画面が表示されます。

ただし、センサーの設置形態によって、設定内容も異なります。以下の手順で該当する［基本

設定］画面を表示し、各項目に値を入力してください。

詳細は、 "5.5 センサーの［基本設定］画面 " を参照してください。

［操作］

1. センサーの設置形態に応じて、［基本設定］画面で以下の操作を行います。

− 物理ポート構成の場合

デフォルトで、物理ポート構成用の画面が表示されます。

http://< センサーの IP アドレス >:81/

41

第 3 章導入

− タグ VLAN 構成の場合

［tagVLAN 構成に変更する］をクリックします。

2. ネットワーク情報を設定し、［適用］ボタンをクリックします。

3. センサーの基本設定が完了したら、センサーのネットワークケーブルを抜き、センサー

を停止します。詳細は、 "5.3 センサーの停止 " を参照してください。

注意

• ［基本設定］画面の設定の適用が完了するまで、センサーを停止しないでください。

適用が完了するまで数分かかる場合があります。

• センサーの稼働状態は、 LED ランプの点灯状態で確認できます。詳細は、 "5.1 セン

サー各部の名称 " を参照してください。

ヒント

• ネットワーク構成にゲートウェイが存在しない環境の場合は、ゲートウェイ IP アド

レスに同一セグメント内の IP アドレス（例えばマネージャーマシンの IP アドレス）

を設定します。

• IP アドレスが誤っている、 IP アドレスを忘れたなどの理由でセンサーを設定できな

い場合、センサーを初期化してください。詳細は、 "5.4 センサーの初期化 " を参照

してください。

3.4.2.3 センサーの設置

基本設定が完了したら、センサーをネットワークに設置します。

［操作］

1. 基本情報の設定が完了したセンサーをネットワークに接続します。

使用する機能によって設置の形態が異なりますので、 "3.4.1 センサーの接続形態 " にし

たがって接続してください。

2. 電源ボタンを押して、センサーを起動します。

ヒント

• センサー起動直後は、センサー前面の SENSOR ランプが消灯しています。ネットワーク

に接続し、マネージャーとの通信が始まると、グリーン点灯に変わります。

3.4.2.4 センサーの設置後の動作確認

センサーが問題なく動作し、マネージャーと通信できているかをセンサー管理画面で検証しま

す。詳細は、 "4.4 センサーの管理 " を参照してください。

［操作］

1. SENSOR ランプがグリーン点灯していることを確認します。

2. Web ブラウザからマネージャーにログインします。

3. ［センサー］メニューをクリックします。

42

第 3 章導入

4. 設置したセンサーの情報が表示され、稼働状況が「正常」となっていることを確認しま

す。

5. ［セグメント一覧］タブを選択して、セグメント一覧を表示します。

6. 接続しているすべてのセグメントが、以下のステータスでセグメント一覧に表示されて

いることを確認します。

− セグメントグループ名：デフォルト

− 不正接続検知：監視モード

− アプリケーション監視：無効

− マルウェア振る舞い検知：無効

− イベント通知：通知しない

注意

• 設置したセンサーの情報がセンサー管理画面に表示されるまで、センサー設置後 10 分程

度かかります。

• 設置したセンサーの情報がセンサー管理画面に表示されず、 SENSOR ランプがアンバー

点灯の場合、マネージャーとセンサー間のネットワーク環境を確認してください。ネットワーク状態に問題がない場合は、センサーを再起動してください。

• iNetSec Smart Finder との併設運用時の注意事項を以下に示します。

− iNetSec Smart Finder との併設運用時の動作モードのデフォルト値は以下のとおりで

す。

不正接続検知：選択不可となります。

アプリケーション監視：無効

マルウェア振る舞い検知：無効

− iNetSec Intra Wall のセンサーから iNetSec Smart Finder マネージャーに接続した場合

はエラーになります（SENSOR ランプがアンバー点灯となります）。この場合は、

iNetSec Intra Wall のセンサーの再設定後、 iNetSec Smart Finder マネージャーから

該当のセンサーを削除してください。

43

第 3 章導入

3.5 セグメントグループの作成と割り当て

iNetSec Intra Wall では、複数のセグメントをグループ化してセグメントグループを作成し、作

成したセグメントグループごとにアクセス制御を行うことができます。

アクセス制御を有効にするには、以下の順に設定が必要です。

1. セグメントグループの登録

セグメントグループを作成します。インストールした直後は、「デフォルト」というセ

グメントグループが作成されています。セグメントグループの作成は、［セグメントグ

ループ情報］画面で行います。詳細は、 "4.6.2 セグメントグループの追加と変更 " を参

照してください。

2. セグメントの割り当て

作成したセグメントグループに、セグメントを割り当てます。 1 つのセグメントを複数

のセグメントグループに割り当てることはできません。セグメントグループが割り当て

られていないセグメントは、「デフォルト」セグメントグループに属します。セグメン

トの割り当ては、［セグメントグループ情報］画面で行います。詳細は、 "4.6 セグメン

トグループの管理 " を参照してください。

3. 登録したユーザーへのセグメントグループの割り当て

登録したユーザーにセグメントグループを割り当てます。セグメントグループの割り当

ては、［ユーザー情報］画面で行います。詳細は、 "4.5 ユーザーの管理 " を参照してく

ださい。

ヒント

• iNetSec Smart Finder と併設し、併設運用（遮断連携モード）で動作させる場合、

iNetSec Intra Wall と iNetSec Smart Finder でセグメントグループの名前とセグメントの

構成を同じにする必要があります。詳細は "11.2.2 併設運用（遮断連携モード） " を参照


44

第 3 章導入

3.6 ホワイトリストの作成

マネージャーの導入が完了し、センサーを設置したら、運用に入る前にホワイトリストを作成

します。ホワイトリストとは、機器管理画面の承認ステータスが「許可」となっている機器の

一覧です。承認ステータスが「未承認（検出）」の機器を、「許可」または「拒否」に設定し

て、承認ステータスを確定することでホワイトリストを作成します。

ホワイトリストを作成するには、以下の方法があります。

• 接続される機器の情報を一定期間センサーで収集した後、管理者が、接続された機器に

対して「許可」または「拒否」を判断する方法

• あらかじめ機器情報の承認ステータスを「許可」に設定してから、機器情報をインポー

トする方法

センサーで収集した機器情報には、ネットワークへの接続を許可するかどうかを表す以下の承

認ステータスを持っています。

• 未承認（検出）

システム管理者またはグループ管理者による承認が行われていない状態を示します。センサーが新規に機器を検出した場合は、この状態になります。

• 許可

システム管理者またはグループ管理者が「ネットワークへの接続が許可された機器」であると判断した状態を示します。

• 拒否

システム管理者またはグループ管理者が「ネットワークへの接続が許可されていない機器」であると判断した状態を示します。

以下に、それぞれのホワイトリスト作成手順を説明します。

3.6.1 接続機器の情報収集によるホワイトリスト作成

機器管理画面で一定期間接続された機器に対して承認ステータスを設定し、ホワイトリストを

作成できます。機器の承認ステータスは、セグメントグループ単位に設定できます。

セグメントグループに割り当てられたグループ管理者が、そのセグメントグループの機器に対

する承認ステータスを設定できます。

［操作］

1. 各セグメントを網羅するようにセンサーを設置してください。

各センサーが、対応するセグメントに接続された機器を検出し、マネージャーに通知し

ます。一定期間、接続された機器の情報がマネージャーに収集されるのを待ちます。

ヒント

• センサーは毎日午前12:00にセグメント内の全IPアドレスに対して1秒間隔でARP request を送信します。この機能によって、自ら ARP を送信しないプリンターや

Web カメラなどの機器も検出します。この機能は、セグメントのネットマスク

が 16 ビット（255.255.0.0）以上の場合のみ有効になります。

2. 機器管理画面で、収集した機器の情報を確認します。

機器管理画面の表示方法については、 "4.2 接続機器の管理 " を参照してください。

45

第 3 章導入

ヒント

• 機器種別判定時に、どの機器種別の承認ステータスを「許可」とするかは、シス

テム設定画面の［セグメントグループ固有設定］タブの［機器種別完了時のポリシー］で指定できます。詳細は、 "4.8.3.3 機器の遮断・承認 " を参照してくださ

い。

• 以下の機器の承認ステータスは「許可」、アプリケーション監視とマルウェア振

る舞い検知はいずれも「監視」に、自動的に設定されます。

− マネージャーマシン

− センサーに設定したゲートウェイ

− 外部利用申請サーバ

− 遮断除外サーバ

• 初期設定では、各機器種別の承認ステータス、アプリケーション監視およびマル

ウェア振る舞い検知は以下のようになっています。

注意

• ホワイトリスト作成時には、スイッチ、ルータ、無線アクセスポイント、認証ス

イッチなどの承認ステータスを「許可」にしてください。「許可」以外の状態でセンサーを遮断モードに変更すると、以下の問題が発生する場合があります。

− 機器保守時にその機器への接続（telnet など）が遮断される

− 機器の監視がエラーになる

− 認証ネットワークで、認証スイッチのリダイレクト処理が誤動作する

3. 承認ステータスが「未承認（検出）」になっている機器に対して、承認ステータスを

「許可」または「拒否」に変更します。各セグメントに設置されたセンサーは、承認ス

テータスを変更することによって、各機器のネットワーク接続を以下のように制御しま

す。

機器種別承認ステータスアプリケーション

監視

マルウェア振る

舞い検知

「Windows」、「Mac」、「Linux/UNIX」、「携帯端末」、

「判定中」、「不明」

未承認（検出）遮断遮断

「ルータ / スイッチ」未承認（検出）無効監視

「NAS」未承認（検出）無効遮断

「他のネットワーク機器」未承認（検出）無効監視

「プリンター」、「ネットワークスキャナ」、「IP 電話」

許可無効監視

「情報 Kiosk 端末」許可監視遮断

承認ステータスセンサーの動作

許可機器がセグメントグループ内のセグメントに接続することを許可します。

拒否機器のセグメントグループ内のセグメントへの接続は遮断されます。

46

第 3 章導入

承認ステータスを変更する方法については、 "4.2 接続機器の管理 " を参照してくださ

い。

ここで設定したホワイトリストの情報は、 CSV ファイルにエクスポートすることができ

ます。エクスポートした CSV ファイルをメンテナンスし、インポートすることで機器

管理画面の機器情報に反映することもできます。

インポートとエクスポートについては、 "4.2.5 機器情報ファイルからのインポート " お

よび "4.2.6 機器情報ファイルへのエクスポート " を参照してください。

3.6.2 機器情報のインポートによるホワイトリスト作成

すでに接続が許可された機器を把握している場合は、機器情報が記載された「機器情報ファイ

ル」の承認ステータスを設定し、設定した機器情報ファイルをマネージャーにインポートする

こともできます。機器情報ファイルの形式については、 "A.1 機器情報ファイルの形式 " を参照


また、機器情報をインポートする方法については、 "4.2.5 機器情報ファイルからのインポート

" を参照してください。機器を「許可」するセグメントグループを指定した機器情報をイン

ポートすることで、特定のセグメントグループのホワイトリストを作成できます。

47

第 3 章導入

3.7 アプリケーション監視およびマルウェア

振る舞い検知の動作モードを設定

アプリケーション監視機能またはマルウェア振る舞い検知機能を使用する場合、これらの機能

の動作モードを設定します。

アプリケーション監視およびマルウェア振る舞い検知は、以下の 3 つの動作モードに設定でき

ます。

• 無効

アプリケーションの使用やマルウェアの振る舞いを監視または制御しません。

• 監視

アプリケーションの使用やマルウェアの振る舞いを監視しますが、禁止アプリケーショ

ンが使用されたりマルウェアが検知されても機器を遮断しません。

• 遮断

アプリケーションの使用やマルウェアの振る舞いを監視し、禁止アプリケーションが使

用されたりマルウェアが検知されると機器を遮断します。

上記の動作モードはセグメントごとに設定できます。このため、それぞれの機能をセグメント

ごとに段階的に導入できます。セグメントの動作モードの設定については、 "4.4.1.2 ［セグメ

ント一覧］タブ " を参照してください。

禁止アプリケーションの設定後は、禁止したアプリケーションを使用せずに動作確認を行うこ

とができます。動作確認の手順を以下に示します。

［操作］

1. HTTP （80）ポートを扱える Web サーバーをテスト用に準備します。

ヒント

• iNetSec Intra Wall のマネージャーマシンは、テスト用の Web サーバーとして使用

することはできません。

2. 下記の URL にアクセスし、アプリケーション ID が「00000000」として検出されること

を確認します。

http://<Web サーバーの IP アドレス >:80/$ISF-STANDARD-TEST-APPLICATION!

3. 確認後に、アプリケーション ID 「00000000」をアプリケーション一覧で［許可］に変

更します。

注意

• センサーにミラーポートの設定がされていない場合、アプリケーション監視およびマル

ウェア振る舞い検知の動作モードは「ミラーポート未設定」となり動作しません。センサーのミラーポートの設定は "3.4 センサーの設置 " を参照してください。

• マルウェア振る舞い検知は、外部ネットワークとの通信と内部ネットワークとの通信を

区別して振る舞いを監視します。このため、この機能を有効にするには、ネットワークの定義を設定する必要があります。ネットワークの定義の設定については、 "4.8.3.8 ネットワークの定義 " を参照してください。

48

第 3 章導入

ポリシー設定を機器ごとに設定し、一部の機器をアプリケーション監視またはマルウェア振る

舞い検知から除外することもできます。アプリケーション監視およびマルウェア振る舞い検知

の動作は、以下に示すように、機器のポリシー設定および機器が接続されているセグメントの

動作モードの組合せによって決まります。

機器のポリシー設定については、 "4.2.3 機器の選択および操作 "、 "4.2.4 機器の情報更新と事

前登録 " および "4.9 接続遮断時の利用申請 " を参照してください。

ヒント

• アプリケーション監視機能において、以下の機器で実行されるアプリケーションは監視

または遮断できません。

− マネージャーマシン

− センサーによって遮断されている機器

− センサーが管理しないセグメントの機器

• マルウェア振る舞い検知では、マネージャーマシンがマルウェアに感染しても通信先が

センサーの場合は遮断できません。

• iNetSec Smart Finder と併設運用する場合のモードの設定については、 "11.2.2.3 併設運

用（遮断連携モード）の導入 " を参照してください。

機器のポリシー設定セグメントの動作モード

無効監視遮断

無効除外除外除外

監視除外検知のみ対象検知のみ対象

遮断除外検知のみ対象検知と遮断の対象

49

第 3 章導入

3.8 セグメントを遮断モードに変更

不正接続防止機能を使用する場合は、ホワイトリストの作成後、各セグメントの不正接続検知

の動作モードを「監視モード」から「遮断モード」に変更します。動作モードを変更する方法

については、 "4.4.3.2 不正接続検知の動作モードの変更 " を参照してください。

セグメントには、以下の動作モードがあります。

• 監視モード

ネットワークに接続されている機器を検出し、機器情報を収集するモードです。

• 遮断モード

承認（「許可」）されていない機器を、ネットワークから遮断するためのモードです。遮

断モードには、以下の機能があります。

− 申請後解除

ネットワーク利用者が遮断された機器から利用申請することで、ネットワークに接

続できます。

− 承認後解除

ネットワーク利用者が利用申請した後、システム管理者またはグループ管理者が承

認（「許可」）することで、ネットワークに接続できます。

不正接続検知の動作モードが「遮断モード」の場合、セグメントに新規に接続された機器を検

出すると、ネットワークから遮断します。機器をネットワークに接続する場合は、その機器の

利用申請が必要です。利用申請については、 "4.9 接続遮断時の利用申請 " を参照してくださ

い。

システム管理者またはグループ管理者は、利用申請のあった機器の承認ステータスを「許可」

または「拒否」に振り分けることで、未承認の機器をネットワークに接続させないようにする

ことができます。

注意

• セグメントグループを作成して運用する場合は、セグメントグループの設定を行った後

にホワイトリストを作成してください。

ヒント

• 新しく検出された機器で、以下のいずれかの条件を満たす場合は、自動許可されます。

− ［新規接続機器のポリシー］で設定した条件を満たした機器の場合

詳細は、 "4.8.3.3 機器の遮断・承認 " を参照してください。

− 「役割」を持つ機器の場合

詳細は、 " 表 4.4 ［機器情報］画面の項目 " を参照してください。

50

第 4 章マネージャーの運用

マネージャー導入後の運用方法について説明します。

4.1 マネージャーへのログイン ....................................................................................... 52

4.2 接続機器の管理 ......................................................................................................... 54

4.3 アプリケーションの管理 .......................................................................................... 70

4.4 センサーの管理 ......................................................................................................... 81

4.5 ユーザーの管理 ......................................................................................................... 93

4.6 セグメントグループの管理 ....................................................................................... 99

4.7 イベント情報の参照................................................................................................ 103

4.8 マネージャーのシステム設定 ................................................................................. 106

4.9 接続遮断時の利用申請 ............................................................................................ 135

4.10 外部利用申請の使用方法 ........................................................................................ 143

4.11 運用時の注意事項 ................................................................................................... 147


51


4.1 マネージャーへのログイン

iNetSec Intra Wall システムの運用は、マネージャー管理画面で行います。

マネージャー管理画面は、マネージャーにネットワーク接続できるコンピュータの Web ブラ

ウザからマネージャーへログインすると、表示されます。

4.1.1 ログイン

ログイン画面を表示するには、 Web ブラウザから以下の URL を指定します。

通信プロトコルが HTTP の場合：

通信プロトコルが HTTPS の場合：

ヒント

• マネージャーのインストール時に指定したポート番号を設定します（デフォルトでは、

8109 です）。

• デフォルトの資格認証として、「admin」というユーザーに「sysadmin」というパスワー

ドが設定されています。

マネージャーにログインするには、ユーザー名およびパスワードを入力し、［ログイン］ボタ

ンをクリックします。

http://< マネージャーマシンのホスト名または IP アドレス >:< ポート番号 >/pfudac/manager/Login.aspx

https://< マネージャーマシンのホスト名または IP アドレス >:< ポート番号 >/pfudac/manager/Login.aspx

52


注意

• 複数のコンピュータからマネージャー管理画面にログインして操作することができます

が、同じ設定項目を変更した場合は、後から変更した内容が有効になります。

• ログインしてから 30 分以上操作をしなかった場合、セッションタイムアウトになりま

す。

• マネージャー管理画面を複数起動する場合は、 Web ブラウザを新たに起動してくださ

い。同一 Web ブラウザから複数のマネージャー管理画面を表示すると、正しく動作し

ない場合があります。

4.1.2 マネージャー管理画面

ユーザーがマネージャーにログインすると、マネージャー管理画面が表示されます。

以下に、マネージャー管理画面の項目について説明します。

(1)(3)

(2)

53


表 4.1 マネージャー管理画面の項目

注意

• Web ブラウザの設定で、必ず JavaScript を有効にしてください。

• Web ブラウザの［戻る］ボタンおよび［進む］ボタンは使用しないでください。

4.1.3 ログアウト

マネージャーからログアウトするには、マネージャー管理画面の右上の［ログアウト］ボタン

をクリックします。

4.2 接続機器の管理

各セグメントに接続される機器を管理するには、機器管理画面を使用します。

機器管理画面は、マネージャー管理画面で［機器］メニューをクリックすると表示されます。

機器管理画面では、機器情報を絞り込んだり、表示順をソートして、機器情報を表示すること

ができます。また、機器の承認ステータスを変更したり、機器情報を更新することができま

す。

番号画面項目説明

(1) メニューそれぞれのメニューをクリックすると、メイン表示部にメニューに対応する画面が表示されます。

• ［機器］メニュー

機器管理画面が表示されます。

• ［アプリケーション］メニュー

アプリケーション一覧画面が表示されます。

• ［センサー］メニュー

センサー管理画面が表示されます。

• ［ユーザー］メニュー

ユーザー管理画面が表示されます。

• ［セグメントグループ］メニュー

セグメントグループ管理画面が表示されます。

• ［イベント］メニュー

イベント参照画面が表示されます。

• ［システム］メニュー

システム設定画面が表示されます。

(2) メイン表示部

(3) 本ユーザーズガイドが新規ウィンドウで表示されます。メイン表示部に表示中の画面について記載されているページが表示されます。

ログアウトマネージャーからログアウトし、ログイン画面に切り替わります。

ユーザー名マネージャーにログインしているユーザー名が表示されます。上記の例では、「admin」が表示されています。

54


4.2.1 機器管理画面

以下に、機器管理画面の項目について説明します。

表 4.2 機器管理画面の項目

画面項目説明

状態タブ機器一覧を機器の承認ステータスで絞り込むには、以下のいずれかのタブを選択します。

• ［未承認］タブ

承認ステータスが「未承認（検出）」または「未承認（申請中）」の機器が表示されます。また、マルウェアが検知されたためにネットワークから遮断されている機器も、ステータスが「未承認（検出）」および「未承認（申請中）」であれば表示されます。

• ［許可］タブ

承認ステータスが「許可」の機器が表示されます。また、マルウェアが検知されたためにネットワークから遮断されている機器も、ステータスが「許可」であれば表示されます。

• ［拒否］タブ

承認ステータスが「拒否」の機器が表示されます。また、マルウェアが検知されたためにネットワークから遮断されている機器も、ステータスが「拒否」であれば表示されます。

• ［長期未接続］タブ

長期間接続されていない機器が表示されます。長期間未接続の判定については、 "4.8.3.3 機器の遮断・承認 " を参照してください。

• ［すべて］タブ

すべての機器が表示されます。

［未承認］タブ［許可］タブ［拒否］タブ［長期未接続］タブ［すべて］タブ

55


絞り込み検索機器の一覧を絞り込むには、以下の条件を設定できます。 "4.2.2.1 機器情報の絞り込み " を参照してください。

• 承認ステータス


• マルウェア振る舞い検知

• マルウェア検知

• セグメントグループ名

• 検知セグメント

• MAC アドレス

• 機器備考

• センサー名

• NetBIOS 名

• IP アドレス / ホスト名

• 有効期間付き機器を含む

「絞り込み検索」のタイトルバーをクリックすると、絞り込み検索の条件を表示ま

たは非表示にできます。タイトルバーの右端にまたはが表示されます。

［絞り込み検索］

絞り込み検索の結果が機器一覧に表示されます。

機器一覧一覧に表示される項目の大数は 100 件です。 "4.2.2 機器情報の表示 " を参照して

ください。

登録数機器の数および同一の MAC アドレスの機器が「X/Y」形式で表示されます。 X は、

絞り込み検索後の登録されている機器数、 Y は登録されている機器の合計です。

機器数同一の MAC アドレスの機器を除外した、検出されたすべての機器の数が「X/Y」

形式で表示されます。 X は、絞り込み検索後の検出された機器数、 Y は検出されている機器の合計です。

［機器情報］画面が表示されます。 "4.2.4 機器の情報更新と事前登録 " を参照してください。

［エクスポート］画面が表示されます。 "4.2.6 機器情報ファイルへのエクスポート "を参照してください。

［インポート］画面が表示されます。 "4.2.5 機器情報ファイルからのインポート "を参照してください。

［表示列選択］画面が表示されます。［表示列選択］画面では、機器一覧に表示する項目を選択できます。 "4.2.2.3 機器一覧に表示する項目の選択 " を参照してください。

機器一覧に現地時間を表示するか、タイムゾーンの時間を表示するかを選択します。

更新時間画面の終更新日時が表示されます。

新の情報に画面が更新されます。

［許可］機器一覧で選択した機器の承認ステータスを「許可」かつ「個別設定」にします。

"4.2.3 機器の選択および操

作 " を参照してください。

［拒否］機器一覧で選択した機器の承認ステータスを「拒否」かつ「個別設定」にします。

［機器設定変更］アプリケーション監視およびマルウェア振る舞い検知の動作モードを変更したり、マルウェア検知結果をクリアします。

［削除］機器情報を削除します。

画面項目説明

56


4.2.2 機器情報の表示

以下に、機器管理画面の絞り込み項目について説明します。

4.2.2.1 機器情報の絞り込み

機器情報を、次の条件で絞り込むことができます。複数の条件を指定すると、すべての条件に

一致する機器が機器一覧に表示されます。


絞り込みの対象となる承認ステータスをチェックします。

チェックした承認ステータスの状態に該当する機器が絞り込まれます。

− 未承認（検出）

− 未承認（申請中）

− 許可

− 拒否

− 個別設定

− 自動設定


絞り込みの対象となるアプリケーション監視をチェックします。

チェックしたアプリケーション監視の状態に該当する機器が絞り込まれます。

− 無効

− 監視

− 遮断

− 個別設定

− 自動設定


絞り込みの対象となるマルウェア振る舞い検知をチェックします。

チェックしたマルウェア振る舞い検知の状態に該当する機器が絞り込まれます。

− 無効

− 監視

− 遮断

− 個別設定

− 自動設定


− 検知

− 未検出


32 文字までの文字列を指定して部分一致で絞り込みます。




使用可能な文字は、 17 文字までの半角英数字と MAC アドレス区切り文字を指定して部

分一致で絞り込みます。区切り文字には、コロン（：）およびハイフン（-）が使用でき

ます。区切り文字なしの MAC アドレスを使用して、絞り込むこともできます。

57


• 機器備考

256 文字までの文字列を指定して部分一致で絞り込みます。検索対象は、「機器備考 1」、

「機器備考 2」、「機器備考 3」です。

• センサー名


• NetBIOS 名


• IP アドレス / ホスト名

機器の IP アドレスおよびホスト名の文字列が部分一致で絞り込まれます。

• 有効期間付き機器を含む

有効期間付き機器を含むかどうかを設定します。

チェックすると、有効期間が設定されていない機器を含め、すべての機器が表示されま

す。チェックを外すと、有効期間が設定されていない機器が絞り込まれます。

4.2.2.2 機器一覧の表示

機器一覧には、以下の情報を表示できます。表示項目と表示順序は、［表示列選択］画面で選

択できます。 "4.2.2.3 機器一覧に表示する項目の選択 " を参照してください。機器一覧のヘッ

ダーに下線が付いた項目のいずれかによって、機器をソートできます。項目の右側に「▼ （降

順）」または「▲ （昇順）」のマークが表示されます。

• IP アドレス

センサーが機器の接続を検知したときの機器の IP アドレスです。 1 つの MAC アドレス

に複数の IP アドレスを持つ場合は、初に検知された IP アドレスが表示されます。


センサーが検知したネットワーク機器の MAC アドレスが表示されます。

• ベンダー名

MAC アドレスに割り当てられているベンダー名です。

ベンダー名は、 IEEE に登録されている OUI （MAC アドレスの上位 24 ビット）で定義

されています。


ネットワーク接続の承認ステータスがアイコンで表示されます。次のいずれかのステー

タスが表示されます。

− ［未承認（検出）］［自動設定］

− ［未承認（検出）］［個別設定］

− ［未承認（申請中）］［自動設定］

− ［未承認（申請中）］［個別設定］

− ［許可］［自動設定］

− ［許可］［個別設定］

− ［拒否］［自動設定］

− ［拒否］［個別設定］

58


• ポリシー

左列にアプリケーション監視の動作モード、右列にマルウェア振る舞い検知の動作モー

ドをそれぞれアイコンで表示します。次のいずれかのステータスが表示されます。

左列　［アプリケーション監視］

− ［無効］［自動設定］

− ［無効］［個別設定］

− ［監視］［自動設定］

［監視］［個別設定］

− ［遮断］［自動設定］

− ［遮断］［個別設定］

右列［マルウェア振る舞い検知］

− ［無効］［自動設定］

− ［無効］［個別設定］

− ［監視］［自動設定］

− ［監視］［個別設定］

− ［遮断］［自動設定］

− ［遮断］［個別設定］


機器のマルウェア検知結果がアイコン表示されます。マルウェア検知結果として、以下

があります。

− ［検知］

− ［未検出］

• 機器種別

センサーが自動で判定するか、または手動で設定された種別です。機器種別が判定でき

ない場合、またはセンサーが機器と通信できないときは、センサーが接続を初に検出

してから大 24 時間、「判定中」が表示されます。機器種別が判定され次第、ステータ

スが変更されます。 24 時間経過後に機器種別を判定できなかった場合、ステータスは

「不明」になります。

• 申請／検出日時

「YYYY/MM/DD hh:mm」または「YYYY/MM/DD hh:mm ± hh:mm」形式で［未承認（申

請中） / 未承認（検出）］日時を表示します。承認ステータスが［未承認（申請中）］の

場合、申請された日付です。承認ステータスが［未承認（検出）］の場合、検出された

日付です。申請日時の表示は、同じ機器に対して複数の利用申請が行われた場合、初

の利用申請の日時となります。

59


• 終検知日

センサーが機器の接続を後に検知した日付が「YYYY/MM/DD」形式で表示されます。

機器情報をインポートして登録した機器の場合、「-」マークが初期表示されます。セン

サーが検知した時点で、検知日付が表示されます。


機器からの接続が後に検知されたセグメント名です。


機器が検出されたセグメントグループ名です。

• ホスト名

機器のホスト名です。取得できない場合は、次のいずれかが表示されます。

− マネージャーが取得した NetBIOS 名

− 機器の IP アドレス

センサーが機器の IP アドレスの変更を検出した場合、ホスト名が更新されます。

• NetBIOS 名

機器の NetBIOS 名です。

• 役割

iNetSec Intra Wall のシステム内での機器固有の役割です。次のいずれかが表示されま

す。

− マネージャー

− ゲートウェイ



− - （役割がない場合）

［-］以外の役割の機器は、ポリシーが自動的に以下のように設定されます。

承認ステータス：許可

アプリケーション監視：監視

マルウェア振る舞い検知：監視

• 機器種別詳細

センサーが識別した機器種別詳細です。識別できない場合、［機器種別詳細］は空白に

なります。

• 機種名

センサーが識別した機器モデルの詳細です。識別できない場合、［機種名］は空白にな

ります。

• OS 種別

センサーが識別した機器の OS です。識別できない場合、［OS 種別］は空白になりま

す。

• メーカー名

センサーが識別した機器のメーカー名です。識別できない場合、［メーカー名］は空白

になります。

• IP アドレスの変更

機器の IP アドレスが変更された場合に、イベントを通知するかどうかを表します。

• 割り当て IP アドレス

割り当てられている IP アドレス以外を使用して、イベントの遮断または通知を行う場合

に設定します。

60


• 機器備考 1 ～ 3［機器情報］画面で設定した文字列、またはインポート時に設定した文字列です。［機器

情報］画面については、 "4.2.4 機器の情報更新と事前登録 " を参照してください。

• 利用申請日時

［遮断・利用申請］画面（クライアント）、または［利用申請］画面（マネージャー）か

ら利用申請が行われた日時です。

• 新規登録日時

センサーが機器の接続を初に検出した日時が「YYYY/MM/DD hh:mm」または

「YYYY/MM/DD hh:mm ±hh:mm」の形式で表示されます。機器情報のインポートや［機

器情報］画面によってマネージャーに新規登録された場合は、マネージャーにインポー

トされた日時が新規登録日時となります。

• 承認日時

機器の承認ステータスが「許可」または「拒否」に設定された日時が「YYYY/MM/DD

hh:mm」または「YYYY/MM/DD hh:mm ± hh:mm」形式で表示されます。承認ステータ

スが「許可」でも「拒否」でもない場合には「-」が表示されます。機器情報のインポー

トによって承認ステータスが設定された場合は、承認日時がインポートされた日時に設

定されます。

• 利用開始日

有効期間が設定されている場合、有効期間の開始日が表示されます。

• 利用終了日

有効期間が設定されている場合、有効期間の終了日が表示されます。

• 機器属性の自動更新

［機器種別］、［機器種別詳細］、［機種名］、［OS 種別］、［メーカー名］の値が、デフォル

トでそれぞれ自動で更新されているかを表示します。

• センサー名

機器の接続を後に検知したセンサー名です。

• 申請項目 1 ～ 5機器をネットワークに接続するために、利用者が［遮断・利用申請］画面（クライアン

ト）、または［利用申請］画面（マネージャー）から申請した内容です。

ヒント

• ネットワーク機器が複数のセグメントグループに登録されている場合、それぞれのセグ

メントグループに表示されます。

4.2.2.3 機器一覧に表示する項目の選択

［表示列選択］画面を表示するには、機器管理画面のをクリックします。［表示列選択］画

面では、機器一覧に表示する項目を選択できます。

選択した項目は、ユーザーごとに保存され、同じユーザーの次回以降のログインでも機器一覧

の表示項目に設定されます。

以下に、［表示列選択］画面の項目について説明します。

61


表 4.3 ［表示列選択］画面の項目

4.2.3 機器の選択および操作

機器一覧では、接続機器を選択し、以下の操作を行うことができます。

• 機器の許可

ネットワーク接続が許可されます。また、機器の承認ステータスが［個別設定］の状態

になります。

機器一覧で機器を選択し、［許可］ボタンをクリックします。

• 機器の拒否

ネットワーク接続が拒否されます。また、機器の承認ステータスが［個別設定］の状態

になります。

機器一覧で機器を選択し、［拒否］ボタンをクリックします。

画面項目説明

選択できる項目 : 機器一覧に追加できる項目の一覧です。

［選択できる項目］で選択した項目を、［表示する項目］に追加します。

［表示する項目］で選択した項目を、［選択できる項目］に戻します。

表示する項目 : 機器一覧に表示できる項目の一覧です。

項目が、同じ順番で、機器一覧の左から順に表示されます。

大 11 個まで項目を追加できます。

選択した項目の順番を 1 つ上に移動します。

選択した項目の順番を 1 つ下に移動します。

［OK］設定内容を適用し、画面を閉じます。

［キャンセル］設定内容を適用せずに、画面を閉じます。

62


• 機器監視モードの設定

アプリケーション監視とマルウェア振る舞い検知の動作モードの設定と、マルウェア検

知により遮断された端末の解除を行います。

機器一覧で機器を選択後、［機器設定変更］ボタンをクリックして、以下のいずれかの

オプションを設定します。［機器設定変更］画面で、変更したい項目の［変更する］を

チェックして、［OK］ボタンをクリックすると、その項目の設定が反映されます。

− アプリケーション監視

• 無効

機器のアプリケーション監視を無効にします。

• 監視

機器のアプリケーション監視を監視モードにします。

• 遮断

機器のアプリケーション監視を遮断モードにします。

− マルウェア振る舞い検知

• 無効

機器のマルウェア振る舞い検知を無効にします。

• 監視

機器のマルウェア振る舞い検知を監視モードにします。

• 遮断

機器のマルウェア振る舞い検知を遮断モードにします。

− マルウェア検知結果

選択した機器に対して、マルウェア検知結果をクリアします。

［クリア］をチェックして、［OK］ボタンをクリックすると設定が反映されます。

• 機器の削除

選択した機器を機器の一覧から削除します。

機器一覧で機器を選択し、［削除］ボタンをクリックします。

機器を選択するには、以下の操作を行います。

• 機器を選択する

機器一覧の各機器の左側のチェックボックスをチェックします。チェックを外すと、選

択状態が解除されます。

63


• 機器一覧に表示されているすべての機器を選択する

機器一覧のヘッダーの左側のチェックボックスをチェックします。チェックを外すと、

すべての選択状態が解除されます。

チェックボックスの選択状態は、絞り込み検索や機器一覧のページ遷移を行うと解除されま

す。

4.2.4 機器の情報更新と事前登録

以下に、操作と関連する画面について説明します。

• 機器情報を更新する

機器一覧に表示されている特定の機器の MAC アドレスをクリックします。

［機器情報］画面が表示されます。画面で、必要な情報を設定し、［OK］ボタンをクリッ

クします。

• 機器情報を事前に登録する

機器一覧でをクリックします。

［機器情報］画面が表示されます。画面で、必要な情報を設定し、［OK］ボタンをクリッ

クします。

64


［機器情報］画面（更新用）

［機器情報］画面（登録用）

65


表 4.4 ［機器情報］画面の項目

画面項目更新用登録用

機器情報

セグメントグループ

機器に割り当てられているセグメントグループ名がドロップダウンリストで表示されます。セグメントグループ名を選択すると、選択したセグメントグループの機器情報が表示されます。

-

IP アドレスネットワーク機器の IP アドレスです。 -

ホスト名ネットワーク機器のホスト名です。 -

NetBIOS 名機器の NetBIOS 名です。 -

MAC アドレス機器の MAC アドレスです。事前登録する機器の MAC アドレスを入力します。

MAC アドレスの区切り文字は、「：」、

「-」、区切り文字なしの形式で入力できます。

［参照］ - MAC アドレスに入力したアドレスがすでに存在する場合、別ウィンドウで［機器情報］画面（更新用）が表示されます。

ベンダー名機器のベンダー名です。 -

機器種別機器種別をプルダウンメニューから選択します。

役割役割が表示されます。 -

機器種別詳細機器の詳細種別を設定します（大 64 文字）。

機種名機器の機種名（製品名）を設定します（大 64 文字）。

OS 種別機器の OS 種別を設定します（大 64 文字）。

メーカー名機器のメーカー名を設定します（大 64 文字）。

機器属性の自動更新

機器属性（機器種別、機器種別詳細、機種名、 OS 種別、メーカー名）を自動識別さ

れた値で上書きするかどうかを設定します。

［更新する］または［更新しない］のいずれかを選択します。機器属性を手動で設定し、設定した値を上書きされないようにするには、［更新しない］を設定します。

承認ステータス［許可］または［拒否］のいずれかを選択します。

承認ステータスの動作モードを変更されたくない場合は、［個別設定］をチェックしてください。

アプリケーション監視

［無効］、［監視］または［遮断］のいずれかを選択します。

アプリケーション監視の動作モードを変更されたくない場合は、［個別設定］をチェックしてください。

マルウェア振る舞い検知

［無効］、［監視］または［遮断］のいずれかを選択します。

マルウェア振る舞い検知の動作モードを変更されたくない場合は、［個別設定］をチェックしてください。

66


4.2.5 機器情報ファイルからのインポート

CSV ファイルから機器情報をインポートするには、以下の操作を行います。

［操作］

1. 機器管理画面の機器一覧でをクリックします。

［インポート］画面が表示されます。

マルウェア検知マルウェア検知されていない場合は「-」が表示され、検知されている場合は

が表示されます。検知されている場合は、アイコン横に［マルウェア検知結果のクリア］ボタンが表示されます。［マルウェア検知結果のクリア］ボタンをクリックすると、マルウェア検知結果が「-」となり、［OK］ボタンをクリッ

クすることで適用されます。

-

承認日時承認日時が表示されます。 -

有効期間ステータスが［許可］の場合、ネットワーク接続の有効期間を設定します。設定しない場合は無制限で許可されます。

新規登録日時登録日時が表示されます。 -

IP アドレスの

変更

機器の IP アドレスが変更された場合に、イベントを通知するかどうかを設定しま

す。

割り当て IP ア

ドレス

割り当て IP アドレスを参照してください。

機器備考 1 ～ 3 256 文字までの文字列で設定できます。改行は 2 文字とみなされます。

申請状況

利用申請日時登録日時が表示されます。 -

（項目 1）～（項目 5）

利用申請した内容を大 64 文字で設定できます。

項目 1 から項目 5 までの項目名は、システム設定画面で定義した利用項目名となり

ます。クライアント画面の通知メッセージの設定については、 "4.8.3.3 機器の遮断・承認 " を参照してください。

終検知情報

終検知日終検知日が表示されます。 -

検知セグメントネットワーク接続を後に検知したセグメントを表示します。

-

セグメントグループ割り当て

- 機器が所属するセグメントグループを割り当てるには、対象となるセグメントグループのチェックボックスをチェックします。



画面項目更新用登録用

67


2. ［参照］ボタンをクリックします。

［アップロードするファイルの選択］ダイアログボックスが表示されます。

3. 機器情報をインポートするファイルを選択し、［OK］ボタンをクリックします。

インポートファイルに定義されている機器が、マネージャーが保持している機器情報

に存在しない場合は、新規機器として登録されます。機器の MAC アドレスおよびセ

グメントグループ名がマネージャーの機器情報と一致する場合は、ファイルに定義さ

れている内容でマネージャーの機器情報が更新されます。

インポートする機器情報ファイルの形式については、 "A.1 機器情報ファイルの形式 " を参照し

てください。

ヒント

• インポート途中で機器情報ファイルの形式エラーが発生した場合は、エラーメッセージ

が表示され、システムはインポート前の元の状態に戻ります。機器情報ファイルを確認し、再度インポートを行ってください。

4.2.6 機器情報ファイルへのエクスポート

CSV ファイルに機器情報をエクスポートするには、以下の操作を行います。

［操作］

1. 機器管理画面の機器一覧でをクリックします。

以下の［エクスポート］画面が表示されます。

2. ［OK］ボタンをクリックします。

エクスポートの際に、同一の機器を MAC アドレス単位で集約するには、［MAC 集約］

をチェックします。［MAC 集約］をチェックすると、同一の機器が複数のセグメントグ

ループに存在する場合、［終検知日］の値を保持する新のセグメントグループ情報

のみがエクスポートされます。

68


［ファイルのダウンロード］ダイアログボックスが表示されます。

3. ［ファイルのダウンロード］ダイアログボックスで、エクスポートするフォルダーおよ

びファイルを指定します。ファイル名のデフォルトは、 deviceList_<YYYYMMDD>.csv

で、 YYYYMMDD はエクスポートの実行日となります。

絞り込み条件に一致するすべての機器情報が、指定した順序でソートされます。

エクスポートする機器情報ファイルの形式については、 "A.1 機器情報ファイルの形式 " を参照


4.2.7 ポリシーの適用

iNetSec Intra Wall は、機器種別または OS 種別に基づいて、ネットワークアクセスの可否や、

アプリケーション監視およびマルウェア振る舞い検知の有無といった機器の制御を決定するポ

リシーを作成することができます。新たに検出された機器は、機器種別や OS の判定後、設定

されたポリシーに基づいて制御されます。

機器のポリシーは、以下の優先順位によって適用されます。

表 4.5 ポリシー適用の優先順位（機器）

*: 機器が持つ役割には以下の種類があります。マネージャー：マネージャーマシンゲートウェイ：監視対象のセグメントにあるゲートウェイ遮断除外サーバ：遮断モードの端末からの通信を例外的に許可するサーバ外部利用申請サーバ：お客様の環境に合わせて作成した画面を使って利用申請を行う Web サーバ

適用の

優先順位ポリシーの分類説明

高い個別設定機器単位で個別に設定することができるポリシーです。

自動設定下記の定義や識別結果に応じて、自動的に適用されるポリシーです。

• 機器の役割 (*) が定義されたとき

• 機器のベンダー ID が定義されたとき

• 機器の IP アドレスが定義されたとき

• 機器の OS 種別が識別されたとき

• 検知した機器種別が識別されたとき

低いデフォルトデフォルトのポリシーで、機器を新規に検出したときに適用されます。

69


4.3 アプリケーションの管理

iNetSec Intra Wall はネットワーク上の機器の振る舞いを監視します。

禁止アプリケーションの使用を検知すると、機器をネットワークから自動的に遮断し、アプリ

ケーションを使用しないようにその機器のユーザーに要求します。

ネットワーク上のアプリケーションを管理するには、アプリケーション一覧画面を使用しま

す。

アプリケーション一覧画面は、マネージャー管理画面で［アプリケーション］メニューをク

リックすると表示されます。アプリケーション一覧画面ではアプリケーションを絞り込んだ

り、ソートして、アプリケーション情報を表示できます。アプリケーションを許可または禁止

したり、アプリケーション情報を更新することもできます。

4.3.1 アプリケーション一覧画面

以下に、アプリケーション一覧画面の項目について説明します。

70


表 4.6 アプリケーション一覧画面の項目

項目説明

セグメントグループアプリケーション一覧に表示するセグメントグループを選択します。

デフォルトセグメントグループの設定を使用

デフォルトセグメントグループと同じ設定を使用する場合にチェックします。

このオプションを選択すると、指定したセグメントグループはデフォルトセグメントグループのアプリケーション情報を共有します。

このオプションが選択されているアプリケーション一覧画面で、アプリケーションのステータスを変更することはできません。デフォルトセグメントグループのアプリケーション一覧画面で変更します。

セグメントグループ名にデフォルトのセグメントグループ「デフォルト」を選択した場合は、このオプションを選択できません。

システム設定画面の［セグメントグループ固有設定］タブの［アプリケーションのポリシー］で、［デフォルト設定を使用］のチェックを外した場合は、このチェックも外す必要があります。

［適用］指定したセグメントグループ名とオプションを適用します。

絞り込み検索アプリケーション一覧に表示されているアプリケーションを絞り込むには、下に表示される条件を 1 つ以上指定します。

複数の条件を指定すると、すべての条件に一致するアプリケーションが表示されます。

検索キーワードアプリケーション情報を検索するためのキーワードを指定します。アプリケーション名または説明に指定キーワードが含まれるアプリケーションが表示されます。

100 文字までのキーワードを指定できます。

リスク以下に示す項目からリスクレベルの範囲を選択します。

• すべて

• 極めて大きい

• 極めて大きい～大きい

• 極めて大きい～中程度

• 極めて大きい～小さい

カテゴリカテゴリを選択します。

ステータス表示するアプリケーションのステータスにチェックします。ステータスは以下に示す記号で表示されます。

許可

禁止

未検出

また、以下のいずれかのステータスがあります。

• 個別設定

アプリケーションのステータスは、アプリケーションに個別に設定されたポリシーに基づいて制御されています。

• 自動設定

アプリケーションのステータスは、各セグメントグループに設定されたポリシーに基づいて制御されています。

アプリケーションのステータスを決定するポリシーの設定方法は、"4.8.3.9 アプリケーションのポリシー " を参照してください。

［絞り込み検索］絞り込んだ結果が、アプリケーション一覧に表示されます。

アプリケーション一覧アプリケーション一覧と操作ボタンが表示されます。一覧は複数のページで構成され、 1 ページあたり大で 100 のアプリケーションが

表示されます。

71


アプリケーション一覧画面に表示される、アプリケーションのステータスアイコンを以下に示

します。

アプリケーション数アプリケーション数が、 X/Y の形式で表示されます。 X は絞り込み条件に一致するアプリケーション数、 Y はアプリケーションの合計で

す。

アプリケーション情報をエクスポートします。

詳細は、 "4.3.4 アプリケーション一覧のエクスポートおよびインポート " を参照してください。

アプリケーション情報をインポートします。

詳細は、 "4.3.4 アプリケーション一覧のエクスポートおよびインポー

ト " を参照してください。

アプリケーション一覧に表示するアプリケーション情報の項目を選択します。詳細は、 "4.3.3 アプリケーション一覧に表示する項目の選択" を参照してください。

時間を現地時間または表示用タイムゾーンに変更します。デフォルトは表示用タイムゾーンです。

更新時間アプリケーション情報を後に更新した時間が表示されます。

情報を更新します。

アプリケーション情報各アプリケーションについて選択した情報が表示されます。

各行の初の 3 列に以下の項目が表示され、続けて選択した項目が表示されます。

• チェックボックス（1 列目）

許可または禁止するアプリケーションを選択する場合にチェックします。タイトル行のチェックボックスを選択すると、そのページに表示されているすべての項目を選択できます。

• ステータス（2 列目）

アプリケーションのステータスを示すアイコンが表示されます。詳細は " 表 4.7 アプリケーションのステータスアイコン " を参照


• アプリケーショングループ（3 列目）

アプリケーショングループの場合に次のボタンが表示されます。

［アプリケーション一覧］画面を開くにはこのボタンをクリックします。［アプリケーション一覧］画面では、アプリケーションごとに［許可］または［禁止］を設定できます。

［概略］（デフォルトで 8 列目）をクリックすると、［アプリケーショ

ンの詳細情報］画面にアプリケーション情報項目がすべて表示されます。

［許可］チェックボックスで選択したアプリケーションの使用を許可します。ステータスは［個別設定］の状態になります。

［デフォルト設定を使用］が選択されている場合は、このボタンを使用できません。

［禁止］チェックボックスで選択したアプリケーションの使用を禁止します。ステータスは［個別設定］の状態になります。

［デフォルト設定を使用］が選択されている場合は、このボタンを使用できません。

項目説明

72


表 4.7 アプリケーションのステータスアイコン

4.3.2 アプリケーション一覧の表示項目

表示項目と表示順序は、［表示列選択］画面で選択できます。 "4.3.3 アプリケーション一覧に

表示する項目の選択 " を参照してください。

表示項目をキーにアプリケーションをソートできます。項目をクリックすると項目の右側に

「▼ （降順）」または「▲ （昇順）」のマークが表示されます。

例えば、「アプリケーション名▲」の場合は、アプリケーションの名前が昇順に表示されてい

ることを示します。

以下に、アプリケーション一覧に表示される項目について説明します。

• ステータス

アプリケーションのステータス。以下に示す 3 つのステータスがあります。

表示されるアイコ

ンステータス説明備考

［許可］［自動設定］アプリケーションの使用は許可されています。セグメントグループに定義したポリシーが適用されています。

アプリケーショングループとアプリケーション共通で表示されます。

［許可］［個別設定］アプリケーションの使用は許可されています。セグメントグループに定義したポリシーが適用されず、アプリケーションのステータスは固定されています。

［禁止］［自動設定］アプリケーションの使用は禁止されています。セグメントグループに定義したポリシーが適用されています。

［禁止］［個別設定］アプリケーションの使用は禁止されています。セグメントグループに定義したポリシーが適用されず、アプリケーションのステータスは固定されています。

［許可］［混在］アプリケーショングループ内のアプリケーションの使用はすべて許可されています。セグメントグループに定義したポリシーが、一部のアプリケーションにのみ適用されています。

アプリケーショングループにのみ表示されます。

［禁止］［混在］アプリケーショングループ内のアプリケーションの使用はすべて禁止されています。セグメントグループに定義したポリシーが、一部のアプリケーションにのみ適用されています。

［混在］［自動設定］アプリケーショングループ内に、 2 つ以上の異な

るステータスのアプリケーションが存在します。セグメントグループに定義したポリシーが適用されています。

［混在］［個別設定］アプリケーショングループ内に、 2 つ以上の異な

るステータスのアプリケーションが存在します。セグメントグループに定義したポリシーが適用されず、各アプリケーションのステータスは固定されています。

［混在］［混在］アプリケーショングループ内に、 2 つ以上の異なるステータスのアプリケーションが存在します。セグメントグループに定義したポリシーが、一部のアプリケーションにのみ適用されています。

（未検出）アプリケーションはセグメントグループ内で検知されていません。アプリケーション使用の「許可」または「禁止」は指定されていません。

73


− 許可

アプリケーションの使用は許可されています。

− 禁止

アプリケーションの使用は禁止されています。

− 未検出

アプリケーションは検知されておらず、管理者によるステータスの設定は行われて

いません。

さらに、ベースとなるポリシーの違いにより、以下のステータスがあります。

− 個別設定

アプリケーションの使用は、アプリケーションに個別に設定されたポリシーに基づ

いて制御されています。セグメントグループで設定されているポリシーは、アプリ

ケーションのステータスには影響しません。

− 自動設定

アプリケーションの使用は、各セグメントグループに設定されたポリシーに基づい

て制御されています。そのアプリケーションのステータスは、セグメントグループ

によって異なる場合があり、セグメントグループのポリシーが変更されるとステー

タスも変更されます。

• アプリケーション名

アプリケーションの名前

• アプリケーション ID

各アプリケーションに固有の 8 桁の数字

• カテゴリ

各アプリケーションの分類

• リスク

以下に示すアプリケーションのリスクレベル

− 極めて大きい

− 大きい

− 中程度

− 小さい

− 極めて小さい

• 概略

アプリケーションの簡単な説明

• ポリシー変更時刻

ポリシーの変更時刻

• 辞書バージョン

アプリケーション一覧に使用されているアプリケーション辞書のバージョン

• 終更新年月日

アプリケーション一覧に使用されているアプリケーション辞書の更新日

• アプリケーションやサービスの種類及び通信技術

アプリケーションは次のクラスに分類されます。

peer-to-peer-static 静的ポートを使用する P2P アプリケーション

peer-to-peer-dynamic 動的ポートを使用する P2P アプリケーション

rpc-based RPC ベースアプリケーション

web-service Web サービスアプリケーション

74


• アプリケーション分類

アプリケーションは次の種類に分類されます。

• アプリケーションの検出方法

アプリケーションの検出には以下の 4 つの方法があります。

• 説明

アプリケーションの詳細な説明

• URL

アプリケーションに関連する URL

• 関連する上位アプリケーション

アプリケーションが使用する上位層アプリケーション。アプリケーションが http-

service、 http-proxy、または socks などの上位層アプリケーションを使用している場合、

iNetSec Intra Wall は初にそのアプリケーションを上位層アプリケーションとして認識

します。その後、引き続きアプリケーションの振る舞いを監視して、さらに識別を行い

ます。上位層アプリケーションの使用を禁止すると、その上位層アプリケーションを使

用するアプリケーションの識別または検知は行われません。

• プロトコル番号

アプリケーションのプロトコル名と番号形式は < プロトコル名 > （< 番号 >）です。

• 標準 TCP ポート番号

アプリケーションが通常使用する TCP ポート番号。アプリケーションが複数のポート

を使用している場合、番号はカンマで区切って表示されるか（スペースなし）、範囲を

示すためにハイフンでつながれます。 "ANY" は、アプリケーションが動的ポート番号を

使用していることを示します。

l4-protocol-static 静的ポートを使用する TCP または UDP サービス

l4-protocol-dynamic 動的ポートを使用する TCP または UDP サービス

l3-protocol レイヤー 3 プロトコル


p2p-application P2P アプリケーション

rpc-application RPC ベースアプリケーション

web-application Web サービスアプリケーション

l4-protocol TCP または UDP サービス



port-base IP ポートに基づく検出

context-base 通信内容に基づく検出

heuristic ヒューリスティック検出

other その他

75


• 標準 UDP ポート番号

アプリケーションが通常使用する UDP ポート番号。アプリケーションが複数のポート

を使用している場合、番号はカンマで区切られるか（スペースなし）、範囲を示すため

にハイフンでつながれます。 "ANY" は、アプリケーションが動的ポート番号を使用して

いることを示します。

• 規格ドキュメント

アプリケーションが使用する、またはアプリケーションが基盤とする規格の文書名。複

数の規格文書が存在する場合、名前はカンマで区切られます。

• セキュリティ回避能力

ネットワークセキュリティ機器または技術を回避する機能。［あり］はアプリケーショ

ンに機能があることを示し、［なし］はないことを示します。

• 機密情報漏えいの危険性

機密情報が漏えいする可能性。［あり］はリスクがあることを示し、［なし］はリスクが

ないことを示します。

• ファイル転送能力

ネットワーク上でファイルを転送する機能。［あり］はアプリケーションに機能がある

ことを示し、［なし］はないことを示します。

• リモート・コントロール能力

リモートの場所から制御する、または制御される機能。［あり］はアプリケーションに

機能があることを示し、［なし］はないことを示します。

• 既知の脆弱性の有無

既知の脆弱性またはセキュリティホールが存在するかどうか。［あり］はアプリケー

ションに脆弱性があることを示し、［なし］はないことを示します。

• 多くの帯域を消費する可能性

アプリケーションの占有帯域幅。［あり］はアプリケーションの占有帯域幅が高いこと

を示し、［なし］は低いことを示します。

• 知名度、公衆性

アプリケーションの公衆性。アプリケーションが周知されていて一般に使用されている

かどうか。［あり］はアプリケーションに公衆性があることを示し、［なし］はないこと

を示します。

• 競合情報

競合するポート番号を持つアプリケーションまたはサービス。存在する場合は、 < ポー

ト番号 >/< プロトコル >,< 概略 > の形式で表示されます。

注意

• センサーは、一部のアプリケーションの識別に DNS サーバを使用します。DNS サーバが

設定されていない場合は、これらのアプリケーションを識別できません。 DNS サーバの

設定については、 "5.5 センサーの［基本設定］画面 " を参照してください。

4.3.3 アプリケーション一覧に表示する項目の選択

アプリケーション一覧に表示する項目は、［表示列選択］画面で選択できます。［表示列選択］

画面を開くには、アプリケーション一覧画面のボタンをクリックします。

76


デフォルトでは、次の項目が選択されています。

• アプリケーション ID

• カテゴリ

• リスク

• 概略

アプリケーション一覧に項目を追加するには、［選択できる項目］で項目を選択し、ボタンを

クリックします。項目を削除するには、［表示する項目］で項目を選択し、ボタンをクリック

します。［表示する項目］で項目を選択してからボタンまたはボタンをクリックすると、

表示される項目の順番を変更できます。

選択し終えたら、［OK］ボタンをクリックして選択した項目を適用します。

画面で行った変更をキャンセルするには、［キャンセル］ボタンをクリックします。

4.3.4 アプリケーション一覧のエクスポートおよびインポート

アプリケーション一覧は、アプリケーション情報ファイル（CSV ファイル）にエクスポートし

たり、ファイルからインポートしたりすることができます。

アプリケーション情報ファイルの形式については、 "A.7 アプリケーション情報ファイルの形式

" を参照してください。

アプリケーション一覧のエクスポート

アプリケーション一覧をエクスポートするには、次の手順に従います。

［操作］

1. をクリックします。

［ファイルを選択］ダイアログボックスが表示されます。

2. ［ファイルを選択］ダイアログボックスで、アプリケーション一覧をエクスポートする

フォルダーとファイルを指定します。ファイル名のデフォルトは、

appPolicyList_<YYYYMMDD>.csv で、 YYYYMMDD はエクスポートの実行日となりま

す。

77


絞り込み条件に一致するアプリケーションの全アプリケーション情報項目が指定した

ファイルにエクスポートされます。

アプリケーション一覧のインポート

アプリケーション一覧をインポートするには、次の手順に従います。

［操作］


［インポート］画面が表示されます。



3. インポートするファイルを選択し、［OK］ボタンをクリックします。

インポートしたファイルに記載されているアプリケーション ID を持つアプリケーションのス

テータスが更新されます。インポートしたファイルの他の情報は無視されます。インポートし

たファイルに記載されているアプリケーション ID を持つアプリケーションがアプリケーショ

ン一覧に存在しない場合、インポート処理は中断されます。

4.3.5 アプリケーション辞書の更新

iNetSec Intra Wall では、ネットワークアプリケーションの説明情報を構成するアプリケーショ

ン辞書が提供されます。この情報には、各アプリケーションの説明と関連するセキュリティの

脅威が記載されており、禁止するアプリケーションを管理者が特定する場合に役立ちます。

iNetSec Intra Wall は、アプリケーション辞書に基づいてアプリケーション一覧を作成します。

アプリケーション一覧とは、アプリケーションの利用状況および使用中のアプリケーションを

識別するポリシーが表示されるアクティブなリストです。アプリケーション一覧に表示されて

いる各アプリケーションについて、許可または禁止のポリシーを設定できます。アプリケー

ション一覧には、複数のアプリケーションで構成されるアプリケーショングループも表示され

ます。アプリケーショングループを許可または禁止に設定すると、グループ内のすべてのアプ

リケーションに同じポリシーを適用できます。

iNetSec Intra Wall ではセグメントグループごとにアプリケーション一覧を作成して保守するこ

とができるため、セグメントグループごとに異なるポリシーを設定できます。

78


ヒント

• アプリケーション一覧画面で［デフォルトセグメントグループの設定］をチェックする

と、複数のセグメントグループのアプリケーション一覧を、デフォルトのセグメントグループと結びつけることができます。 "4.3.1 アプリケーション一覧画面 " を参照してく

ださい。

アプリケーション辞書は定期的に更新されます。アプリケーション辞書を更新する手順は以下

のとおりです。

［操作］

1. ［システム］メニューをクリックします。

システム設定画面が表示されます。

2. ［システム全体設定］タブで［アプリケーション辞書］の横にある［設定］ボタンをク

リックします。

［アプリケーション辞書設定］画面が表示されます。登録されているアプリケーショ

ン辞書のバージョンを確認します。



4. 修正されたアプリケーション辞書ファイルの名前を指定して、［OK］ボタンをクリック

します。

「指定したアプリケーション辞書ファイルをアップロードします。よろしいですか？」

というメッセージダイアログボックスが表示されます。


指定したアプリケーション辞書のバージョンが登録されているファイルと同じ、またはファイ

ルよりも古い場合、更新は中断され、エラーメッセージが表示されます。

79


4.3.6 機器ユーザーの操作

禁止アプリケーションを使用している機器が遮断されると、その機器で実行されている Web

ブラウザに［アプリケーション監視の遮断通知］画面が表示されます。

機器ユーザーが画面上の［遮断解除］ボタンをクリックすると、その機器のネットワークへの

アクセスが許可されます。複数の禁止アプリケーションが検知された場合は、［アプリケー

ション監視の遮断通知］画面が連続して表示され、機器ユーザーがすべての画面に応答するま

でその機器は遮断されます。

80


4.4 センサーの管理

各セグメントに設置されたセンサーを管理するには、センサー管理画面を使用します。

センサー管理画面は、マネージャー管理画面で［センサー］メニューをクリックすると表示さ

れます。

4.4.1 センサー管理画面

センサー管理画面には、以下のタブが表示されます。

• ［センサー一覧］タブ

センサー情報の一覧が表示されます。詳細は、 "4.4.1.1 ［センサー一覧］タブ " を参照


• ［セグメント一覧］タブ

セグメント情報の一覧が表示されます。詳細は、 "4.4.1.2 ［セグメント一覧］タブ " を


4.4.1.1 ［センサー一覧］タブ

［センサー一覧］タブには、設置されているセンサーの一覧が表示されます。センサーを絞り

込んだり、ソートして、センサー情報を表示できます。

以下に、［センサー一覧］タブの項目について説明します。

表 4.8 ［センサー一覧］タブの項目

画面項目説明

絞り込み検索センサー一覧を絞り込むには、以下の条件を設定できます。

• センサー名



使用可能な文字は、 17 文字までの半角英数字と MAC アドレス区切り文字で、部

分一致で絞り込みます。区切り文字には、コロン（：）またはハイフン（-）が使

用できます。区切り文字なしの MAC アドレスを使用して、絞り込むこともできま

す。「絞り込み検索」のタイトルバーをクリックすると、絞り込み検索の条件を表示または

非表示にできます。タイトルバーの右端にまたはが表示されます。


絞り込み検索の結果がセンサー一覧に表示されます。

81


4.4.1.2 ［セグメント一覧］タブ

［セグメント一覧］タブには、ユーザーに割り当てられたセグメントグループに所属するセグ

メントの一覧が表示されます。セグメントを絞り込んだり、ソートして、セグメント情報を表

示できます。セグメントの不正接続検知の動作モードを設定することもできます。

以下に、［セグメント一覧］タブの項目について説明します。

センサー一覧一覧には大 100 件まで表示されます。 "4.4.2.1 センサー一覧の表示 " を参照してください。

センサー数センサーの数が「X/Y」形式で表示されます。

X は表示されているセンサー数、 Y はセンサーの合計数です。

［エクスポート］画面が表示されます。 "4.4.2.4 センサー情報のエクスポート " を参照



画面が更新されます。

［削除］センサー情報を削除します。 "4.4.2.3 センサー情報の削除 " を参照してください。

画面項目説明

82


表 4.9 ［セグメント一覧］タブの項目

4.4.2 センサー情報の管理

センサー情報は、センサー管理画面の［センサー一覧］タブをクリックすると表示されます。

［センサー一覧］タブでは、センサー情報を確認したり、表示されたセンサー情報をソートす

ることができます。

4.4.2.1 センサー一覧の表示

センサー一覧には、以下のタブが表示されます。

センサー一覧のヘッダーに下線が付いた項目のいずれかによって、センサーをソートできま

す。項目の右側に「▼ （降順）」または「▲ （昇順）」のマークが表示されます。

• センサー名

センサーの名前です。デフォルトは、センサーの LAN0 の MAC アドレスです。

画面項目説明

絞り込み検索セグメント一覧を絞り込むには、以下の条件を設定できます。

• セグメント名


• IP アドレス

15 文字までの数字と「.」を指定して部分一致で絞り込みます。

• センサー名




「絞り込み検索」のタイトルバーをクリックすると、絞り込み検索の条件を表示または

非表示にできます。タイトルバーの右端にまたはが表示されます。


絞り込み検索の結果がセグメント一覧に表示されます。

セグメント一覧一覧には大 100 件まで表示されます。 "4.4.3.1 セグメント一覧の表示 " を参照してください。

セグメント数

セグメントの数が「X/Y」形式で表示されます。 X は表示されているセグメント数、 Yはセグメントの合計数です。

利用可能ライセンス数

セグメントライセンスの数が「X/Y」形式で表示されます。 X は使用可能なライセンス

数であり、 Y は割り当てられているライセンスの合計数です。



［セグメント設定変更］

このボタンをクリックすると、［セグメント設定変更］画面が表示されます。［セグメント設定変更］画面では、以下の設定を行います。

• 不正接続検知



• イベント通知

• ライセンス

［セグメント設定変更］画面については "4.4.3.7 セグメント設定の変更 " を参照してく

ださい。

83



センサーの LAN0 の MAC アドレスです。 MAC アドレスをクリックすると、［センサー

情報］画面が表示されます。

• 適用状況

− 機器情報

機器管理画面で各機器に対して行った設定（承認ステータスの変更など）がセン

サーに反映されているかどうかが表示されます。

− アプリケーション情報

アプリケーション一覧画面で各センサーに対して行った設定（ポリシーの変更など）

がセンサーに反映されているかどうかが表示されます。

− センサー情報

センサー管理画面で各センサーに対して行った設定（動作モードの変更など）がセ

ンサーに反映されているかどうかが表示されます。

− システム情報

システム設定画面で行った設定（メール通知など）がセンサーに反映されているか

どうかが表示されます。

• バージョン

− ファームウェア

センサーに適用されているファームウェアのバージョンです。

− 機器識別辞書

センサーに適用されている機器識別辞書のバージョンです。

− アプリケーション辞書

センサーに適用されているアプリケーション辞書のバージョンです。

• 稼働状態

次のいずれかのセンサーの稼働状態が表示されます。

− 正常

センサーは正常に稼働中です。

− 異常

マネージャーからのセンサー監視、またはセンサーの相互監視の結果通信できない

状態です。

注意

• マネージャーマシンの時刻を進めた場合は、センサーの稼働状態が、一時的に

［異常］で表示される場合があります。

4.4.2.2 センサー情報の更新

センサー情報は、［センサー情報］画面で更新します。

［センサー情報］画面

以下に、［センサー情報］画面の項目について説明します。

84


表 4.10 ［センサー情報］画面の項目

画面項目説明

センサー情報

センサー名 32 文字までの文字列で設定できます。デフォルトは、センサーの LAN0 のMAC アドレスです。

MAC アドレスセンサーの LAN0 の MAC アドレスが表示されます。

代表 IP アドレスデフォルトゲートウェイが設定されているセグメントに設定されているセンサーの代表 IP アドレスが表示されます。

機器情報機器設定の反映状況が表示されます。「反映済」、「未反映」のいずれかになります。

アプリケーション

情報

アプリケーション設定の反映状況が表示されます。「反映済」、「未反映」のいずれかになります。

センサー情報センサー設定の反映状況が表示されます。「反映済」、「未反映」のいずれかになります。

システム情報システム設定の反映状況が表示されます。「反映済」、「未反映」のいずれかになります。

ファームウェアセンサーのファームウェアバージョンが表示されます。

機器識別辞書センサーに適用されている機器識別辞書のバージョンが表示されます。

アプリケーション辞書

センサーに適用されているアプリケーション辞書のバージョンが表示されます。

稼働状態センサーの稼働状態が表示されます。「正常」、「異常」のいずれかになります。

85


注意

• ［OK］ボタンをクリックすると、センサー名の先頭および末尾にある空白が削除されま

す。

4.4.2.3 センサー情報の削除

センサー情報の削除は、センサーをネットワークから撤去し、稼働状態を［異常］にしてから

行います。センサーの撤去については、 "7.1.1 センサーの撤去 " を参照してください。

センサー情報を削除するには、センサー一覧でセンサーを選択し、［削除］ボタンをクリック

します。

センサーを選択するには、以下の操作を行います。

• 特定のセンサーを選択する

センサー一覧でセンサーの左側のチェックボックスをチェックします。チェックを外す

と、センサーの選択状態が解除されます。

• センサー一覧に表示されているすべてのセンサーを選択する

センサー一覧のヘッダーの左側のチェックボックスをチェックします。チェックを外す

と、すべてのセンサーの選択状態が解除されます。

チェックボックスの選択状態は、絞り込み検索やセンサー一覧のページ遷移を行うと解除され

ます。

4.4.2.4 センサー情報のエクスポート

CSV ファイルにセンサー情報をエクスポートするには、以下の操作を行います。

稼働確認日時マネージャーがセンサーの稼働状態を確認した終日時が表示されます。

タイムゾーンセンサーが配置されている地域のタイムゾーンを指定します。

自動的に夏時間の調整をする

選択したタイムゾーンに夏時間を適用する場合は、チェックします。



画面項目説明

86


［操作］

1. センサー管理画面の［センサー一覧］タブでをクリックします。

［エクスポート］画面が表示されます。

2. セグメント情報もエクスポートする場合は、［セグメント情報も付与する］をチェック

し、［OK］ボタンをクリックします。


3. エクスポートするファイルを選択します。ファイル名のデフォルトは、

sensorList_<YYYYMMDD>.csv で、 YYYYMMDD はエクスポートの実行日となります。

すべてのセンサー情報が、画面で指定されたソート順に出力されます。センサーが 0

件の場合は、空のファイルが出力されます。

エクスポートするセンサー情報ファイルの形式については、 "A.3 センサー情報ファイルの形式


4.4.3 セグメント情報の管理

セグメント情報は、センサー管理画面の［セグメント一覧］タブに表示されます。

［セグメント一覧］タブでは、不正接続検知の動作モードや、アプリケーション監視およびマ

ルウェア振る舞い検知の動作モードを設定したり、表示されたセグメント情報をソートするこ

とができます。

4.4.3.1 セグメント一覧の表示

セグメント一覧には、以下の情報が表示されます。

セグメント一覧のヘッダーに下線が付いた項目のいずれかによって、セグメントをソートでき

ます。ソートして表示した場合、項目の右側に「▼ （降順）」または「▲ （昇順）」のマークが



［セグメント情報］画面で設定した文字列が表示されます。デフォルトは、ネットワー

クアドレスが設定されます。

• IP アドレス

セグメントに設置しているセンサーの IP アドレスです。 IP アドレスをクリックすると、

［セグメント情報］画面が表示されます。［セグメント情報］画面については、 "4.4.3.6

セグメント情報の更新 " を参照してください。

• センサー名

セグメントに設置しているセンサーの名前です。

87



セグメントが属しているセグメントグループ名です。

• 不正接続検知

セグメントの動作モード（「監視モード」、「遮断モード（申請後解除）」または「遮断

モード（承認後解除）」）です。


アプリケーション監視の動作モードの設定に応じた、以下のいずれかの項目が表示され

ます。

− 無効

アプリケーション監視は無効です。センサーでミラーポートを使用する設定をした

場合、デフォルトでこの設定になります。

− 監視モード

アプリケーション監視は、監視のみ行います。

− 遮断モード

アプリケーション監視は、監視および遮断を行います。

− ミラーポート未設定

センサーでミラーポートを使用する設定がされていないため、アプリケーション監

視を有効にできません。


マルウェア振る舞い検知の動作モードの設定に応じた、以下のいずれかの項目が表示さ

れます。

− 無効

マルウェア振る舞い検知は無効です。センサーでミラーポートを使用する設定をし

た場合、デフォルトでこの設定になります。

− 監視モード

マルウェア振る舞い検知は、監視のみ行います。

− 遮断モード

マルウェア振る舞い検知は、監視および遮断を行います。

− ミラーポート未設定

センサーでミラーポートを使用する設定がされていないため、マルウェア振る舞い

検知を有効にできません。


イベント通知設定に応じた、以下のいずれかの項目が表示されます。

− 通知する

イベント通知が有効です。

− 通知しない

イベント通知が無効です。

• ライセンス

− 割り当て済み

セグメントに対して、セグメントライセンスが割り当てられています。

− －（ハイフン）

セグメントに対して、セグメントライセンスが割り当てられていません。

4.4.3.2 不正接続検知の動作モードの変更

センサーは、不正接続検知の動作モードおよび承認ステータスの両方の設定に基づいて、機器

の接続を遮断または許可します。

88


以下に、不正接続検知の動作モードと機器の承認ステータスの関係について示します。

表 4.11 不正接続検知の動作モードと機器の承認ステータス

*1: センサーが新規に検出した機器は、承認ステータスが［未承認（検出）］となります。

*2: 機器の承認ステータスが「自動設定」の場合、接続可となります。

ヒント

• 動作モードを変更した場合は、セグメント一覧の動作モードが変わり、［適用状況］の

［センサー情報］が「未反映」になります。動作モード変更後、 10 分以内にセンサーへ

の設定変更が完了し、［適用状況］の［センサー情報］が「反映済」に戻ります。

4.4.3.3 アプリケーション監視の動作モードの変更

セグメントを管理するセンサーでミラーポートが設定されていない場合、そのセグメントのア

プリケーション監視の動作モードに［ミラーポート未設定］が表示されます。この場合、アプ

リケーション監視の動作モードは変更できません。

ヒント

• 実際のアプリケーション監視の動作は、アプリケーションを使用する機器のポリシー設

定（アプリケーション監視）と、機器が接続されているセグメントのアプリケーション監視の動作モードとの組合せによって決まります。詳細は、 "3.7 アプリケーション監視

およびマルウェア振る舞い検知の動作モードを設定 " を参照してください。

• 複数の禁止アプリケーションを利用すると、禁止アプリケーション検知のイベントが複

数通知される場合があります。

• 監視モードから遮断モードに変更する際、監視モードで検知したアプリケーションは遮

断されません。監視モードから遮断モードへ切り替えた際に、すでにコネクションが張られているアプリケーションは、次の接続時に検知され遮断されます。

4.4.3.4 マルウェア振る舞い検知の動作モードの変更

セグメントを管理するセンサーでミラーポートが設定されていない場合、そのセグメントのマ

ルウェア振る舞い検知の動作モードに［ミラーポート未設定］が表示されます。この場合、マ

ルウェア振る舞い検知の動作モードは変更できません。

不正接続検知の動作モード機器の承認ステータス (*1)

未承認（検出）未承認（申請中）許可拒否

監視モード接続可接続可接続可接続可／遮断(*2)

遮断モード（申請後解除）遮断接続可接続可遮断

遮断モード（承認後解除）遮断遮断接続可遮断

89


ヒント

• 実際のマルウェア振る舞い検知の動作は、機器のポリシー設定（マルウェア振る舞い検

知）と、機器が接続されているセグメントのマルウェア振る舞い検知の動作モードとの組合せによって決まります。詳細は、 "3.7 アプリケーション監視およびマルウェア振る

舞い検知の動作モードを設定 " を参照してください。

4.4.3.5 セグメントライセンス

セグメントライセンスは、セグメント一覧の各セグメントに自動的に割り当てられます。利用

可能なライセンスの数がセグメントの数よりも少ない場合、一部のセグメントにライセンスが

割り当てられず、センサーはこれらのセグメントの管理を行いません。管理したいセグメント

にライセンスが割り当てられていない場合は、別のセグメントのライセンスを解除して、その

ライセンスをライセンスが必要なセグメントに割り当ててください。

4.4.3.6 セグメント情報の更新

セグメント情報は、［セグメント情報］画面で更新します。

［セグメント情報］画面は、［セグメント一覧］タブに表示されている IP アドレスをクリックす

ると、別ウィンドウで表示されます。

［セグメント情報］画面

ここでは、［セグメント情報］画面の項目について説明します。必要な項目を入力した後、［OK］ボタンをクリックして設定内容を反映してください。

90


表 4.12 ［セグメント情報］画面の項目

注意

• ［OK］ボタンをクリックすると、指定したセグメント名の先頭および末尾のすべての空

白が削除された後、その名前でセグメント情報が更新されます。

画面項目説明

セグメント情報

セグメント名 32 文字までの文字列で設定できます。デフォルトは、ネットワークアド

レスです。

IP アドレスセンサーに設定されている IP アドレスが表示されます。

サブネットマスクセンサーに設定されているサブネットマスクが表示されます。

デフォルトゲートウェイセンサーに設定されているデフォルトゲートウェイの IP アドレスが表示されます。

センサー名センサー名が表示されます。

セグメントグループ名セグメントが属しているセグメントグループ名が表示されます。

不正接続検知セグメントの不正接続検知の動作モードが表示されます。

以下のいずれかが表示されます。

• 監視モード

• 遮断モード（申請後解除）

• 遮断モード（承認後解除）

アプリケーション監視セグメントのアプリケーション監視の動作モードが表示されます。


• 無効

• 監視モード

• 遮断モード

• ミラーポート未設定

マルウェア振る舞い検知セグメントのマルウェア振る舞い検知の動作モードが表示されます。


• 無効

• 監視モード

• 遮断モード

• ミラーポート未設定

イベント通知イベント通知の設定が表示されます。


• 通知する

• 通知しない

ライセンスセグメントに対して、セグメントライセンスが付与されているかどうかが表示されます。以下のいずれかが表示されます。

• 割り当て済み

• －（ハイフン）

管理セグメント外機器の遮断

セグメント範囲外の IP アドレスを持つ機器を、セグメントへの接続時に

遮断するかどうかが表示されます。

「する」、「しない」のいずれかが表示されます。



91


4.4.3.7 セグメント設定の変更

セグメントに対するポリシーは、［セグメント設定変更］画面で変更します。

この画面では、以下に関するポリシーをセグメントごとに設定することができます。

• 不正接続検知の運用

• アプリケーション監視の適用

• マルウェア振る舞い検知の適用

• イベントの通知

• ライセンスの割り当て・解除

［セグメント設定変更］画面は、センサー管理画面の［セグメント一覧］タブで［セグメント

設定変更］ボタンをクリックすると表示されます。

以下に、［セグメント設定変更］画面の項目について説明します。

表 4.13 ［セグメント設定変更］画面の項目

画面項目説明

不正接続検知不正接続検知の動作モードを選択します。

［セグメント一覧］タブから選択したセグメントに対して、不正接続検知の動作モードを変更する場合に、［変更する］をチェックしてから、以下のいずれかのオプションを選択します。

• 監視

• 遮断（申請後解除）

• 遮断（承認後解除）

詳細は "4.4.3.2 不正接続検知の動作モードの変更 " を参照してください。


アプリケーション監視の動作モードを選択します。

［セグメント一覧］タブから選択したセグメントに対して、アプリケーション監視の動作モードを変更する場合に、［変更する］をチェックしてから、以下のいずれかのオプションを選択します。

• 無効

アプリケーション監視を無効にします。

• 監視

アプリケーション監視を監視モードにします。

• 遮断

アプリケーション監視を遮断モードにします。詳細は "4.4.3.3 アプリケーション監視の動作モードの変更 " を参照してください。

92


4.5 ユーザーの管理

iNetSec Intra Wall のユーザーを管理するには、ユーザー管理画面を使用します。

ユーザー管理画面は、マネージャー管理画面で［ユーザー］メニューをクリックすると表示さ

れます。


マルウェア振る舞い検知の動作モードを選択します。

［セグメント一覧］タブから選択したセグメントに対して、マルウェア振る舞い検知の動作モードを変更する場合に、［変更する］をチェックしてから、以下のいずれかのオプションを選択します。

• 無効

マルウェア振る舞い検知を無効にします。

• 監視

マルウェア振る舞い検知を監視モードにします。

• 遮断

マルウェア振る舞い検知を遮断モードにします。

イベント通知イベント通知の有無を選択します。

［セグメント一覧］タブから選択したセグメントに対して、イベント通知の有無を変更したい場合に、［変更する］をチェックしてから、以下のいずれかのオプションを選択します。

• ［通知する］

このオプションを選択すると、イベントを通知します。

• ［通知しない］

このオプションを選択すると、イベントを通知しません。セグメントの設定が以下の場合だけ設定が可能です。

− ［不正接続検知］が［監視］

− ［アプリケーション監視］が［監視］または［無効］

− ［マルウェア振る舞い検知］が［監視］または［無効］

上記以外の設定になっている場合は、［通知しない］を選択しても設定が適用されません。なお、［不正接続検知］、［アプリケーション監視］、［マルウェア振る舞い検知］のいずれかを上記の設定から他の設定に変更した場合は、自動的に［通知する］が設定されます。

通知先メールアドレスについては、 "4.8.2 ユーザー固有設定 " を参照してください。

メール通知内容や SNMP トラップについては、 "4.8.3 セグメントグループ固有設定 "を参照してください。

ライセンス［セグメント一覧］タブから選択したセグメントに対して、ライセンスを変更したい場合に、［変更する］をチェックしてから、以下のいずれかのオプションを選択します。

• 割り当てる

選択したセグメントにライセンスを割り当てます。

• 解除する

選択したセグメントのライセンスを解除します。詳細は "4.4.3.5 セグメントライセンス " を参照してください。

［OK］設定した内容を反映し、画面を閉じます。

［キャンセル］設定した内容を反映せずに、画面を閉じます。

画面項目説明

93


4.5.1 ユーザー管理画面

以下に、ユーザー管理画面の項目について説明します。

表 4.14 ユーザー管理画面の項目

画面項目説明

絞り込み検索ユーザー一覧を絞り込むには、以下の条件を設定できます。

• ユーザー名


• メールアドレス

512 文字までの文字列を指定して部分一致で絞り込みます。指定可能な文字は、

以下の英数字です。! # $ % & ' * + - / = ? ^ _ ` { | } ~ @ .

• ロール

［システム管理者］、［グループ管理者］、［閲覧者］、［すべて］のいずれかを選択して、絞り込みます。

• 備考


「絞り込み検索」のタイトルバーをクリックすると、絞り込み検索の条件を表示また

は非表示にできます。タイトルバーの右端にまたはが表示されます。


絞り込み検索の結果がユーザー一覧に表示されます。

ユーザー一覧一覧に表示される項目の大数は 100 件です。 "4.5.1.1 ユーザー一覧 " を参照してく

ださい。

ユーザー数ユーザーの数が「X/Y」形式で表示されます。

X は表示されているユーザー数、 Y はユーザーの合計数です。

［ユーザー情報］画面が表示されます。 "4.5.2 ユーザーの追加と更新 " を参照してください。



［削除］ユーザー情報を削除します。 "4.5.3 ユーザーの削除 " を参照してください。

94


4.5.1.1 ユーザー一覧

ユーザー一覧には、以下のタブが表示されます。ユーザー一覧のヘッダーに下線が付いた項目

のいずれかによって、ユーザーをソートできます。項目の右側に「▼ （降順）」または「▲

（昇順）」のマークが表示されます。

• ユーザー名

登録したユーザーの名前です。ユーザー名をクリックすると、［ユーザー情報］画面が

表示されます。 "4.5.2 ユーザーの追加と更新 " を参照してください。

• メールアドレス

ユーザーのメールアドレスです。

• ロール

ユーザーのロールです。

以下のロールが表示されます。

− システム管理者

− グループ管理者

− 閲覧者

• 備考

ユーザーの備考です。

• アクセス対象

ユーザーがアクセスできるセグメントグループの名前です。ユーザーが複数のセグメン

トグループに割り当てられている場合、セグメントグループ名がカンマ区切りで表示さ

れます。

登録されているすべてのセグメントグループに割り当てられている場合、「すべて」と


4.5.2 ユーザーの追加と更新


• ユーザーの追加

ユーザー一覧でをクリックします。［ユーザー情報］画面が表示されます。必要な

情報を設定し、［OK］ボタンをクリックします。

• ユーザー情報を更新する

ユーザー一覧に表示されている特定のユーザー名をクリックします。［ユーザー情報］

画面が表示されます。

更新するユーザー情報を入力して、次に［OK］ボタンをクリックします。

以下に、［ユーザー情報］画面の項目について説明します。

95


［ユーザー情報］画面

表 4.15 ［ユーザー情報］画面の項目

画面項目説明

ユーザー情報

ユーザー名マネージャー管理画面にログインするためのユーザー名を、 20 文字までの半角英数字と - _ . @ で設定します。省略はできません。

大文字は小文字に変換されて表示されます。マネージャー管理画面にログインするときは大文字、小文字は区別されません。この情報は、更新用の［ユーザー情報］画面では入力できません。

パスワード／パスワードの再入力

マネージャー管理画面にログインするときのパスワードを、 8 文字以上 32 文字

までの英数字および記号（表示可能な ASCII 記号）で設定します。

省略はできません。

ロールロールの種別をシステム管理者、グループ管理者、閲覧者から選択します。

メールアドレスマネージャーやセンサーからイベントを通知するあて先を、 253 文字以内の

メールアドレスで指定します。複数のメールアドレスを指定する場合は、合計512 文字までの文字列で設定します。

メールアドレスを複数設定する場合は、メールアドレスを「, （カンマ）」で区切ります。使用可能な文字は、半角英数字と以下の文字です。

! # $ % & ' * + - / = ? ^ _ ` { | } ~ @ .

96


ヒント

• 「システム管理者」のロールで登録できるユーザーは、 50 アカウントまでです。

メール通知マネージャーやセンサーで発生したイベントをメールで通知する場合は、［通知する］をチェックします。選択したイベントが通知されます。

ただし、本設定をチェックしても、不正接続検知の動作モードが［監視］の場合は、メールは通知されません。

機器に関するイベント / アプリ

ケーション監視に関するイベント / マルウェア

振る舞い検知に関するイベント/ システムに関するイベント

通知先メールアドレスにメール通知するイベントをチェックします。 "9.4 メールで通知されるメッセージ " を参照してください。

備考ユーザーに関する情報を 256 文字までの文字列で設定します。

エクスポート / イン

ポートの文字コード

インポート、エクスポート時の CSV ファイルの文字コードを設定します。

「UTF-8」または「SJIS」を選択します。

機器のエクスポート項目のカスタマイズ

機器情報のエクスポート時に、 CSV ファイルの列に、割り当て IP アドレスを追加する場合は、［割り当て IP アドレスを追加する］をチェックします。

表示用タイムゾーン地域の現地タイムゾーンを指定します。指定したタイムゾーンで時刻が表示されます。


選択するタイムゾーンで夏時間が使用される場合、チェックボックスを選択します。

セグメントグループ割り当て

絞り込み検索以下の条件で、表示されるセグメントグループを絞り込むことができます。複数の絞り込み項目を指定した場合は、 AND 条件で絞り込まれます。



• 備考


［絞り込み検索］絞り込んだ結果がセグメントグループ一覧に表示されます。

セグメントグループ一覧

絞り込み検索で絞り込んだセグメントグループ名と備考が一覧で表示されます。デフォルトでは、マネージャーに登録されているセグメントグループがすべて表示されます。

ユーザーに割り当てるセグメントグループをチェックします。

1 つのセグメントグループに割り当てられるユーザーは 10 アカウントまでで

す。



画面項目説明

97


4.5.3 ユーザーの削除

ユーザー情報を削除するには、ユーザー一覧でユーザーを選択し、［削除］ボタンをクリック

します。

ユーザーを選択するには、以下の操作を行います。

• 特定のユーザーを選択する

ユーザー一覧のユーザーの左側のチェックボックスをチェックします。チェックを外す

と、選択状態が解除されます。

• ユーザー一覧に表示されているすべての機器を選択する

ユーザー一覧のヘッダーの左側のチェックボックスをチェックします。チェックを外す

と、すべてのユーザーの選択状態が解除されます。

チェックボックスの選択状態は、絞り込み検索やユーザー一覧のページ遷移を行うと解除され

ます。

98


4.6 セグメントグループの管理

iNetSec Intra Wall では、複数のセグメントをグループ化してセグメントグループを作成し、作

成したセグメントグループごとに、ホワイトリストの管理やアクセス制御を行うことができま

す。セグメントグループは、セグメントグループ管理画面で管理します。

セグメントグループ管理画面は、マネージャー管理画面で［セグメントグループ］メニューを

クリックすると表示されます。

4.6.1 セグメントグループ管理画面

以下に、セグメントグループ管理画面の項目について説明します。

表 4.16 セグメントグループ管理画面の項目

画面項目説明

絞り込み検索セグメントグループ一覧を絞り込むには、以下の条件を設定できます。



• 備考


「絞り込み検索」のタイトルバーをクリックすると、絞り込み検索の条件を表示ま

たは非表示にできます。タイトルバーの右端にまたはが表示されます。

［絞り込み検索］絞り込み検索の結果がセグメントグループ一覧に表示されます。

セグメントグループ一覧

一覧に表示される項目の大数は 100 件です。 "4.6.1.1 セグメントグループ一覧の

表示 " を参照してください。

セグメントグループ数

セグメントグループの数が「X/Y」形式で表示されます。

X は表示されているセグメントグループ数、 Y はセグメントグループの合計数です。

［セグメントグループ情報］画面が表示されます。

"4.6.2 セグメントグループの追加と変更 " を参照してください。



［削除］選択したセグメントグループを削除します。 "4.6.3 セグメントグループの削除 " を参照してください。

99


4.6.1.1 セグメントグループ一覧の表示

セグメントグループ一覧には、以下のタブが表示されます。セグメントグループ一覧のヘッ

ダーに下線が付いた項目のいずれかによって、セグメントグループをソートできます。項目名

の右側に「▼ （降順）」または「▲ （昇順）」のマークが表示されます。


セグメントグループの名前です。

セグメントグループ名をクリックすると、［セグメントグループ情報］画面が表示され

ます。 "4.6.2 セグメントグループの追加と変更 " を参照してください。

• 備考

セグメントグループ名の備考


セグメントグループに割り当てたセグメント名がカンマ区切りで表示されます。登録さ

れているすべてのセグメントグループに割り当てられている場合、「すべて」と表示さ

れます。

4.6.2 セグメントグループの追加と変更


• セグメントグループ情報の追加

セグメントグループ一覧でをクリックします。［セグメントグループ情報］画面が


画面で、必要な情報を設定し、［OK］ボタンをクリックします。

• セグメントグループ情報の変更

セグメントグループ一覧でセグメントグループ名をクリックします。［セグメントグ

ループ情報］画面が表示されます。画面で、情報を変更し、［OK］ボタンをクリックし

ます。

以下に、［セグメントグループ情報］画面の項目について説明します。

100


［セグメントグループ情報］画面

表 4.17 ［セグメントグループ情報］画面の項目

画面項目説明

セグメントグループ情報

セグメントグループ名

32 文字までの文字列で設定します。省略はできません。

すでに同じセグメントグループ名が登録されている場合はエラーとなります。

備考セグメントグループに関する情報を 256 文字までの文字列で設定します。

セグメントの割り当て

絞り込み検索セグメントグループ名を指定して、セグメント一覧に表示するセグメントグループを部分一致で絞り込むことができます。


32 文字までの文字列で設定します。省略はできません。


絞り込んだ結果が、セグメントグループ一覧に表示されます。

セグメント一覧セグメントが、セグメントグループ名で昇順にソートされて表示されます。同一セグメントグループ名の場合は、セグメント名で昇順にソートされます。

セグメントの左側のチェックボックスをチェックすると、セグメントが絞り込んだセグメントグループに割り当てられます。チェックしたセグメントが、すでにほかのセグメントグループに属している場合は、そのセグメントグループからの置き換えとなります。

セグメントの左側のチェックボックスのチェックを外すと、絞り込んだセグメントグループの所属ではなくなります。



101


注意

• セグメントグループを変更したセグメントは、以下の状態になります。

不正接続検知：監視モード

アプリケーション監視：無効（ミラーポートが設定されていない場合は［ミ

ラーポート未設定］）

マルウェア振る舞い検知：無効（ミラーポートが設定されていない場合は［ミ

ラーポート未設定］）

管理セグメント外機器の遮断：しない

セグメントグループ変更前に作成したホワイトリストはクリアされます。不正接続検知

の動作モードを［遮断モード］に変更する場合、再度ホワイトリストを作成する必要が

あります。

• ［OK］ボタンをクリックすると、指定したセグメントグループ名の先頭および末尾のす

べての空白が削除された後、その名前で情報が更新されます。

• セグメントグループは 75 個まで登録できます。75 個を超える数のセグメントグループは

登録できません。

4.6.3 セグメントグループの削除

セグメントグループ情報を削除するには、セグメントグループを選択し、［削除］ボタンをク


セグメントグループを選択するには、以下の操作を行います。

• 特定のセグメントグループを選択する

セグメントグループ一覧のセグメントグループの左側のチェックボックスをチェックし

ます。チェックを外すと、セグメントグループの選択状態が解除されます。

• セグメントグループ一覧に表示されているすべてのセグメントグループを選択する

セグメントグループ一覧のヘッダーの左側のチェックボックスをチェックします。

チェックを外すと、すべてのセグメントグループの選択状態が解除されます。

チェックボックスの選択状態は、絞り込み検索やセグメントグループ一覧のページ遷移を行う

と解除されます。

102


ヒント

• セグメントグループ「デフォルト」は削除できません。

• 削除されたセグメントグループに含まれるセグメントは、自動的にデフォルトセグメン

トグループに移動されます。

• 削除されたセグメントグループに所属する機器は、すべて削除されます。ただし、イベ

ント情報は削除されません。

4.7 イベント情報の参照

マネージャーやセンサーで発生したイベント情報は、イベント参照画面で確認します。

イベント参照画面は、マネージャー管理画面で［イベント］メニューをクリックすると表示さ

れます。

"9.2 イベント参照画面のイベント情報 " を参照してください。

4.7.1 イベント参照画面

以下に、イベント参照画面の項目について説明します。

表 4.18 イベント参照画面の項目

画面項目説明

絞り込み検索イベント一覧を絞り込むには、以下の条件を設定できます。

• レベル

絞り込みたいイベントのレベルをチェックします。

• 発生期間

• イベント ID

• メッセージ

「絞り込み検索」のタイトルバーをクリックすると、条件を表示または非表示にで

きます。タイトルバーの右端にまたはが表示されます。


絞り込んだ結果がイベント一覧に表示されます。

103


4.7.1.1 イベント一覧の項目

イベント一覧には、以下の項目が表示されます。

• 発生日時

イベントが発生した日時が「YYYY/MM/DD hh:mm:ss」または「YYYY/MM/DD

hh:mm:ss ± hh:mm」形式で表示されます。

• イベント IDイベントの ID です。

• レベル

イベント情報のレベルが、［ERROR］、［WARNING］または［INFO］のいずれかで表示

されます。


イベントに対応するセグメントグループ名が表示されます。

システムに関するイベントの場合は、［-］が表示されます。

• メッセージ

イベント ID に応じたメッセージが表示されます。詳細は、 "9.2 イベント参照画面のイ

ベント情報 " を参照してください。

4.7.2 イベント情報の削除

イベント情報を削除するには、イベント参照画面で［削除］ボタンをクリックします。ログイ

ンしているユーザーに割り当てられているイベント情報がすべて削除されます。

4.7.3 イベント情報のファイルへのエクスポート

CSV ファイルにイベント情報をエクスポートするには、以下の操作を行います。

［操作］

1. イベント一覧でをクリックします。


イベント一覧一覧に表示される項目の大数は 100 件です。

"4.7.1.1 イベント一覧の項目 " を参照してください。

イベント一覧のヘッダーに下線が付いた項目はソートできます。ソートして表示した場合、項目名の右側に「▼ （降順）」または「▲ （昇順）」のマークが表示されます。

イベント情報をエクスポートします。詳細は、 "4.7.3 イベント情報のファイルへの

エクスポート " を参照してください。

イベント一覧に表示される時刻情報について、現地時間で表示するか表示用タイムゾーンで表示するかを切り替えます。

更新時間イベント一覧の終更新日時が表示されます。

イベント一覧を更新します。

［削除］ユーザーに割り当てられているイベント情報をすべて削除します。

画面項目説明

104


2. ファイルをエクスポートおよび保存するフォルダーを指定します。

ファイル名のデフォルトは、 eventList_<YYYYMMDD>.csv で、 YYYYMMDD はエクス

ポートの実行日となります。

ログインしているユーザーに割り当てられているイベント情報が、発生日時でソート

された順に出力されます。マネージャーが保持しているイベント情報が 0 件の場合

は、空のファイルが出力されます。

エクスポートするイベント情報ファイルの形式については、 "A.2 イベント情報ファイルの形式


105


4.8 マネージャーのシステム設定

マネージャーのシステム設定を行うシステム設定画面について説明します。

システム設定画面では、システムの動作を制御したり、ネットワークポリシーを作成します。

システム設定画面は、マネージャー管理画面で［システム］メニューをクリックすると表示さ

れます。

4.8.1 システム設定画面

システム設定画面には、以下のタブが表示されます。

• ［ユーザー固有設定］タブ

ユーザーごとに適用される設定項目が表示されます。

• ［セグメントグループ固有設定］タブ

セグメントグループごとに適用される設定項目が表示されます。

• ［システム全体設定］タブ

システム全体に適用される設定項目が表示されます。なお、マネージャーにログインし

たユーザーのロールが、「グループ管理者」または「閲覧者」の場合、このタブは表示

されません。

ヒント

• 画面の右下に表示されている［適用］ボタンをクリックすることで、入力した設定内容

が適用されます。

• 入力形式などのエラーがある場合は、［適用］ボタンをクリックするとエラーメッセージが表示されます。この場合は、正しく入力した後、再度［適用］ボタンで設定を反映します。

• センサーに関連する設定項目は、［適用］ボタンをクリックした後、次の同期が取られ

たタイミングでセンサーに反映されます。反映されたかどうかは、センサー管理画面で確認できます。

105

106


4.8.2 ユーザー固有設定

以下に、［ユーザー固有設定］タブの項目について説明します。

表 4.19 ［ユーザー固有設定］タブの項目

画面項目説明

アカウント設定

パスワード

パスワード／パスワード（再入力）

マネージャー管理画面およびセンサーのログイン画面へのパスワードを8 ～ 32 文字までの英数字および以下の記号で設定します。

! # $ % ( ) _ - ~ ^ ¥ [ ] : + ,

パスワードを変更する場合のみ入力してください。

イベント通知

通知先メールアドレス

マネージャーやセンサーからイベントを通知するメールアドレスを指定します。 1 つのメールアドレスの場合は 253 文字以下、複数のメールアドレスの場合は 512 文字以下の文字列を使用します。

アドレスを複数設定する場合は、アドレスを「, （カンマ）」で区切りま

す。使用可能な文字は、半角英数字と以下の文字です。

! # $ % & ' * + - / = ? ^ _ ` { | } ~ @ .

107


高度な設定 • メール通知

イベントの発生時に、メール通知する場合には、［通知する］をチェックします。ただし、本設定をチェックしても、不正接続検知の動作モードが［監視］の場合は、メールは通知されません。

• メール通知内容

以下のイベントの発生時に、メール通知されます。カッコ内は送信されるメールのイベント ID を示します。

− 機器に関するイベント

• 新規機器の接続検知（イベント ID ： 0B020001）

• 利用申請（イベント ID ： 0B020003/ イベント ID ： 0A020003/ イ

ベント ID ： 0B030001）

• 拒否機器の接続検知（イベント ID ： 0B020002/ イベント ID ：

0B020007）

• IP アドレスの変更（イベント ID ： 0B020005）

• IP アドレス割り当て違反（イベント ID ： 0B020008）

• 機器の状態の自動変更（イベント ID ： 0B020009/）

• 管理者操作による機器の状態の自動変更（イベント ID ：

0A020009）

− アプリケーション監視に関するイベント

• 新規アプリケーションの検知（イベント ID ： 0B020015）

• 禁止アプリケーションの検知（イベント ID ： 0B020013）

• アプリケーション監視の遮断解除（イベント ID ： 0B020014）

• 管理者操作によるアプリケーションステータスの自動変更

（イベント ID ： 0A020016）

− マルウェア振る舞い検知に関するイベント

• マルウェア検知（イベント ID ： 0B020016）

• マルウェア検知結果のクリア（イベント ID ： 0A040002）

− システムに関するイベント

• センサー登録（イベント ID ： 0A010001）

• セグメント登録（イベント ID ： 0A010003）

• システム異常

通知されるイベントの詳細は、 "9.4 メールで通知されるメッセージ " を参照してください。なお、拒否機器の接続検知メールは 1 日 1 回、初回

検知時にのみ通知されます。

表示・出力設定

エクスポート / インポートの文字コード

インポート、エクスポート時の CSV ファイルの文字コードを設定します。「UTF-8」または「SJIS」を選択します。

機器のエクスポート項目のカスタマイズ

機器情報のエクスポート時に、 CSV ファイルの列に、割り当て IP アド

レスを追加する場合は、［割り当て IP アドレスを追加する］をチェック

します。

表示用タイムゾーンマネージャー管理画面に表示するタイムゾーンを指定します。


選択したタイムゾーンに夏時間を適用する場合は、チェックします。

画面項目説明

108


4.8.3 セグメントグループ固有設定

以下に、［セグメントグループ固有設定］タブの設定について説明します。

［セグメントグループ固有設定］タブでは、まず、プルダウンメニューからセグメントグルー

プ名を選択します。

以降の設定項目では、ここで選択したセグメントグループに関する固有の設定を行うことがで

きます。

1. イベント通知

”4.8.3.1 イベント通知 ” を参照してください。

2. 機器の遮断・承認

”4.8.3.3 機器の遮断・承認 ” を参照してください。

3. クライアント画面通知メッセージ

”4.8.3.7 クライアント画面通知メッセージ ” を参照してください。

4. ネットワーク定義

”4.8.3.8 ネットワークの定義 ” を参照してください。

5. アプリケーションのポリシー

”4.8.3.9 アプリケーションのポリシー ” を参照してください。

109


4.8.3.1 イベント通知

以下に、イベント通知に関する設定項目について説明します。

表 4.20 ［イベント通知］の項目

画面項目説明

メール通知設定メール通知に関する設定を行います。［デフォルト設定を使用］をチェックすると、デフォルトセグメントグループの設定値が表示中の画面に反映されます。

メールサーバ

（マネージャー）

• SMTP サーバ

マネージャーからのメール通知に使用する SMTP サーバを、 IP アドレス

または 255 文字以下の FQDN で設定します。使用可能な文字は、半角英

数字と以下の 3 つの記号です。. - _

• SMTP ポート番号

メール通知に使用する SMTP サーバの通信ポート番号を 1 ～ 65535 の半

角数字で設定します。デフォルトは 25 です。


• テストメール

テストメールの送信先（ログイン中のユーザーのメールアドレス）が表示されます。

［テストメール送信］

テストメールが送信されます。

110


メールサーバ

（センサー）

• SMTP サーバ

センサーからメールを送信する際に使用する SMTP サーバを指定します。

省略時はマネージャーの SMTP サーバが使用されます。

• SMTP ポート番号

センサーからメールを送信する際に使用する SMTP サーバのポート番号を

指定します。省略時はマネージャーの SMTP ポート番号が使用されます。

メール設定 • From アドレス

メールの送信元メールアドレスを 253 文字までの文字列で設定します。

高度な設定

メール認証（SMTP-Auth）

メール認証する場合は、チェックします。メール認証は、 LOGIN 方式となり

ます。

• ユーザー名

メール認証する場合のユーザー名を 32 文字までの半角英数字と記号で設

定します。メール認証する場合は、省略できません。

• パスワード、パスワード（再入力）

メール認証する場合のユーザーパスワードを 32 文字までの英数字および

記号で設定します。メール認証する場合で、かつ、初回設定時は省略できません。初回以降省略した場合は、前回設定したパスワードを使用します。

通信設定 • リトライ回数

メール送信のリトライ回数を 0 ～ 10 の半角数字で設定します。デフォル

トは 2 です。省略できません。

• タイムアウト時間

メール送信のタイムアウト時間を 2 ～ 600 の半角数字で設定します。デ

フォルトは 300 です。省略できません。

メールによる機器の承認

メールによる承認メール機能による承認を有効にするかどうかを設定します。

デフォルトは、［無効］です。

メール受信サーバ設定

• POP3 サーバ

マネージャーが、 IP アドレスまたは 255 文字までの FQDN で承認メール

を受信する POP3 サーバを設定します。使用可能な文字は、半角英数字と

以下の 3 つの記号です。.- _省略はできません。

• POP3 ポート番号

承認メール受信に使用する POP3 サーバの通信ポート番号を 1 ～ 65535の半角数字で設定します。デフォルトは 110 です。


• ユーザー名

承認メールの受信に使用するユーザーアカウントを設定します。使用可能な文字は、以下の英数字です。 ! # $ % & ' * + - / = ? ^ _ ` { | } ~ @ . @ を含まない場合、ユーザー名は 64 文字までです。それ以外の場合、

253 文字までです。省略はできません。

• パスワード／パスワード（再入力）

ユーザーアカウントのパスワードを 256 文字までの英数字および記号で設

定します。省略はできません。

［POP3 サーバ

接続テスト］

指定した POP サーバへのアクセスをテストします。

画面項目説明

111


キーワード設定 • キーワード（許可）

機器利用申請を承認するためのキーワードを設定します。デフォルトは、「許可」です。省略はできません。キーワードは、 32 文字までの英数字お

よび記号（スペースおよびカンマを除く）で設定します。複数のキーワードを設定する場合は、カンマを使用します。キーワードは、 10 個まで設

定できます。

• キーワード（拒否）

機器利用申請を拒否するためのキーワードを設定します。デフォルトは「拒否」です。省略はできません。キーワードは、 32 文字までの英数字お

よび記号（スペースおよびカンマを除く）で設定します。複数のキーワードを設定する場合は、カンマを使用します。キーワードは、 10 個まで設

定できます。

通信設定 • メール受信間隔

POP3 サーバのポーリング間隔を分単位で設定します。有効な値は 1 ～ 60で、デフォルトは 10 です。省略はできません。

• リトライ回数

POP3 接続の再試行回数を 0 ～ 10 の範囲で設定します。デフォルトは 2です。省略はできません。

• タイムアウト

POP3 接続のタイムアウト値を秒単位で設定します。有効な値は 2 ～ 600で、デフォルトは 300 です。省略はできません。

SNMP トラップ通知設定 SNMP トラップ通知に関する設定を行います。［デフォルト設定を使用］をチェックすると、デフォルトセグメントグループの設定値が表示中の画面に反映されます。

SNMP トラップ通知先

（マネージャー）

マネージャーから送信する SNMP トラップ通知先を、 IP アドレスまたは 255 文字までの FQDN で設定します。使用可能な文字は、半角英数字と以下の 3つの記号です。

. - _

SNMP トラップ通知先

（センサー）

センサーから送信する SNMP トラップ通知先を、 IP ドレスまたは 255 文字までの FQDN で設定します。使用可能な文字は、半角英数字と以下の 3 つの記

号です。

. - _

SNMP コミュニ

ティー名

SNMP コミュニティーを、 32 文字までのスペースを除く半角英数字と記号で

設定します。

デフォルトは「public」です。

SNMP トラップ通

知

マネージャーやセンサーで発生したイベントを SNMP トラップで通知する場

合は、［通知する］をチェックします。「SNMP トラップ通知内容」でチェック

したイベントが通知されます。

ただし、本設定をチェックしても、不正接続検知の動作モードが［監視］の場合は、 SNMP トラップは送信されません。

SNMP トラップ通知内容

SNMP トラップ通知で通知するイベントをチェックします。 "9.5 SNMP トラップで通知されるメッセージ " を参照してください。拒否機器の接続検知のSNMP トラップは 1 日 1 回、初回検知時にのみ通知されます。

共通

IP アドレス変更通知の除外設定

［除外設定］［IP アドレス変更通知の除外設定］画面を表示します。 "4.8.3.2 IP アドレス変更通知の除外設定面 " を参照してください。

画面項目説明

112


ヒント

• SMTP、SNMP または POP3 サーバに FQDN を使用している場合、DNS によって FQDN の

名前解決が正常に行われることを確認してください。

• メールによる承認の場合、メール本文の初の 1 行目がキーワード（許可または拒否の

いずれか）である必要があります。この行には、キーワード以外の文字列を含めないでください。

4.8.3.2 IP アドレス変更通知の除外設定面

DHCP など特定の IP アドレス範囲において、 IP アドレス変更のイベントが通知されないよう

に設定することができます。設定には、［IP アドレス変更通知の除外設定］画面を使用します。

［IP アドレス変更通知の除外設定］画面を表示するには、［セグメントグループ固有設定］タブ

の［IP アドレス変更通知の除外設定］の［除外設定］ボタンをクリックします。

表 4.21 ［IP アドレス変更通知の除外設定］画面の項目

画面項目説明

IP アドレス変更通知の除外設定通知を除外する IP アドレスを設定します。［デフォルト設定を使用］

をチェックすると、デフォルトセグメントグループの設定値が表示中の画面に反映されます。

セグメントグループ名セグメントグループ名が表示されます。

除外する IP アドレス範囲の

追加

通知を除外する IP アドレスの範囲を設定します。

すでに登録されている IP アドレスの範囲を指定した場合は、マージされます。

IP アドレスの範囲は、 3000 件まで指定できます。終了アドレスに開

始アドレスよりも前のアドレスを指定すると、エラーとなります。

設定された IP アドレスの範囲を登録します。

113


4.8.3.3 機器の遮断・承認

以下に、機器の遮断・承認に関する設定項目について説明します。

除外設定されたすべての IP アドレスを IP アドレス変更通知の除外設定ファイルにエクスポートします。

ファイル形式については、 "A.5 IP アドレス変更通知の除外設定ファイルの形式 " を参照してください。

除外設定されたすべての IP アドレスを IP アドレス変更通知の除外設定ファイルからインポートします。

通知を除外する IP アドレス範囲をインポートすると、登録されている情報は削除され、インポートした情報で置き換えられます。

ファイル形式については、 "A.5 IP アドレス変更通知の除外設定ファイルの形式 " を参照してください。

除外 IP アドレスリスト登録済みの IP アドレスが 100 件まで表示されます。 IP アドレス範囲の項目名にある下線付きの項目でソートできます。一覧をソートした場合、項目名の右側に［▼ （降順）］または［▲ （昇順）］のマークが表示されます。

［削除］［IP アドレス変更通知の除外設定］で選択した IP アドレスの範囲を削

除します。



画面項目説明

114


表 4.22 ［機器の遮断・承認］の項目

画面項目説明

新規検出機器のポリシー新規に検出した機器のポリシーを選択します。［デフォルト設定を使用］をチェックすると、デフォルトセグメントグループの設定値が表示中の画面に反映されます。

アプリケーション監視［無効］［監視］［遮断］のいずれかを選択できます。


［無効］［監視］［遮断］のいずれかを選択できます。

機器識別完了時のポリシー

機器種別のポリシー自動的に［許可］または［拒否］に設定可能な機器種別を選択します。また、各機器種別にアプリケーション監視の動作モードおよびマルウェア振る舞い検知の動作モードを設定できます。

［ポリシーとして適用する］をチェックすることによって、ポリシーに反映されます。

設定を変更すると、現在マネージャーに登録されていて、ポリシーに基づいて管理されているすべての機器にこの変更が適用されます。

ステータスが［個別設定］の状態になっている機器については承認ステータス、アプリケーション監視、マルウェア振る舞い検知は変更されません。

設定によって、属性値が変更されるタイミングは以下のとおりです。

• 本設定を変更したとき

• 機器種別が変更されたとき（センサーおよびマネージャー）

種別ごとの承認ステータス、アプリケーション監視、マルウェア振る舞い検知のデフォルト設定は以下のとおりです。


− Windows, Mac, Linux/UNIX, ルータ / スイッチ , NAS, 携帯端末 , 他の

ネットワーク機器 , 不明 , 判定中

［ポリシーとして適用する］にチェックなし、［拒否］

− プリンター , ネットワークスキャナ , IP 電話 , 情報 Kiosk 端末

［ポリシーとして適用する］にチェック、［許可］


− Windows, Mac, Linux/UNIX, 携帯端末 , 不明 , 判定中

［ポリシーとして適用する］にチェックなし、［遮断］

− 情報 Kiosk 端末

［ポリシーとして適用する］にチェック、［監視］

− プリンター, ルータ /スイッチ , NAS, ネットワークスキャナ , IP 電話

, 他のネットワーク機器

［ポリシーとして適用する］にチェック、［無効］


− Windows, Mac, Linux/UNIX, NAS, 情報 Kiosk 端末 , 携帯端末 , 不明 ,

判定中

［ポリシーとして適用する］にチェックなし、［遮断］

− ルータ /スイッチ , プリンター, ネットワークスキャナ , IP電話, 他の

ネットワーク機器

［ポリシーとして適用する］にチェック、［監視］

機器識別より以下の役割を持った機器が優先的に判定されます。

• マネージャー、ゲートウェイ、外部利用申請サーバ、遮断除外サーバ

− アプリケーション監視およびマルウェア振る舞い検知は［監視］

固定

115


4.8.3.4 OS 種別のポリシー

OS 種別の自動制御は、［OS 種別のポリシー］画面で設定します。

この画面では、 iNetSec Intra Wall が識別した OS 種別に応じて、以下に関するポリシーを自動

的に適用することができます。これにより、例えば、 Android と識別された機器を自動的に遮

断するなどの運用を行うことができます。


高度な設定

OS 種別のポリシー

［設定］［OS 種別のポリシー］画面を表示します。 "4.8.3.4 OS 種別のポリシー " を


MAC アドレス（ベンダー ID）の自動許可

［設定］［MAC アドレス（ベンダー ID）の自動許可設定］画面を表示します。

"4.8.3.5 MAC アドレス（ベンダー ID）の自動許可設定 " を参照してください。

IP アドレスの自動許可

［設定］［IP アドレスの自動許可設定］画面を表示します。 "4.8.3.6 IP アドレスの自

動許可設定 " および "4.8.3.7 クライアント画面通知メッセージ " を参照してください。

機器の遮断機器を遮断するための設定です。［デフォルト設定を使用］をチェックすると、デフォルトセグメントグループの設定値が表示中の画面に反映されます。

長期未接続判定

［長期未接続判定期間］

期間を 1 ～ 31 日または 1 ～ 24 か月の範囲で設定します。デフォルトは 1か月です。指定した期間を超えた機器が、機器の次の日付によって長期未接続判定が行われます。

• 終検知日（［終検知日］が表示されている場合）

• 新規登録日時（［終検知日］が表示されていない場合）

月末で該当日がない場合には、該当月の月末日に判定されます。

［自動削除］長期未接続と判定された機器をマネージャーの定期処理で自動的に削除する場合は、チェックします。有効期間付きで許可されている機器は、その有効期間が切れるまで自動削除されません。

遮断除外サーバ承認ステータスが「未承認（検出）」、「未承認（申請中）」または「拒否」で、遮断モードの端末からの通信を許可する遮断除外サーバを設定します。ただし、マルウェアが検知された端末からの通信はできません。

遮断除外サーバを以下のいずれかで設定します。 255 文字以内の英数字と

「.」「-」「_」「/」が使用できます。

• FQDN のホスト名

• IP アドレス

• ネットワークアドレス

ホスト名のポート番号を FQDN および IP アドレスで設定します。

遮断除外サーバは 10 個まで登録できます。

［▼登録］遮断除外サーバは 10 個まで登録できます。

［削除］遮断除外サーバを削除します。

プロキシサーバのポート番号

ネットワーク上でプロキシサーバを使用している場合、プロキシポート番号を設定します。

画面項目説明

116




以下に、［OS 種別のポリシー設定］画面の項目について説明します。

ヒント

• OS 種別のポリシー設定を行うと、該当の OS 種別の機器については、機器種別によるポ

リシーよりも優先されます。

表 4.23 ［OS 種別のポリシー設定］画面の項目

画面項目説明

OS 種別のポリシー設定 OS 種別の識別結果に応じて、承認ステータス、アプリケーション監視お

よびマルウェア振る舞い検知の動作モードを自動的に適用する設定を行います。これにより、 Android と識別された機器を自動的に遮断するなどの

運用を行うことができます。

［デフォルト設定を使用］をチェックすると、デフォルトセグメントグループの設定値が表示中の画面に反映されます。


セグメントグループ名が表示されます。

OS 種別の追加 OS 種別はドロップダウンリストでの選択となります。登録する OS 種別

ごとに、ネットワークアクセスの許可（承認ステータス）、アプリケーション監視、およびマルウェア振る舞い検知に関するポリシーを設定できます。登録した OS 種別に完全一致する機器は、設定した値が反映されるようになります。

OS 種別リスト対象の OS 種別が 100 件まで表示されます。 OS 種別の項目名にある下線付きの項目でソートできます。一覧をソートした場合、項目名の右側に「▼ （降順）」または「▲ （昇順）」のマークが表示されます。

［削除］選択した OS 種別に対するポリシーを削除します。

［OK］設定した内容を反映し、画面を閉じます。

［キャンセル］設定した内容を反映せずに、画面を閉じます。

117


4.8.3.5 MAC アドレス（ベンダー ID）の自動許可設定

MAC アドレスの上位 3 バイトに、メーカー名を識別するための「ベンダー ID」が格納されて

います。ベンダー ID を事前に iNetSec Intra Wall マネージャーに登録することにより、特定の

ベンダーに属する機器に対して、ネットワーク接続を自動許可することができます。自動許可

された機器のアプリケーション監視の動作モードは、［監視］に設定されます。

ベンダー ID の自動許可設定

ネットワークへの接続が自動許可されているベンダー ID は、［MAC アドレス（ベンダー ID）

の自動許可設定］画面で設定します。［MAC アドレス（ベンダー ID）の自動許可設定］画面

は、システム設定画面の［セグメントグループ固有設定］タブの［MAC アドレス（ベンダー

ID）の自動許可］の［設定］ボタンをクリックして表示します。

以下に、［MAC アドレス（ベンダー ID）の自動許可設定］画面の項目について説明します。

•

118


表 4.24 ［MAC アドレス（ベンダー ID）の自動許可設定］画面の項目

画面項目説明

MAC アドレス（ベンダー

ID）の自動許可

MAC アドレス（ベンダー ID）の自動許可に関する設定を行います。［デフォ

ルト設定を使用］をチェックすると、デフォルトセグメントグループの設定値が表示中の画面に反映されます。


セグメントグループ名が表示されます。

ベンダー ID の追加自動許可するベンダー ID を設定します。

ベンダー ID は、各セグメントグループに 1,000 個まで設定できます。

ベンダー ID の形式は、 XX:XX:XX です。「X」の値には、 0 ～ 9、 a ～ f、およ

び A ～ F が使用可能です。ベンダー ID には、「:」、「-」または区切り文字は使用できません。

指定したベンダー ID を登録します。

登録したベンダー ID を CSV ファイルにエクスポートします。 CSV ファイル形式については、 "A.4 MAC アドレス（ベンダー ID）の自動許可設定ファイルの形式 " を参照してください。

許可するベンダー ID を CSV ファイルからインポートします。 CSV ファイル

形式については、 "A.4 MAC アドレス（ベンダー ID）の自動許可設定ファイルの形式 " を参照してください。

ベンダー ID リスト許可するベンダー ID が、 1 ページに 100 個まで表示されます。許可するベン

ダー ID の数が 100 を超える場合、ベンダー ID リストの上部にページ番号が


ベンダー ID リストのヘッダーに下線が付いた項目は、ソートできます。ソー

トして表示した場合、項目名の右側に［▼ （降順）］または［▲ （昇順）］のマークが表示されます。

［削除］選択したチェックボックスのベンダー ID を削除します。



119


ヒント

• 機器の承認を行う場合は、 iNetSec Intra Wall マネージャーの管理画面で機器の承認を行

う必要があります。具体的な手順については ”4.2.3 機器の選択および操作 ” を参照して

ください。

• ベンダー ID の入力形式として、区切り文字に「:」または「-」を使用している場合、 2 桁目の 0 を省略することができます。 (01:01:01 → 1:1:1)

• ベンダー ID を登録すると、ベンダー ID に対応するベンダー名が一覧に表示されます。

注意

• ベンダー ID をインポートすると、 iNetSec Intra Wall マネージャーにすでに登録されてい

るすべてのベンダー ID が削除されて上書きされます。

120


4.8.3.6 IP アドレスの自動許可設定

ネットワーク接続を自動許可する IP アドレスの範囲を設定することができます。設定には、

［IP アドレスの自動許可設定］画面を使用します。機器が範囲内の IP アドレスでネットワーク

にアクセスすると、割り当てられた機器のポリシーが以下のように設定されます。

承認ステータス：許可

アプリケーション監視：監視

この画面は、［セグメントグループ固有設定］タブの［機器の遮断・承認］の「IP アドレスの

自動許可」で［設定］ボタンをクリックすると表示されます。

IP アドレスの自動許可は、各セグメントグループに設定できます。

IP アドレスは、各セグメントグループに 3,000 個まで設定できます。

IP アドレスの自動許可設定を行う前に登録した機器にネットワーク接続を許可するに

は、 ”4.2.3 機器の選択および操作 ” を参照してください。

以下に、［IP アドレスの自動許可設定］画面の項目について説明します。

表 4.25 ［IP アドレスの自動許可設定］画面の項目

画面項目説明

IP アドレスの自動許可設定 IP アドレスでの自動許可に関する設定を行います。［デフォルト設定を

使用］をチェックすると、デフォルトセグメントグループの設定値が表示中の画面に反映されます。

セグメントグループ名セグメントグループ名が表示されます。

許可する IP アドレス範囲の追加

追加された IP アドレスの範囲が重複した場合、 IP アドレスの範囲はマージされます。

自動許可する IP アドレスの範囲は、セグメントグループごとに 3,000件まで設定できます。

指定した IP アドレス範囲が登録されます。

登録された IP アドレス自動許可情報をファイル

にエクスポートします。

ファイル形式については、 "A.6 IP アドレス自動許可設定ファイルの形式" を参照してください。

許可対象の IP アドレス範囲を IP アドレス自動許可設定ファイルからインポートします。

自動許可 IP アドレス自動許可に登録済みの IP アドレス範囲を 100 件まで表示します。 IP ア

ドレス範囲の項目名にある下線付きの項目でソートできます。一覧をソートした場合、項目名の右側に［▼ （降順）］または［▲ （昇順）］

のマークが表示されます。

121


4.8.3.7 クライアント画面通知メッセージ

以下に、クライアント画面通知メッセージの項目について説明します。

表 4.26 クライアント画面通知メッセージの項目

［削除］選択した IP アドレス範囲内の機器に対する自動許可設定を削除します。

［OK］設定した内容を保存して、画面を閉じます。

［キャンセル］設定した内容を保存せずに、画面を閉じます。

画面項目説明

クライアント画面通知メッセージ

クライアント画面に通知するメッセージを設定します。［デフォルト設定を使用］をチェックすると、デフォルトセグメントグループの設定値が表示中の画面に反映されます。

クライアント画面通知

［通知する］をチェックした場合、クライアント画面に次の画面が表示されます。

• ［遮断・利用申請］画面

• ［承認待ち］画面

• ［拒否機器用遮断通知］画面

• ［IP アドレス割り当て違反通知］画面

• ［アプリケーション監視の遮断通知］画面

• ［マルウェア振る舞い検知の遮断通知］画面

画面項目説明

122


外部利用申請サーバ

標準以外の［利用申請］画面を利用する場合は、［利用する］をチェックします。

外部利用申請サーバは、遮断除外サーバに設定しないでください。

外部利用申請サーバ URL

外部利用申請サーバの URL を指定します。［http］または［https］のいずれかの

プロトコルを選択し、アドレスを 255 文字以内の半角英数字および以下の記号で、 IP アドレスまたは FQDN で設定します。

. - _

ポート番号は 1 ～ 65535 の半角数字で指定します。デフォルトは 80 です。パスは 256 文字以内の半角英数字と以下の文字で指定します。

% / - _ . !

画像ファイル

ヘッダー /

フッター /

ロゴ

• 画像を使用

ヘッダー、フッター、およびロゴに画像ファイルを使用する場合、［画像を使用］をチェックします。

• ファイル

ボタンをクリックして画像ファイルをヘッダー、フッターまたはロ

ゴとして使用する場合、チェックボックスを選択します。 .jpg、 .gif、およ

び .png ファイルをサポートしています。大サイズは 50K バイトです。こ

のオプションは、［画像を使用］がチェックされている場合に使用可能です。

• 代替テキスト

イメージの代替テキストを設定します。このオプションは、［画像を使用］がチェックされている場合に使用可能です。代替テキストは 512 文字以内

の半角英数字で指定します。

• 表示位置

画面の次のいずれかの位置を設定します。

− 左寄せ

− 中央寄せ

− 右寄せ

このオプションは、［画像を使用］がチェックされている場合に使用可能です。

利用規約 • 使用する

利用規約を使用する場合にチェックボックスを選択します。

• ファイル

ボタンをクリックして、利用規約として使用するテキストファイル

（拡張子は .txt）を選択します。大サイズは 10 K バイトです。このオプ

ションは、［使用する］がチェックされている場合に使用可能です。

• 同意を確認する。

［利用申請］画面に規約への同意を求めるチェックボックスを表示するには、チェックボックスを選択します。

画面項目説明

123


色の設定

見出しの背景見出しの文字コンテンツの背景

コンテンツの文字

ボタンの背景ボタンの文字

• 色の変更

デフォルトの色を変更する場合、これらのチェックボックスを選択します。以下のいずれかの形式で、表示色を設定します。

− RGB (R、 G、 B)

R、 G、および B は、赤、緑、青のそれぞれの色に対応する 10 進数で

す。

− #XXXXXX

先頭に「#」が付いた 6 桁の 16 進数です。

− #XXX

先頭に「#」が付いた 3 桁の 16 進数です。

テキストボックス内の値を変更すると、［色のサンプル］に変更が反映されます。

遮断・利用申請通知

［遮断・利用申請］画面の［タイトル］および［メッセージ］に表示される文字列を設定します。

［プレビュー］ボタンをクリックすると、サン

プル画面が表示されます。

タイトルは 64 文字まで、

メッセージは 512 文字（［ア

プリケーション監視の遮断通知］画面のメッセージは1024 文字、［マルウェア振る舞い検知の遮断通知］画面のメッセージは 2048 文字）ま

での文字列です。

メッセージ内の改行は 2 文字

として数えられます。メッセージには HTML タグを使用

できます。ただし、「<script 」が含まれる場合は、エラーとなります。この値は省略できません。

承認待ち通知［承認待ち］画面の［タイトル］および［メッセージ］に表示される文字列を設定します。



拒否機器用遮断通知

［拒否機器用遮断通知］画面の［タイトル］および［メッセージ］に表示される文字列を設定します。

［プレビュー］ボタンをクリックすると、サンプル画面が表示されます。

IP アドレス割り当て違反通知

［IP アドレス割り当て違反通知］画面の［タイトル］および［メッセージ］に表示される文字列を設定します。


画面項目説明

124


アプリケーション監視の遮断通知

［アプリケーション監視の遮断通知］画面の［タイトル］および［メッセージ］に表示される文字列を設定します。



［メッセージ］には、以下のプレースホルダーが使用可能です。

• %DETECT-TIME% ：検知日時が入ります。

• %MAC-ADDRESS% ：検知された機器の

MAC アドレスが入ります。

• %IP-ADDRESS% ：検知された機器の IP ア

ドレスが入ります。

• %APPLICATION-NAME% ：アプリケー

ション名

• %APPLICATION-ID% ：アプリケーション

の識別名が入ります。

• %APPLICATION- SUMMARY% ：アプリ

ケーションの概略が入ります。

マルウェア振る舞い検知の遮断通知

［マルウェア振る舞い検知の遮断通知］画面の［タイトル］および［メッセージ］に表示される文字列を設定します。


［メッセージ］には、以下のプレースホルダーが使用可能です。

• %MAC-ADDRESS% ：検知された機器の

MAC アドレスが入ります。

• %IP-ADDRESS% ：検知された機器の IP ア

ドレスが入ります。

利用申請通知（マネージャー）

マネージャーの［利用申請］画面の［タイトル］および［メッセージ］に表示する文字列を設定します。 "4.9.2 Web ブラウザを表示できない機器の利用申請 " を参照してください。


利用申請項目名以下の画面の利用申請項目を 32 文字までの文字列で設定します。

• ［利用申請］画面（マネージャー）

• ［遮断・利用申請］画面（クライアント）

利用申請項目名には HTML タグを使用できます。

各申請項目のデフォルトは以下のとおりです。

項目 1 ：氏名項目 2 ：所属

項目 3 ：電話番号項目 4 ：備考 1 項目 5 ：備考 2

［利用申請］画面（マネージャー）、または［遮断・利用申請］画面（クライアント）で項目を表示するには、項目 1 ～ 5 のチェックボックスを選択します。

［利用者からの入力必須］チェックボックスを使用して、項目 1 ～項目 5 への入力が必要かどうかを設定します。チェックすると、空白文字（半角 / 全角スペー

ス）のみを入力した場合に利用申請できなくなります。

画面項目説明

125


各クライアント画面では、それぞれのタイトルとメッセージが、デフォルトで以下のとおり設

定されています。

表 4.27 クライアント画面通知メッセージ（デフォルト）

フッター［利用申請］画面（マネージャー）、または［遮断・利用申請］画面（クライアント）に表示するフッターを、 128 文字までの文字列で設定します。デフォル

トは［iNetSec Intra Wall］です。

クライアント画面デフォルト

［遮断・利用申請］画面

タイトルネットワーク遮断通知

メッセージこの端末は未登録のためネットワークへの接続が許可されていません。利用申請を行ってください。

［承認待ち］画面タイトルネットワーク遮断通知

メッセージこの端末は利用申請中です。管理者からの承認連絡をお待ちください。

［拒否機器用遮断通知］画面


メッセージこの端末はネットワークへの接続が許可されていません。

［IP アドレス割り当て違反通知］画面

タイトル IP アドレス割り当て違反通知

メッセージこの端末は、割り当て IP アドレス以外を利用しているため、ネットワークへの接続が許可されていません。端末の IP アドレスを変更してください。

［アプリケーション監視の遮断通知］画面


メッセージこの端末は、禁止されている次のアプリケーションを使用しているため、ネットワークに接続できません。

"%APPLICATION-SUMMARY%"

［遮断解除］ボタンをクリックするとネットワークを利用できますが、再度、禁止されているアプリケーションを使用すると、ネットワークへの接続はできなくなくなります。

アプリケーション辞書 ID: %APPLICATION-ID%

検知日時 : %DETECT-TIME%

MAC アドレス : %MAC-ADDRESS%

IP アドレス %IP-ADDRESS%

［マルウェア振る舞い検知の遮断通知］画面


メッセージこの端末でマルウェアの振る舞いが検知されました。マルウェアが検知された端末はネットワークに接続できません。対処方法はシステム管理者にお問い合わせください。

MAC アドレス : %MAC-ADDRESS%

IP アドレス : %IP-ADDRESS%

［利用申請］画面（マネージャー）

タイトルネットワーク利用申請

メッセージ申請する機器の IP アドレスを入力して［MAC アドレス表示］ボタンをクリックし、該当 MAC アドレスを選択して利用申請をしてください。申請する機器に IP アドレスを設定し、ネットワークに接続して遮断されたことを確認した後に利用申請してください。接続前に利用申請を行うことはできません。

画面項目説明

126


注意

• 「クライアント画面通知メッセージ」の各画面のタイトル、メッセージ、およびフッ

ターに、空白を除く半角英数の長い文字列を設定しても、画面端で折り返して表示することができません。意図した位置で折り返して表示するには、 HTML タグを使用して調

整するか、外部利用申請サーバの使用を検討してください。外部利用申請サーバについては、 ”4.10 外部利用申請の使用方法 ” を参照してください。

4.8.3.8 ネットワークの定義

マルウェア振る舞い検知で検知対象となる C&C サーバは、一般的にはインターネット上に存

在するため、センサーは、組織内のイントラネットのネットワークと外部のネットワークにつ

いて区別する必要があります。このため、内部ネットワークは組織内のイントラネットで使用

している IP アドレスの範囲を管理者が定義し、これに該当しないネットワークを外部ネット

ワークとする必要があります。

以下に、マルウェア振る舞い検知に必要なネットワーク定義に関する設定項目について説明し

ます。

表 4.28 ［ネットワーク定義］の項目

画面項目説明

プライベート IP アドレ

スを内部ネットワークに含める

［含む］をチェックした場合は、内部ネットワークとして、 RFC1918 で規定さ

れた以下のプライベート IP アドレスを含めます。デフォルトではチェックが付いています。

• 10.0.0.0-10.255.255.255

• 172.16.0.0-172.31.255.255

• 192.168.0.0-192.168.255.255

内部ネットワーク上記のプライベート IP アドレス以外のアドレスを内部ネットワークとして設定

します。

内部ネットワークアドレスとして、以下の形式が使用できます。使用可能な文字は、 255 文字以内の半角英数字と特殊文字（「.」「-」「_」「/」）です。

• FQDN 形式のホスト名（255 文字以内）

• IP アドレス

• ネットワークアドレス（XXX.XXX.XXX.XXX/XX）

• IP アドレス範囲（XXX.XXX.XXX.XXX-YYY.YYY.YYY.YYY）

複数のアドレス（大 20 件）を指定するには、カンマで区切ります。

127


4.8.3.9 アプリケーションのポリシー

アプリケーションの遮断および承認に関する設定は、システム設定画面の［セグメントグルー

プ固有設定］タブの［アプリケーションのポリシー］で行います。

以下に、［アプリケーションのポリシー］の項目について説明します。

外部ネットワークとして取り扱う

プロキシサーバ（透過プロキシを除く）を運用しているネットワークでは、外部ネットワークとの通信はプロキシサーバが代理するため、プロキシサーバのIP アドレスは、外部ネットワークとして扱う必要があります。このため、内部ネットワークの定義からはプロキシサーバを除外する必要があります。

除外するアドレスとして、以下の文字列が使用できます。使用可能な文字は、255 文字以内の半角英数字と特殊文字（「.」「-」「_」「/」）です。

• FQDN 形式のホスト名

• IP アドレス

• ネットワークアドレス

• IP アドレス範囲

複数のアドレス（大 20 件）を指定するには、カンマで区切ります。

なお、マネージャーをインストールした場合は、 Internet Explorer のプロキシア

ドレスから自動的にインポートされます。ただし、プロキシサーバ名が名前解決できない場合はインポートされません。

画面項目説明

128


4.8.4 システム全体設定

以下に、［システム全体設定］タブの項目について説明します。

表 4.29 ［アプリケーションのポリシー］の項目

画面項目説明

カテゴリのポリシーカテゴリ単位に、アプリケーションのステータスを［許可］または［禁止］に設定することができます。デフォルトではこの設定はすべてのカテゴリで「変更しない」（［ポリシーとして適用する］がチェックされていない）となっています。

［ポリシーとして適用する］をチェックすることによって、ポリシーに反映されます。

なお、この設定を変更すると、現在マネージャーに登録されているアプリケーションのうち、ステータスが［自動設定］になっているアプリケーションのステータスも連動して変更されます。ステータスが［個別設定］の状態になっているアプリケーションについてはステータスは変更されません。

129


表 4.30 ［システム全体設定］タブの項目

画面項目説明

ライセンス

ライセンス設定追加するライセンスキーを設定します。

［設定］［ライセンス設定］画面が表示されます。

機器識別

機器識別辞書機器識別辞書を更新するための機器識別辞書ファイルを設定します。

［設定］［機器識別辞書設定］画面が表示されます。

高度な設定

機器識別用SNMP コミュニティー名

機器種別を識別およびプリンター情報を収集するための SNMP コミュニ

ティー名を、 64 文字までの半角英数字および記号（スペースおよびカンマを除く）で設定します。複数の SNMP コミュニティー名を設定する場合

は、カンマで区切ります。 SNMP コミュニティー名は、 10 個まで設定できます。指定した SNMP コミュニティー名に加えて「public」も使用され

ます。


アプリケーション辞書アプリケーション一覧を更新するためのアプリケーション辞書ファイルを設定します。

［設定］［アプリケーション辞書設定］画面が表示されます。

動作設定

マネージャー動作設定

イベント保存期間

イベント参照画面で表示するイベント情報の保存期間を 30、 60 または 90日で設定します。デフォルトは 30 日です。保存期間を超えたイベント情報はマネージャーの定期処理時に自動削除されます。また、イベント情報が 10 万件を超えた場合は、保存期間内でも定期処理時に古いイベントか

ら自動削除されます。

マネージャー定期処理時刻

マネージャーで 1 日 1 回実行する、イベント削除や長期未接続機器情報削

除などの定期処理時刻を設定します。

マネージャー定期処理時刻は、 00:00 ～ 23:59 の範囲で、「hh:mm」、

「hh:m」、「h:mm」、「h:m」形式のいずれかで設定します。デフォルトは

「02:00」です。この値は省略できません。定期処理時刻を変更する場合は、すでにその時刻を過ぎていれば、翌日より変更後の時刻で動作します。

機器のホスト名を逆引き

マネージャーの DNS を使用して、 IP アドレスから機器のホスト名の逆引

きを行うには、［する］を設定します。

IP アドレスから機器のホスト名の逆引きを行わない場合、［しない］を設定します。

マネージャーでの利用申請

マネージャーの［利用申請］画面を利用する場合は「利用する」を選択します。デフォルトは「利用しない」です。

CSV ファイルの

項目名

機器情報およびアプリケーション情報のエクスポート時に、項目名を含めるかどうかを設定します。項目名を出力するには［表示する］を設定します。

機器情報およびアプリケーション情報のインポート時に、項目名を含めるかどうかを設定します。

［表示する］に設定した場合、インポートする際に、項目名の行が読み飛ばされます。

通信設定

マネージャー・センサー同期間隔

マネージャー・センサー同期間隔を、 1、 5 または 10 分単位で設定します。デフォルトは 1 （分）です。

設定の変更をセンサーに反映させる間隔およびセンサーの状態を反映させる場合に値を設定します。

130


ヒント

• ［適用］ボタンをクリックします。次回の同期のタイミングで、マネージャーからセン

サーにセンサーの設定が反映されます。センサー管理画面で設定を確認してください。

注意

• センサー相互監視は、センサー同士が通信できない環境（NAT 環境やファイアウォール

がある場合）では使用できません。

• センサー相互監視を行うセンサー同士は、［基本設定］画面のデフォルトゲートウェイ

に指定したセグメントで、ゲートウェイ経由で通信可能である必要があります。

4.8.4.1 ライセンスの追加と削除

iNetSec Intra Wall を運用するためには、管理するセグメント数に応じたライセンスを購入いた

だき、 iNetSec Intra Wall マネージャーに登録が必要です。次の 3 つの運用に沿って登録方法を

説明します。

• ライセンスを新規登録する（運用を始める場合）

• ライセンスを追加登録する（管理するセグメント数が増えた場合）

• ライセンスを更新する（ライセンスを更新した場合）

ライセンスを新規登録する

新しくライセンスを登録する場合の手順について説明します。

以下の手順で、ライセンスを追加します。

［操作］

1. ［システム全体設定］タブで［ライセンス設定］の［設定］ボタンをクリックします。

［ライセンス設定］画面が表示されます。

センサー相互監視

センサー相互でセンサーの動作状況を監視する場合にチェックします。同一セグメントグループ内のセンサーが他のセンサーを相互監視し、異常が発生した場合は、別のセンサーからメールまたは SNMP トラップが送信されます。監視する間隔は 5 分です。

サーバのホスト名を正引き

マネージャーで設定したサーバ（遮断除外サーバなど）のホスト名から、IP アドレスへの正引きをマネージャー、センサーのどちらで行うかを選択します。

画面項目説明

131


ヒント

• セグメントライセンスの数が「X/Y」の形式で表示されます。「X」は利用可能な

ライセンス数であり、「Y」は登録されているライセンスの合計数です。ライセン

ス数は、センサー管理画面の［セグメント一覧］タブでも確認できます。

2. ライセンス購入後にお客様に送付されるライセンスキーを、［ライセンスキーの追加］

に入力します。


登録したライセンスキーと利用できるセグメントライセンスの数が表示されます。

4. 登録したライセンスキーの終了日を、備考欄に 64 文字以内で入力します。

ヒント

• ライセンスキーの終了日は、ライセンスキーとともにお客様に通知されます。


ライセンスが追加され、利用可能なライセンス数が更新されます。

ライセンスを追加登録する

ネットワーク構成の変更などで、管理するセグメント数が増えた場合は、不足している分のセ

グメントライセンスの購入が必要です。ライセンス購入後にお客様に送付されるライセンス

キーを、 ” ライセンスを新規登録する ” の手順に従って登録してください。

ヒント

• 新しく登録したライセンスキーが上位に追加されて、表示されます。

132


ライセンスを更新する

使用していたライセンスの期間が終了し、新しく購入したライセンスを登録する場合の手順に

ついて説明します。

［操作］

1. ［システム全体設定］タブで［ライセンス設定］の［設定］ボタンをクリックします。

［ライセンス設定］画面が表示されます。

2. ライセンス購入後にお客様に送付されるライセンスキーを、［ライセンスキーの追加］

に入力します。


登録したライセンスキーと利用できるセグメントライセンスの数が表示されます。

4. 追加したライセンスキーの終了日を、備考欄に 64 文字以内で入力します。

5. 期間が終了したライセンスキーのチェックボックスにチェックを入れます。

6. ［削除］ボタンをクリックします。

確認のダイアログが表示されます。


選択したライセンスキーが削除され、利用可能なライセンス数が更新されます。

ヒント

• 削除するために選択したライセンスが使用中の場合は、「選択されたライセンス

は、使用されているため削除できません。」というメッセージが表示されます。

133


4.8.4.2 機器識別辞書登録

以下の手順で、機器識別辞書を登録します。

［操作］

1. ［システム全体設定］タブで［機器識別辞書］の［設定］ボタンをクリックします。

［機器識別辞書設定］画面が表示されます。登録済みの機器識別辞書のバージョンを

確認します。


「ファイルの選択」ダイアログボックスが表示されます。

3. 登録するファイルの名前を指定して、［OK］ボタンをクリックします。

「指定した機器識別辞書ファイルをアップロードします。よろしいですか？」という

メッセージダイアログボックスが表示されます。


［機器識別辞書設定］画面で「アップロードが完了しました。」というメッセージが表

示され、機器識別辞書が登録されます。

注意

• 以下の場合は、エラーメッセージが表示されます。

− 指定したファイルが、登録済みのファイルと同じ場合

− 指定したファイルが、登録済みのファイルよりも古い場合

− 指定したファイルの形式に問題がある場合

134


4.9 接続遮断時の利用申請

ネットワークへの接続が拒否されている機器をネットワークに接続するには、ネットワーク利

用者が利用申請を行う必要があります。利用申請には以下の 2 通りがあります。

• Web ブラウザを表示できる機器の利用申請

クライアントの［遮断・利用申請］画面から利用申請します。

• Web ブラウザを表示できない機器の利用申請

Web ブラウザがインストールされている機器から、マネージャーの［利用申請］画面を

使用して利用申請します。

ヒント

• ［遮断・利用申請］画面（クライアント）、または［利用申請］画面（マネージャー）で

は、お客様の環境に合わせて［外部利用申請］画面が使用可能です。 ”4.10 外部利用申

請の使用方法 ” を参照してください。

• クライアント機器の Web ブラウザで、自動プロキシ構成スクリプト（Internet Explorer の

場合は自動構成スクリプト）を利用している場合は、ネットワークの接続が許可された後、 Web ブラウザを再起動して、プロキシ接続を有効にしてください。

4.9.1 Web ブラウザを表示できる機器の利用申請

不正接続検知の動作モードがデフォルトの［遮断モード］に設定されている場合、 Web ブラウ

ザを表示できるクライアント機器を初めてネットワークに接続すると、［遮断・利用申請］画

面が表示されます。クライアント機器をネットワークに接続する場合は、この画面から利用申

請を行います。

注意

• ［遮断・利用申請］画面は、システム設定画面の［セグメントグループ固有設定］タブ

で、クライアント画面通知を［通知しない］に設定した場合は表示されません。

• ［遮断・利用申請］画面は、 http 接続（ポート番号 80）の場合のみ表示されます。

135


表 4.31 ［遮断・利用申請］画面の項目


(1) タイトルシステム設定画面の［セグメントグループ固有設定］タブで、［遮断・利用申請］画面の［タイトル］、［メッセージ］で設定した内容が表示されます。詳細は、 "4.8.3.7 クライアント画面通知メッセージ " を参照してください。

(2) メッセージ

(3) 機器情報 MAC アドレス

センサーが検知した機器の MAC アドレスが表示されます。

(4) 利用状況（項目 1）各利用申請項目を 64 文字までの文字列で設定します。

システム設定画面の［セグメントグループ固有設定］タブの［利用申請項目名］に設定した利用申請項目が表示されます。

（項目 1）から（項目 5）までの項目名は、システム設定画面で定義した

項目名となります。

詳細は、 "4.8.3.7 クライアント画面通知メッセージ " を参照してください。

利用申請に必要な項目を入力し、［利用申請］ボタンをクリックして機器の利用申請を行います。

（項目 2）

（項目 3）

（項目 4）

（項目 5）

［利用申請］登録に必要な項目を入力し、［利用申請］ボタンをクリックします。

(5) フッターシステム設定画面の［セグメントグループ固有設定］タブの［フッター］に設定した内容が表示されます。詳細は、 "4.8.3.7 クライアント画面通知メッセージ " を参照してください。

　　　 (1)

　　　 (2)

(3)

(4)

(5)

136


注意

• マネージャーを停止した状態で、機器を別のセグメントに移動した場合は、移動前のセ

グメントでの利用申請がマネージャーに反映されないことがあります。この場合は、再度利用申請を行ってください。

• Web ブラウザを使用する場合にプロキシサーバを設定しているときは、センサーの IP ア

ドレスをプロキシの除外設定として登録してください。登録していない場合は、利用申請後に申請完了画面が表示されず、プロキシサーバのエラーが表示されることがあります。

4.9.2 Web ブラウザを表示できない機器の利用申請

Web ブラウザを表示できない機器の利用申請を行う場合、 Web ブラウザを表示できる機器か

ら、マネージャーの［利用申請］画面にアクセスして利用申請することができます。

マネージャーの［利用申請］画面を利用するには、以下を実施します。

［利用申請］画面（マネージャー）の有効化

システム設定画面の［システム全体設定］タブで、［マネージャーでの利用申請］を［利用する］に変更します。

［利用申請］画面（マネージャー）での利用申請

Web ブラウザを表示できる機器から以下の URL にアクセスし、申請したい機器の利用申請を行います。

通信プロトコルが HTTP の場合：

通信プロトコルが HTTPS の場合：

ヒント

• ポート番号には、マネージャーのインストール時に指定したポート番号（デフォルトは

8109）を指定します。

注意

• センサーが検知済みで、承認ステータスが「未承認（検出）」の機器が利用申請の対象

となります。

• マネージャーの［利用申請］画面を表示するコンピュータは、利用申請の対象となる機

器と同じセグメントグループのネットワークに接続している必要があります。

http://< マネージャーマシンのホスト名または IP アドレス >:< ポート番号 >/pfudac/manager/Application.aspx

https://< マネージャーマシンのホスト名または IP アドレス >:< ポート番号 >/pfudac/manager/Application.aspx

137


表 4.32 マネージャーの［利用申請］画面の項目

4.9.3 遮断および利用申請後に表示される画面

クライアント機器の利用申請後や、クライアント機器がネットワークから遮断された場合に表

示される画面について説明します。

なお、それぞれの画面はカスタマイズが可能です。以下に示す画面は一例です。


(1) タイトルシステム設定画面の［セグメントグループ固有設定］タブで、［利用申請］画面（マネージャー）の［タイトル］、［メッセージ］で設定した内容が表示されます。詳細は、 "4.8.3.7 クライアント画面通知メッセージ " を参照してください。

(2) メッセージ

(3) 機器情報 IP アドレス利用申請する機器の IP アドレスを入力し、［MAC アドレス表示］ボ

タンをクリックします。入力した IP アドレスに対応する MAC アドレスが表示されます。 IP アドレスが見つからない場合、エラーメッ

セージが表示されます。

MAC アドレ

ス

表示された MAC アドレスのリストから、利用申請する MAC アドレ

スを選択します。

(4) 利用状況（項目 1）各利用申請項目を 64 文字までの文字列で設定します。

（項目 1）から（項目 5）までの項目名は、システム設定画面の［セグメントグループ固有設定］タブで定義した項目名となります。

［利用者からの入力必須］をチェックした項目は、省略したり、空白文字（半角 / 全角スペース）のみを入力した状態では、利用申請できません。また、［項目 1］～［項目 5］にチェックしていない項目

は表示されません。詳細は、 "4.8.3.7 クライアント画面通知メッセージ " を参照してください。

（項目 2）

（項目 3）

（項目 4）

（項目 5）

［利用申請］登録に必要な項目を入力し、［利用申請］ボタンをクリックします。

(5) フッターシステム設定画面の［セグメントグループ固有設定］タブの「フッター」の内容が表示されます。詳細は、 "4.8.3.7 クライアント画面通知メッセージ " を参照してください。

(1)

(2)

(3)

(4)

(5)

138


［承認待ち］画面

この画面は、セグメントの不正接続検知の動作モードが「遮断（承認後解除）」で、管理者が利用申請を承認する前に、利用申請したクライアント機器がネットワークに接続した場合に表示されます。以下に、［承認待ち］画面の例を示します。

［拒否機器用遮断通知］画面

この画面は、承認ステータスが「拒否」のクライアント機器をネットワークに接続した場合に表示されます。また、［機器情報］画面の「有効期間」で設定した期間より前にネットワーク接続した場合も、この画面が表示されます。以下に、［拒否機器用遮断通知］画面の例を示します。

［IP アドレス割り当て違反通知］画面

この画面は、セグメントの不正接続検知の動作モードが「遮断モード」で、［機器情報］画面で割り当てた IP アドレス以外でクライアント機器がネットワークを利用し、遮断された場合に表示されます。以下に、［IP アドレス割り当て違反通知］画面の例を示します。

［アプリケーション監視の遮断通知］画面

この画面は、機器から禁止アプリケーションを使用してネットワークに接続し、拒否された場合に表示されます。

(1)

(2)

(3)

(1)

(2)

(3)

(1)

(2)

(3)

139


以下に、［アプリケーション監視の遮断通知］画面の例を示します。

［マルウェア振る舞い検知の遮断通知］画面

この画面は、マルウェア検知された機器がネットワークに接続し、拒否された場合に表示されます。以下に、［マルウェア振る舞い検知の遮断通知］画面の例を示します。

表 4.33 ［遮断通知］画面の項目


(1) タイトルシステム設定画面の［セグメントグループ固有設定］タブで、［タイトル］、［メッセージ］に設定した内容が表示されます。 "4.8.3.7 クライアント画面通知メッセージ " を参照してください。(2) メッセージ

(3) フッターシステム設定画面の［セグメントグループ固有設定］タブの「フッター」に設定した内容が表示されます。 "4.8.3.7 クライアント画面通知メッセージ " を参照してください。

(1)

(2)

(3)

(1)

(2)

(3)

140


4.9.4 ［遮断・利用申請］画面のカスタマイズ

クライアント機器で表示される［遮断・利用申請］画面は、お客様の要件に応じて変更できま

す。変更するには、システム設定画面の［セグメントグループ固有設定］タブをクリックしま

す。 ”4.8.3.7 クライアント画面通知メッセージ ” を参照してください。

［遮断・利用申請］画面のプレビュー

［遮断・利用申請］画面は、以下の 2 つの方法でプレビューできます。

• システム設定画面から

［セグメントグループ固有設定］タブの［クライアント画面通知メッセージ］で、プレ

ビューしたい画面の［プレビュー］ボタンをクリックします。

• Web ブラウザから

Web ブラウザから以下の URL にアクセスします。

< クエリ文字列 > は、以下のいずれかです。

4.9.5 接続の遮断の解除

利用申請した後、ネットワークの接続が許可されるまでの流れは、動作モードによって異なり

ます。

不正接続検知の動作モードが「遮断（申請後解除）」に設定されている場合

ネットワーク利用者が遮断された機器から利用申請するだけで、ネットワークに接続できま

す。利用申請からネットワーク接続までの流れは、以下のとおりです。

1. クライアント機器をネットワークに接続します。

［遮断・利用申請］画面が表示されます（インターネットに接続できる Web ブラウザ

を表示できる機器の場合）。

2. ［遮断・利用申請］画面の申請項目を入力し、［利用申請］ボタンをクリックします。

利用申請完了メッセージが表示され、ネットワークへの接続が可能になります。

不正接続検知の動作モードが「遮断（承認後解除）」に設定されている場合

ネットワーク利用者が遮断された機器から利用申請を行った後、システム管理者が接続を認証

（許可）する必要があります。システム管理者が認証（許可）する前に、ネットワークに接続

http または https://< マネージャーマシンのホスト名または IP アドレス >:< ポート番号 >/pfudac/manager/ClientNotificationPreview.aspx?view=< クエリ文字列 >

パラメーター説明

reg ［遮断・利用申請］画面が表示されます。

pnd ［マルウェア振る舞い検知の遮断通知］画面が表示されます。

blk ［拒否機器用遮断通知］画面が表示されます。

ip ［IP アドレス割り当て違反通知］画面が表示されます。

app ［アプリケーション監視の遮断通知］画面が表示されます。

mgr マネージャーの［利用申請］画面が表示されます。

141


すると、［承認待ち］画面が表示されます。利用申請からネットワーク接続までの流れは、以

下のとおりです。


［遮断・利用申請］画面が表示されます（インターネットに接続できる Web ブラウザ

を表示できる機器の場合）。

2. ［遮断・利用申請］画面の申請項目を入力し、［利用申請］ボタンをクリックします。

利用申請完了メッセージが表示されますが、再度、ネットワークへ接続すると、［承

認待ち］画面が表示されます。

3. システム管理者が、マネージャーにログインし、機器管理画面を表示します。

機器管理画面に、承認ステータスが「未承認（検出）」および「未承認（申請中）」の

機器情報がすべて表示されます。

4. システム管理者は、接続を許可する機器の左側のチェックボックスをチェックして、

［許可］ボタンをクリックします。

利用申請したクライアント機器のネットワークへの接続が可能になります。

アプリケーション監視の動作モードが「遮断」の場合

ネットワーク利用者が遮断された機器から遮断の解除を申請するだけで、ネットワークに接続

できます。ネットワークへの接続の流れは、以下のとおりです。


［アプリケーション監視の遮断通知］画面が表示されます（インターネットに接続で

きる Web ブラウザを表示できる機器の場合）。

2. ［遮断解除］ボタンをクリックします。

ネットワーク接続が有効になります。

マルウェア振る舞い検知の動作モードが「遮断」の場合

マルウェアを検知した機器の遮断を解除するには、システム管理者がマネージャー管理画面で

マルウェア検知結果をクリアする必要があります。

マルウェア検知結果をクリアする手順は以下のとおりです。

1. 機器一覧で、クリアしたい機器の左側のチェックボックスをチェックします。

2. ［機器設定変更］ボタンをクリックします。

［機器設定変更］画面が表示されます。

3. ［マルウェア検知結果］の［クリア］をチェックします。


142


4.10 外部利用申請の使用方法

クライアントの［遮断・利用申請］画面、またはマネージャーの［利用申請］画面では、お客

様の環境に合わせて作成した［外部利用申請］画面が使用可能です。

［外部利用申請］画面を使用する場合は、外部利用申請用の Web サーバを構築する必要があり

ます。

［外部利用申請］画面を使用する場合は、システム設定画面の［セグメントグループ固有設定］

タブの［外部利用申請サーバ］で［利用する］を選択し、［外部利用申請サーバ URL］を指定

します。詳細は、 ”4.8.3.7 クライアント画面通知メッセージ ” を参照してください。

外部利用申請サーバを使用する場合、クライアントの［遮断・利用申請］画面を使用する場合

と、マネージャーの［利用申請］画面を使用する場合では、データの流れが異なります。

クライアントの［遮断・利用申請］画面を外部利用申請サーバで使用する場合

【データ処理の流れ】

1. クライアントが業務ネットワークへ Web アクセスすると、センサーがセンサーの［利

用申請］画面に誘導します。

2. センサーの［利用申請］画面は、外部利用申請サーバの申請画面にリダイレクト応答し

ます（ステータスコード 302）。

3. クライアントが外部利用申請サーバにアクセスします。

4. 外部利用申請サーバが［利用申請］画面を応答します。

5. クライアントが外部利用申請サーバに利用申請内容を送信します。

6. 送信された申請内容に応じて、外部利用申請サーバが許可または拒否の応答をします。

許可の応答の場合、クライアントにはセンサーの［利用申請］画面にリダイレクト応答

します（ステータスコード 302）。

7. クライアントがセンサーの［利用申請］画面にアクセスします。

8. センサーが、クライアントの外部利用申請サーバの申請画面にリダイレクト応答しま

す。同時に、センサーはマネージャーに利用申請内容を通知します（ステータス 302）。

9. クライアントは外部利用申請サーバの申請完了画面にアクセスします。

10. 利用申請内容がマネージャーのデータベースに格納されます。

クライアントを外部利用申請サーバにリダイレクト応答する場合、センサーおよびマネー

ジャーによって外部利用申請サーバの指定した URL に "action" およびその他のパラメーターが

設定されます。以下に、 "action" のパラメーターの値とその他のパラメーターについて説明し

ます。

143


表 4.34 ［遮断・利用申請］画面を外部利用申請サーバで利用する場合のパラメーター

actionパラメーターの値

その他のパラメーター

説明

show ［遮断・利用申請］画面をクライアントに応答してください。

その応答に対してクライアントから利用申請があった場合、その利用申請の妥当性を検証してください。妥当な場合は、「http://< センサーの IP アドレス >/pfudac/notify.cgi」にリダイレクトするよう応答してください。 notify.cgi のパラメーターは、以下のとおりです。

• action "apply" を指定してください。

• ip 申請しているクライアントの IP アドレスを指定してください。各オク

テットはゼロパディングしないでください。

• mac クライアントの MAC アドレスを xx:xx:xx:xx:xx:xx の形式で指定してくだ

さい。

• item1 （申請内容 1）が指定されます。（*）





sensor センサーの IP アドレスが表示されます。各オクテットはゼロパディングされません。

ip 申請しているクライアントの IP アドレスが指定されます。各オクテットはゼロパディングされません。

mac クライアントの MAC アドレスが xx:xx:xx:xx:xx:xx の形式で指定されます。

confirm 利用申請内容をクライアントに応答してください。


item1 （申請内容 1）が指定されます。（*）





inspecting 利用申請が承認待ちであることを示す画面に応答してください。

不正接続検知の動作モードを「遮断モード（申請後解除）」で運用する場合はこのパラメーターで呼び出されることはありません。

activating 利用申請が完了し、クライアントが遮断解除待ちであることを示す画面に応答してください。不正接続検知の動作モードを「遮断モード（承認後解除）」で運用する場合はこのパラメーターで呼び出されることはありません。

deny 承認ステータスが「拒否」であるために遮断されたことを示す画面に応答してください。

144


*: item1 ～ item5 には、大 64 文字の「パディングなし」の base64url 方式で変換したものが指定されます。

文字コードは EUC を使用してください。なお、使用しない項目の設定は必須ではありません。 base64url 方

式については、 RFC3548 を参照してください。

マネージャーの［利用申請］画面を外部利用申請サーバで利用する場合

【データ処理の流れ】

1. クライアントが直接、外部利用申請サーバにアクセスします。

2. クライアントが外部利用申請サーバに利用申請内容を送信します。

3. 送信された申請内容に応じて、外部利用申請サーバが許可または拒否の応答をします。

許可の応答の場合、外部利用申請サーバは、クライアントにマネージャーの［利用申

請］画面（後述の ExternalApplication.aspx）にアクセスするようにリダイレクト応答し

ます（ステータスコード 302）。

4. クライアントが、外部利用申請サーバのマネージャーの［利用申請］画面

（ExternalApplication.aspx）にアクセスします。

5. マネージャーが利用申請内容にエラーがないと判定した場合（例えば、利用申請が行わ

れた機器が存在しない場合）、利用申請内容がマネージャーのデータベースに格納され

ます。

6. マネージャーはクライアントに外部利用申請サーバの申請完了画面にリダイレクト応答

します（ステータスコード 302）。

7. クライアントは利用申請の完了を確認するために、外部利用申請サーバの申請完了画面

にアクセスします。

外部利用申請サーバは、 ” 表 4.35 マネージャーに送信するパラメーター ” で説明するパラメー

ターを、以下のマネージャーアドレスに追加してアドレスをリダイレクトする必要がありま

す。

ヒント

• ポート番号には、マネージャーのインストール時に指定したポート番号（デフォルトは

8109）を指定します。

illegalip MAC アドレスと IP アドレスの割り当てが一致しないことを示す画面に応答してください。


error センサーでエラーが発生したことを示す画面に応答してください。

m 以下のいずれかのエラーコードが指定されます。

770 ：接続の利用申請に失敗しました

771 ：利用申請件数の上限を超過しました

1025 ： base64url 方式のデコードに失敗しました

http://< マネージャーマシンのホスト名または IP アドレス >:< ポート番号 >/pfudac/manager/ExternalApplication.aspx

actionパラメーターの値

その他のパラメーター

説明

145


• マネージャー管理画面を使用する通信プロトコルに HTTPS を選択した場合は、以下のア

ドレスにパラメーターを送信します。

マネージャーに送信するパラメーターは、以下のとおりです。

表 4.35 マネージャーに送信するパラメーター

*1: ip と mac のパラメーターは、両方またはどちらか一方の値の設定が必須です。

*2: 文字コード EUC で、大 64 文字の値を「パディングなし」の base64url 方式で変換したものとします。

文字コードは UTF-8 を使用してください。なお、使用しない項目の設定は必須ではありません。

base64url 方式については、 RFC 3548 を参照してください。

マネージャーは、 ExternalApplication.aspx へのアクセスの応答として、パラメーター url で指

定された URL に、リダイレクト応答します（ステータスコード 302）。このとき、マネー

ジャーは、以下のパラメーターを指定します。

表 4.36 応答されるパラメーター（正常の場合）

*: 文字コード EUC で、大 64 文字の値を「パディングなし」の base64url 方式で変換したものとします。

base64url 方式については、 RFC 3548 を参照してください。

https://< マネージャーマシンのホスト名または IP アドレス >:< ポート番号 >/pfudac/manager/ExternalApplication.aspx


action "apply" を指定します。

ip 申請しているクライアントの IP アドレスを指定します。各オクテットはゼロパディングしないでください。 (*1)

mac クライアントの MAC アドレスを指定します。 (*1)

item1 （申請内容 1）が指定します。 (*2)





url 外部利用申請サーバの申請完了画面の URL を指定します。（*2）


action "mconfirm" が指定されます。

ip 申請しているクライアントの IP アドレスが指定されます。各オクテットはゼロパディン

グされません。







146


申請結果がエラーの場合、マネージャーは、以下のパラメーターを指定します。

表 4.37 応答されるパラメーター（異常の場合）

4.11 運用時の注意事項

iNetSec Intra Wall を使ったシステムの運用を開始した後の注意事項について、説明します。

マネージャーマシンの時刻を変更する場合

• マネージャーマシンの時刻を変更する場合、長期未接続機器および有効期間の判定や、

機器の稼働状況などのデータが正しく集計されないことがあります。

• 長期未接続機器を自動削除する設定を行った場合、機器の有効期間の判定は、 24:00 を

過ぎた時点で行われます。未接続期間が有効期間を過ぎた機器は、マネージャー定期処理時刻に自動的に削除されます。

• マネージャーマシンのオペレーティングシステムのタイムゾーンを変更した場合、マ

ネージャーマシンを再起動してください。再起動しない場合、タイムゾーンの設定がiNetSec Intra Wall の情報に正しく反映されません。

マネージャーマシンを起動しない場合

• 長期未接続機器を自動削除する設定を行い、指定した［長期未接続判定期間］を超える

期間、マネージャーが起動されないと、次回の起動時に、機器が長期未接続と判定されて関連する機器情報が削除される可能性があります。このため、長期未接続機器を自動削除する場合は、定期的にマネージャーを起動してください。

• マネージャーが起動されていない間に発生したイベントは、マネージャーへの通知に失

敗し、破棄されます。すべてのイベントを確認したい場合は、マネージャーを起動しておいてください。

マネージャーマシンのオペレーティングシステムに関する注意事項

• マネージャーマシンのオペレーティングシステムのアップグレードはサポートしていま

せん。オペレーティングシステムをアップグレードする場合、マネージャーを再インストールしてください。


action "error" が指定されます。

m 以下のいずれかのエラーコードが指定されます。

601 ： Web ブラウザを表示できる機器が機器リストに登録されていません。

602 ： Web ブラウザを表示できる機器が複数のセグメントグループに属しています。

603 ：利用申請項目が 64 文字を超えています。

604 ：利用申請を行う機器が機器リストに登録されていません。

605 ：利用申請を行う機器は、すでに利用申請済みです。

770 ：データベースへのアクセスに失敗しました。

147


センサーをネットワークに新たに設置した場合

• 不正接続機器を遮断する場合、ネットワークに接続される機器の情報を収集するため

に、一週間ほどセンサーを監視モードで動作させてください。

• センサーの設置時、すでにネットワークに接続していたコンピュータが以下のオペレー

ティングシステムの場合、コンピュータを再起動するか、またはネットワークに再接続してください。これを行わないと、センサーによって機器種別が正しく「Windows」と

判定されない場合があります。この場合、マネージャー管理画面から該当するコンピュータの機器種別を「Windows」に変更してください。

− Windows Vista 以降のクライアント OS

− Windows Server 2008 以降のサーバ OS

マネージャーにセンサーが登録された後に、センサーの基本設定を変更する場合

• センサーの［基本設定］画面のマネージャーの IP アドレスを変更する場合は、変更する

マネージャーマシンが前回の設定マシンと同一かどうかによって、設定内容保存後に行うセンサーの操作が異なります。

− 接続するマネージャーマシンは同一で、その IP アドレスを変更する場合

センサーを停止して再起動します。詳細は、 ”5.3 センサーの停止 ” および ”5.2 セン

サーの起動 ” を参照してください。

− センサーに接続するマネージャーマシンを別のマシンに変更する場合

センサーの基本設定の内容を保存した後、センサーを初期化します。詳細は、 ”5.4

センサーの初期化 ” の " センサーの基本設定の内容を保存して、初期化する " を参照


• センサーの［基本設定］画面で、センサーが接続しているネットワークの削除または変

更を行った場合、センサーが検出した機器をマネージャー管理画面でいったんすべて削除してください。

• センサーの［基本設定］画面で、センサーの IP アドレスを変更した場合は、マネー

ジャーとセンサー間の同期が開始されるまで、約 10 分かかる場合があります。同期が

完了すると、マネージャーのセンサー管理画面の［セグメント一覧］タブに表示される

IP アドレスの値が更新されます。

外部利用申請サーバを利用する場合

• 外部利用申請サーバと遮断除外サーバには、同じ IP アドレスを使用できません。異なる

IP アドレスを使用してください。

ネットワーク構成、機器、および他アプリケーションに関する注意事項

• 無線 LAN アクセスポイントを使用する場合、ブリッジモードで使用してください。ルー

タモードでは遮断できない場合があります。ルータモードで使用する場合は、無線 LANアクセスポイントの有線 LAN ポートに、以下の機器を直接接続しないでください。有線

LAN ポートに接続する機器は、 HUB を経由して接続してください。

− センサー

− クライアント機器

− クライアント機器がアクセスするサーバ（Web サーバなど）

148


• センサーを設置するセグメントに、 Proxy ARP 機能が有効なネットワーク機器が存在す

る場合、必ずネットワーク機器の Proxy ARP 機能を無効にしてください。 Proxy ARP 機

能が有効なネットワーク機器が存在する場合、遮断対象となる機器の通信をセンサーが遮断できない場合があります。

• ルータの機種によっては、機器の検出または遮断ができない場合があります。この場

合、使用ルータのファームウェアを新にすると、利用可能になる場合があります。

• セキュリティ対策ソフトウェアによって ARP リクエストを監視し、機器の検出および遮

断を行う場合、［遮断・利用申請］画面などのクライアント画面が表示されない、または遮断が一時的に行われないことがあります。

• iNetSec Intra Wall は、 ARP リクエストを検知し、ネットワークに接続された機器を検出

または遮断します。以下の機器は検出または遮断できません。

− ARP の通信を利用しないプロトコル（AppleTalk、 IPX、 SNA、 DECnet、 IPv6 などの

プロトコル）を使用する機器

− ARP を送信しない機器

− ARP リクエストに応答しない機器

マルウェア検知に関する注意事項

• iNetSec Intra Wall は、ネットワーク内の通信の振る舞いに基づいて、遠隔操作型マル

ウェアを検知します。ネットワークに接続された端末で、リモート管理ツール（マイクロソフト社が提供する PsExec コマンドなど）を利用した場合、通信状況によっては、

マルウェアとして検出されることがあります。

149

第 5 章センサーの操作

センサー各部の名称、センサーの操作、センサーの［基本設定］画面について説明します。

5.1 センサー各部の名称................................................................................................ 151

5.2 センサーの起動 ....................................................................................................... 153

5.3 センサーの停止 ....................................................................................................... 155

5.4 センサーの初期化 ................................................................................................... 156

5.5 センサーの［基本設定］画面 ................................................................................. 157

5.6 センサー基本設定情報のエクスポートとインポート ............................................. 166

5.7 センサーのデータ消去 ............................................................................................ 167


150


5.1 センサー各部の名称

ここでは、センサーのボタンと前面の LED ランプの状態について説明します。センサー各部の

詳細は、センサーの「取扱説明書」を参照してください。

表 5.1 センサーのボタンと LED ランプの状態の説明

各部の名称説明

ボタン電源ボタンセンサーの電源を投入または切断します。

INIT ボタンセンサーを初期化します。

151


LED ランプ POWER ランプセンサーの電源投入状態を示します。

以下の点灯状態になります。

• ●消灯

電源が切断されている状態です。

• ●グリーン点灯

通常稼働中は、この状態になります。

• ※ グリーン点滅

電源ボタンを 1 回押した状態です。

• ●アンバー点灯

以下のいずれかの状態です。

− ファームウェアの読み込み中（同時に ALARM ランプが点灯）

− ファームウェアの起動処理中（稼働準備中）

− 停止処理中

• ※ アンバー点滅

以下のいずれかの状態です。

− ファームウェアのアップデート中

− INIT ボタンと電源ボタンが同時に押されて、初期化中

ALARM ランプ警告状態を示します。

異常発生時には、 LED ランプが●アンバーに点灯します。

SENSOR ラン

プ

センサーの状態を示します。

以下の点灯状態になります。

• ●消灯

センサーが稼働していない状態、または基本設定で、マネージャーアドレスが指定されていない状態です。工場出荷時（センサー初稼働時）は、この状態になります。

• ●グリーン点灯

センサーが稼働し、マネージャーとも通信できている状態です。センサーは正常に稼働中です。

• ●アンバー点灯

センサーは稼働しますが、マネージャーと通信できない状態です。

EXT ランプセンサーの状態を示します。常に消灯しています。

各部の名称説明

152


5.2 センサーの起動

電源ボタンを使用して、センサーを起動します。

以下に、センサー起動の操作と、 LED ランプの状態を説明します。

表 5.2 センサー起動の操作とランプの点灯状態

ヒント

• 正常にシャットダウンされなかった場合、通電後、自動的に電源が入り、センサーが起

動します。停電しても、復電すると、自動的にセンサーは再起動します。

正常にセンサーが起動されない場合は、 LED ランプは以下の状態になります。

表 5.3 問題発生時の LED ランプ

No 操作

LED ランプの点灯状態

POWERランプ

ALARMランプ

SENSORランプ

1 LED ランプが右記の状態になっていることを確認し、電源ボ

タンを押します。

●消灯

●消灯

●消灯

1-1 ⇒ POWER ランプと ALARM ランプがアンバーの点灯状態

となります。

●アンバー

点灯

●アンバー

点灯

●消灯

1-2 ⇒ ALARM ランプが消灯状態となります。

ファームウェア更新中または INIT ボタン操作による初期化中は、 POWER ランプがアンバーで点滅します。

●アンバー

点灯

●消灯

●消灯

1-3 ⇒センサーが稼働し、マネージャーとの接続が成功すると、LED ランプは右記の状態になります。

●アンバー

点灯

●消灯

●グリーン

点灯

1-4 ⇒センサーのファームウェアの起動が完了し、 POWER ラン

プがグリーンの点灯状態になります。

●グリーン

点灯

●消灯

●グリーン

点灯


説明POWERランプ

ALARMランプ

SENSORランプ

●グリーン

点灯

●消灯

●アンバー

点灯

センサーのファームウェアの起動まで完了しましたが、マネージャーとの接続ができない状態です。

●グリーン

点灯

●消灯

●消灯

センサーの起動が完了しましたが、基本設定でマネージャーアドレスが指定されていないか、指定したマネージャーと接続できない状態です。

工場出荷時（センサー初稼働時）は、マネージャーアドレスが指定されていないため、この状態となります。

153


●消灯

●アンバー

点灯

●消灯

センサーのハードウェアまたはセンサーのファームウェアに異常が発生し、起動できない状態です。以下のいずれかの操作によって、ALARM ランプは消灯します。

• マネージャーマシンでセンサーの保守情報を収集し、再起動しま

す。

• INIT ボタンによりセンサーを初期化し、再起動します。

• 電源ケーブルをいったん抜いた後、挿し直し、センサーを再起動

します。ALARM ランプが消灯しない、再度点灯する、または電源が入らない場合は、弊社サポートセンターまでご連絡ください。

なお、センサー電源投入後に、 POWER ランプと ALARM ランプがア

ンバーで点灯している状態は、ファームウェアの読み込み中です。異常ではありません。


説明POWERランプ

ALARMランプ

SENSORランプ

154


5.3 センサーの停止

電源ボタンを使用してセンサーを停止します。

センサーを停止するには、 POWER ランプがグリーンの点灯状態で、電源ボタンを連続して 2

回押します。以下に、センサーの停止の操作と、 LED ランプの状態を説明します。

表 5.4 センサー停止の操作とランプの点灯状態

注意

• センサーに何らかの異常が発生し、電源ボタンを連続して 2 回押してもセンサーを停止

できない場合は、電源ボタンを 4 秒以上押し続けると、センサーの電源が強制切断され

ます。センサー稼働中に強制的に電源を切断すると、次回以降の起動に不具合が発生する可能性があるため、緊急の場合以外は操作しないでください。強制切断後、不具合が発生する場合は、センサーの初期化が必要です。

• センサー稼働中（POWER ランプが点灯または点滅状態）に、電源ケーブルを抜かない

でください。次回以降の起動または運用に深刻な不具合が発生し、正常な運用ができなくなるおそれがあります。電源ケーブルを抜く場合は、必ずセンサーを停止させてから実施してください。

No 操作


POWERランプ

ALARMランプ

SENSOR

ランプ

1 LED ランプが右記の状態になっていることを確認し、電源ボ

タンを押します。

●グリーン

点灯

●消灯

●グリーン

点灯

1-1 ⇒ POWER ランプがグリーンの点滅状態となります。 ※グリーン

点滅

●消灯

●グリーン

点灯2 POWER ランプがグリーンの点滅状態になってから 5 秒以内

に、再度、電源ボタンを押します。

5 秒以内に電源ボタンを押さなかった場合、 POWER ランプ

はグリーンの点灯状態に戻ります。

2-1 ⇒ POWER ランプがアンバーの点灯状態になり、センサー

の停止処理が始まります。

●アンバー

点灯

●消灯

●消灯

2-2 ⇒センサーの停止処理が完了すると、 POWER ランプが消灯状態になります。

●消灯

●消灯

●消灯

155


5.4 センサーの初期化

INIT ボタンを使用して、センサーを初期化します。センサー初期化の操作方法を説明します。

注意

• センサーの電源が投入されている状態で、 INIT ボタンを押さないでください。

センサーの基本設定の内容を保存して、初期化する

［操作］

1. センサーの電源が切断された状態で、 INIT ボタンを押しながら、電源ボタンを短く押し

ます（4 秒以下）。

センサーの基本設定の内容が保存され、それ以外の情報が購入時の状態に初期化され

ます。初期化が完了すると、センサーは再起動します。

購入時の状態に初期化する

［操作］

1. センサーの電源が切断された状態で、 INIT ボタンを押しながら、電源ボタンを 5 秒以上

押します。

すべての情報が購入時の状態に初期化されます。初期化が完了すると、センサーは再

起動します。

156


5.5 センサーの［基本設定］画面

ここでは、センサーの［基本設定］画面の構成について説明します。

(5)

(3)(2)(1) (4)

157


表 5.5 センサーの［基本設定］画面の設定項目

5.5.1 物理ポート構成

物理ポート構成の場合の設定項目について説明します。

ヒント

• 物理ポート構成の設定後に PC でセンサーの［基本設定］画面を表示するには、 PC に次

の IP アドレスを設定します。

− LAN0 ～ LAN2 に設定されているセグメント内の IP アドレス

− 通信経路で設定されている IP アドレスと通信できる IP アドレス

No 画面項目説明

(1) ［基本設定］メニューメイン表示部に設定が表示されます。

センサーの設置形態によって、以下のいずれかの設定が表示されます。

• 物理ポート構成の場合

• タグ VLAN 構成の場合

デフォルトでは、物理ポート構成の設定が表示されます。

(2) ［エクスポート / インポー

ト］メニュー

［エクスポート / インポート］画面が表示されます。

(3) ［データ消去］メニュー［データ消去］画面が表示されます。

(4) ログアウトセンサーからログアウトし、ログイン画面に戻ります。

(5) メイン表示部選択したメニューに対応する画面が表示されます。

158


159


表 5.6 ［物理ポート構成］画面の設定項目

画面項目説明

マネージャー

ホスト名マネージャーマシンのホスト名（FQDN）または IP アドレスを指定します。

ホスト名の長さを 255 文字以内にします。使用可能な文字は、半角英数字と「.」および「-」です。マネージャーのアドレスの初と後の文字は、英数

字である必要があります。省略はできません。

FQDN 形式で指定した場合、 DNS サーバまたはプロキシサーバの指定が必要です。

ポートマネージャーとの通信（非暗号通信時）に使用するポート番号を 1025 ～

65535 の半角数字で入力します。また、マネージャーとの通信プロトコルに

かかわらず、センサー相互監視でも本ポートを使用します。デフォルトは8877 です。マネージャーのインストール時にポート番号を変更した場合は、

インストール時に指定したポート番号を設定します。省略はできません。

https （暗号化通信）マネージャーとの通信プロトコルに https （暗号化通信）を使用するかどうか


https ポートマネージャーとの通信プロトコルに https （暗号化通信）を使用する場合は、

1 ～ 65535 の半角数字でポート番号を指定します。

DNS サーバセンサーでホスト名解決を行う場合のプライマリおよびセカンダリ DNSサーバの IP アドレスを指定します。

以下の機能を使用する場合、 DNS サーバの指定が必要です。

• センサーの［基本設定］画面で、マネージャーまたはプロキシサーバの

ホスト名に、 IP アドレス以外を指定する場合

• システム設定画面の［システム全体設定］タブで、［サーバのホスト名を

正引き］に［センサー］を選択する場合

• 機器のホスト名をセンサーで逆引きする場合

プロキシサーバ

ホスト名プロキシサーバのホスト名（FQDN）または IP アドレスを指定します。

ホスト名の長さを 255 文字以内にします。使用可能な文字は、半角英数字と

「.」および「-」です。プロキシのアドレスの初と後の文字は、英数字で

ある必要があります。

FQDN 形式で指定した場合、 DNS サーバの指定が必要です。

ポートプロキシサーバのポート番号を 1 ～ 65535 の半角数字で入力します。プロキシサーバのホスト名を指定した場合、この項目は省略できません。

ユーザー名プロキシサーバを使用してユーザー認証を行う場合のユーザー名を指定します。省略可能です。

文字数： 0 から 32

入力可能文字：英数字および記号「-」「_」「.」および「@」

パスワード使用するプロキシサーバでユーザー認証が行われる場合に、パスワードを指定します。省略可能です。


入力可能文字：英数字および記号「!」「#」「$」「%」「(」「)」「_」「-」「~」

「^」「\」「［」「］」「:」「+」および「,」

ミラーポートを使用

使用しないミラーポートを使用しない場合にこのオプションを選択します。

ミラーポートを LAN1に接続

LAN1 をスイッチまたはネットワークタップのミラーポートに接続する場合はこのオプションを選択します。

160


5.5.2 タグ VLAN 構成

タグ VLAN 構成の項目について説明します。

注意

• LAN2 ポートで設定した VLAN ID が、ルータ側でネイティブ VLAN ID として使用されてい

る場合、センサーは VLAN ID のセグメントを管理できません。 VLAN ID を、ネイティブ

VLAN ID とは異なる ID に変更するか、ルータのネイティブ VLAN の ID を、 LAN2 ポー

トで設定した VLAN ID とは異なる ID に設定してください。

なお、ルータのネイティブ VLAN が初期設定で有効になっている場合があります。

この場合、ネイティブ VLAN ID として「VLAN ID 1」が使用されます（例えば、これは

Cisco 社の Catalyst シリーズが該当します）。

ヒント

• タグ VLAN 構成の設定後に PC でセンサーの［基本設定］画面を表示するには、PC に次の

IP アドレスを設定します。

− LAN0 または VLAN に設定されているセグメント内の IP アドレス

− 通信経路で設定されている IP アドレスと通信できる IP アドレス

ミラーポートを LAN1と LAN2 に接続（ネッ

トワーク TAP を使用する場合）

LAN1 および LAN2 をネットワークタップのミラーポートに接続する場合はこのオプションを選択します。

IP アドレス各 LAN ポートの IP アドレスを指定してください。 LAN0 ポートの IP アドレスのデフォルトは「192.168.0.253」です。 LAN0 の IP アドレスは省略でき

ません。

サブネットマスク各 LAN ポートのサブネットマスクを、「8 (255.0.0.0)」から

「30(255.255.255.252)」の範囲で選択します。デフォルトは「24(255.255.255.0)」です。

ゲートウェイ IP アドレス各 LAN ポートのゲートウェイアドレスを指定してください。 LAN0 ゲートウェイ IP アドレスは省略できません。

デフォルトゲートウェイ LAN0、 LAN1、または LAN2 のゲートウェイアドレスからの通信経路を選択します。センサーは、通信経路のゲートウェイを通じて、指定以外のセグメントで通信します。

画面項目説明

161


162


表 5.7 ［tagVLAN 構成］画面の設定項目

画面項目説明

マネージャー

ホスト名マネージャーマシンのホスト名（FQDN）または IP アドレスを指定します。

ホスト名の長さを 255 文字以内にします。使用可能な文字は、半角英数字と「.」および「-」です。マネージャーのアドレスの初と後の文字は、英数

字である必要があります。省略はできません。

FQDN 形式で指定した場合、 DNS サーバまたはプロキシサーバの指定が必要です。

ポートマネージャーとの通信（非暗号通信時）に使用するポート番号を 1025 ～

65535 の半角数字で入力します。また、マネージャーとの通信プロトコルに

かかわらず、センサー相互監視でも本ポートを使用します。デフォルトは8877 です。マネージャーのインストール時にポート番号を変更した場合は、

インストール時に指定したポート番号を設定します。省略はできません。

https （暗号化通信）マネージャーとの通信プロトコルに https （暗号化通信）を使用するかどうか


https ポートマネージャーとの通信プロトコルに https （暗号化通信）を使用する場合は、

1 ～ 65535 の半角数字でポート番号を指定します。

DNS サーバセンサーでホスト名解決を行う場合のプライマリおよびセカンダリ DNSサーバの IP アドレスを指定します。

以下の機能を使用する場合、 DNS サーバの指定が必要です。

• センサーの［基本設定］画面で、マネージャーのアドレスまたはプロキ

シのアドレスを、ホスト名（FQDN）で指定する場合

• システム設定画面の［システム全体設定］タブで、［サーバのホスト名を

正引き］に［センサー］を選択する場合

• 機器のホスト名をセンサーで逆引きする場合

プロキシサーバ

ホスト名プロキシのホスト名（FQDN）または IP アドレスを入力します。

ホスト名の長さを 255 文字以内にします。使用可能な文字は、半角英数字と

「.」および「-」です。プロキシのアドレスの初と後の文字は、英数字で

ある必要があります。

FQDN 形式で指定した場合、 DNS サーバの指定が必要です。

ポートプロキシのポート番号を 1 ～ 65535 の半角数字で入力します。プロキシのアドレスを指定した場合、この項目は省略できません。

ユーザー名プロキシを使用してユーザー認証を行う場合のユーザー名を指定します。省略可能です。


入力可能文字：英数字および記号の「-」、「_」、「.」および「@」

パスワードプロキシを使用してユーザー認証を行う場合のパスワードを入力します。省略可能です。


入力可能文字：英数字および記号「!」「#」「$」「%」「(」「)」「_」「-」「~」

「^」「\」「［」「］」「:」「+」および「,」

ミラーポートを使用

使用しないミラーポートを使用しない場合にこのオプションを選択します。このオプションを選択した場合は、画面下部の表示が切り替わります。詳細は、 " 「使用しない / ミラーポートを LAN1 に接続」を選択した場合 " を参照してください。

163


ミラーポートを LAN1に接続

LAN1 をスイッチまたはネットワークタップのミラーポートに接続する場合はこのオプションを選択します。このオプションを選択した場合は、画面下部の表示が切り替わります。詳細は、 " 「使用しない / ミラーポートを LAN1に接続」を選択した場合 " を参照してください。

ミラーポートを LAN1と LAN2 に接続（ネッ

トワーク TAP を使用する場合）

LAN1 および LAN2 をネットワークタップのミラーポートに接続する場合はこのオプションを選択します。このオプションを選択した場合は、画面下部の表示が切り替わります。詳細は、 " 「ミラーポートを LAN1 と LAN2 に接続」を選択した場合 " を参照してください。

LAN0 IP アドレス LAN0 ポートの IP アドレスを入力します。デフォルトは 192.168.0.253 です。省略はできません。

LAN0 サブネットマスク LAN0 ポートのサブネットマスクを、「8 (255.0.0.0)」から「30(255.255.255.252)」の範囲で選択します。デフォルトは

「24(255.255.255.0)」です。

LAN0 ゲートウェイ IP アド

レス

LAN0 ポートのゲートウェイアドレスを入力します。省略はできません。

LAN0 デフォルトゲート

ウェイ

LAN0 ポートのゲートウェイアドレスからの通信経路を選択します。セン

サーは、通信経路のゲートウェイを通じて、指定以外のセグメントで通信します。

VLAN ID VLAN IDは、大16 個まで設定可能

LAN2 ポートの VLAN ID を 1 ～ 4094 の整数で入力します。省

略可能です。ただし、 IP アドレス、サブネットマスクやデフォ

ルトゲートウェイを設定した場合は省略できません。

IP アドレス VLAN ID に対する IP アドレスを入力します。省略可能です。た

だし、 VLAN ID、サブネットマスクやデフォルトゲートウェイを設定した場合は省略できません。

サブネットマスク VLAN ID に対するサブネットマスクを「8 （255.0.0.0）」から

「30 （255.255.255.252）」の範囲で選択します。省略可能です。

ただし、 VLAN ID、 IP アドレスやデフォルトゲートウェイを設定した場合は省略できません。

ゲートウェイ IP アドレス VLAN ID に対するゲートウェイアドレスを入力します。省略可

能です。ただし、 VLAN ID、 IP アドレスやサブネットマスクを

設定した場合は省略できません。

デフォルトゲートウェイ VLAN ID からの通信経路を選択します。センサーは、通信経路

のゲートウェイを通じて、指定以外のセグメントで通信します。

画面項目説明

164


［tagVLAN 構成］画面の［ミラーポートを使用］の選択項目によって、画面下部に表示される画

面が以下のように異なります。

「使用しない / ミラーポートを LAN1 に接続」を選択した場合

［tagVLAN 構成］画面の［ミラーポートを使用］で、［使用しない］または［ミラーポートを LAN1 に接続］を選択した場合は以下の画面が表示されます。

< 画面項目の説明 >

LAN0 ：メンテナンス用セグメントとなります。

LAN2 ：［VLAN ID］には、監視対象とするセグメントの VLAN ID を 1 ～ 4094 の範囲で入力します。

「ミラーポートを LAN1 と LAN2 に接続」を選択した場合

［tagVLAN 構成］画面の［ミラーポートを使用］で、［ミラーポートを LAN1 と LAN2 に接続］を選択した場合は以下の画面が表示されます。

< 画面項目の説明 >

LAN0 タグなし：メンテナンス用セグメントとなります。使用していない VLAN ID を 1 ～4094 の範囲で入力します。

LAN0 タグあり：［VLAN ID］には、監視対象とするセグメントの VLAN ID を 1 ～ 4094 の範囲で入力します。

165


5.6 センサー基本設定情報のエクスポートと

インポート

センサーの［基本設定］画面で設定した情報は、 XML 形式でエクスポートしたり、別のセン

サーにインポートできます。エクスポートしたセンサー基本設定情報は、インポート後にセン

サーの［基本設定］画面で編集できます。

センサー基本設定情報をエクスポートまたはインポートするには、［エクスポート / インポー

ト］メニューをクリックし、［エクスポート / インポート］画面で次の操作を実行します。

エクスポートする場合

1. ［エクスポート］ボタンをクリックします。


2. エクスポート先のフォルダーおよびファイル名を指定します。

指定したファイルにセンサー基本設定情報がエクスポートされます。

インポートする場合


［ファイルの選択］ダイアログボックスが表示されます。

2. インポートするセンサー基本設定情報ファイルを選択し、［インポート］ボタンをク


センサー基本設定情報ファイルの設定内容が、センサーの［基本設定］画面に表

示されます。

3. 設定内容を確認し、必要に応じて内容を変更してください。

4. ［適用］ボタンをクリックします。

センサーの［基本設定］画面に表示されている情報が、センサーに適用されます。

166


5.7 センサーのデータ消去

センサーが接続するマネージャーを変更する場合や、マネージャーを再インストールする場合

は、事前にセンサーのデータを消去する必要があります。ここでは、センサーの［基本設定］

画面でデータを消去する方法を説明します。

ヒント

• センサーのデータを消去すると、データは消去されますが更新済みファームウェアは保

持されます。

• センサーを初期化するとデータは消去され、更新済みファームウェアは工場出荷時の

フォームウェアにリセットされます。詳細は、 "5.4 センサーの初期化 " を参照してください。

［操作］

1. ［データ消去］メニューをクリックします。

［データ消去］画面が表示されます。

2. 以下のいずれかのオプションを選択します。

− 基本設定を残して消去

センサーの設定は保存されます。マネージャーから受け取った情報、およびインス

トールされたセグメント内の機器から収集された情報は完全に消去されます。通常

は、このオプションを選択します。

− 基本設定も消去

マネージャーから受け取った情報、およびインストールされたセグメント内の機器

から収集された情報は、センサーの設定とともに完全に消去されます。センサーの

IP アドレスも、初期状態 (192.168.0.253/24) にリセットされます。

3. データの消去後にセンサーを停止するには、［消去後にセンサーを停止］を選択します。

4. ［適用］ボタンをクリックします。

［データ消去］画面の設定に従って、データが消去されます。

167

第 6 章保守

構築したシステムを保守するための作業について説明します。

6.1 センサーの保守 ....................................................................................................... 169

6.2 マネージャーの保守................................................................................................ 172

6.3 トラブル時の情報収集 ............................................................................................ 174

第 6 章保守

168

第 6 章保守

6.1 センサーの保守

監視セグメントまたは遮断セグメントの変更に伴い、センサーの追加、削除、移動、または交

換を行います。

6.1.1 センサーの追加

以下の手順で、センサーと、監視セグメントまたは遮断セグメントを追加してください。

1. 追加するセンサーに基本設定を行います。

詳細は、 "3.4.2.2 センサーの基本設定 " を参照してください。

2. 監視または遮断するセグメントにセンサーを配置します。

詳細は、 "3.4.2.3 センサーの設置 " を参照してください。

6.1.2 センサーの削除

以下の手順で、監視または遮断するセグメントからセンサーを削除してください。

1. 削除するセンサーを撤去します。

詳細は、 "7.1.1 センサーの撤去 " を参照してください。

2. マネージャーのセンサー管理画面で、撤去したセンサーを削除します。

詳細は、 "4.4 センサーの管理 " を参照してください。

3. 撤去したセンサーが検出していた機器を削除します。

詳細は、 "4.2 接続機器の管理 " を参照してください。

6.1.3 センサーの移動

以下の手順で、使用していたセンサーのセグメントを移動してください。

1. センサーを移動元のセグメントから撤去します。


2. センサーの［基本設定］画面で、 IP アドレスを移動先セグメントのアドレスに変更しま

す。

詳細は、 "3.4.2.2 センサーの基本設定 " を参照してください。

3. 移動先のセグメントにセンサーを設置します。

詳細は、 "3.4.2.3 センサーの設置 " を参照してください。

4. 移動前のセグメントで検出した機器情報が不要になる場合は、機器管理画面で、該当す

る機器を削除してください。

詳細は、 "4.2 接続機器の管理 " を参照してください。

6.1.4 センサーの交換

センサーの交換は、ネットワーク環境によって、交換手順が異なります。

以下の条件に該当する場合は、 "6.1.4.2 センサー引き継ぎコマンドでセンサーを交換する " で

交換してください。

• iNetSec Intra Wall で管理するセグメントに、同じネットワークアドレスを持つセグメン

トが複数存在する場合

169

第 6 章保守

上記の条件に該当しない場合は、 "6.1.4.1 センサーの自動引き継ぎでセンサーを交換する " で


また、センサーを交換する前に、以下の作業を行ってください。

• 新しいセンサーの基本設定で、撤去するセンサーと同じネットワークアドレスおよびサ

ブネットマスクを設定してください。

• タグ VLAN 構成の場合、 VLAN ID を同じ設定にしてください。

センサーの基本設定の詳細は、 "3.4.2.2 センサーの基本設定 " を参照してください。

注意

• アプリケーションを監視するセンサーでは、引き継ぎ元のセンサーに接続されているミ

ラーポートのケーブルを引き継ぎ先のセンサーに再接続する必要があります。誤検知を防ぐため、センサーはウォームアップ時間（90 秒）が経過した後にアプリケーション監

視を開始します。

6.1.4.1 センサーの自動引き継ぎでセンサーを交換する

センサーを交換するだけで、すべての設定が自動的に新しいセンサーに引き継がれます。

注意

• この操作を行う前に、システム設定更新コマンドでセンサーの自動引き継ぎを有効

にし、それが反映されていることを確認してください。詳細は、 "8.11 システム設定

更新コマンド（pq_customize_config.exe） " を参照してください。

［操作］

1. センサーをセグメントから撤去します。


2. センサー管理画面で、撤去したセンサーの状態が「異常」になったことを確認した後、

新しいセンサーをセグメントに配置します。

注意

• センサーの撤去が完了した後、新しいセンサーをセグメントに配置してくださ

い。

• 撤去するセンサーと新しいセンサーを同時に同じセグメント内に配置した場合、

センサー管理画面の［センサー一覧］タブに、撤去するセンサーと新しいセンサーが、画面更新時に交互に表示されます。この現象が発生した場合、撤去するセンサーをセグメントから外してください。

3. センサー管理画面で、新しいセンサーが表示され、撤去したセンサーが管理していたセ

グメントが新しいセンサーに割り当てられていることを確認します。詳細は、 "4.4 セン

サーの管理 " を参照してください。

170

第 6 章保守

ヒント

• 撤去したセンサーから、新しいセンサーに引き継がれるセグメントの情報につい

ては、 "8.10 センサー引き継ぎコマンド（pq_inherit_sensor.exe） " を参照してく

ださい。

• 引き継ぎが完了すると、撤去したセンサーの情報は自動的に削除されます。

6.1.4.2 センサー引き継ぎコマンドでセンサーを交換する

センサー交換後に、センサー引き継ぎコマンド（pq_inherit_sensor.exe）を実行することで、

すべての設定を新しいセンサーに引き継ぐことができます。

注意

• センサー引き継ぎコマンドを実行する前に、システム設定更新コマンドで、セン

サーの自動引き継ぎを無効にしてください。センサーの自動引き継ぎが無効になっているかどうかは、システム設定更新コマンドで確認できます。詳細は、 "8.11 シス

テム設定更新コマンド（pq_customize_config.exe） " を参照してください。

• センサー引き継ぎコマンドが実行されると、ネットワーク通信が遮断される場合が

あります。センサー引き継ぎコマンドは、利用者に影響がないタイミングで実行してください。

［操作］

1. センサーをセグメントから撤去します。


2. センサー管理画面で、撤去したセンサーの状態が「異常」になったことを確認した後、

新しいセンサーをセグメントに配置します。

3. センサー管理画面で、新しいセンサーの情報が以下の状態になることを確認します。詳

細は、 "4.4 センサーの管理 " を参照してください。

機器情報：反映済

アプリケーション情報：反映済

センサー情報：反映済

システム情報：反映済

バージョン：新のバージョン

稼働状態：正常

4. セグメントグループ管理画面で、撤去したセンサーのセグメントと新しいセンサーのセ

グメントを同じセグメントグループに所属させます。詳細は、 "4.6.2 セグメントグルー

プの追加と変更 " を参照してください。

5. センサー管理画面で、新しいセンサーの機器情報が「反映済」と表示されていることを

確認します。

6. マネージャーマシンでセンサー引き継ぎコマンドを実行し、撤去したセンサーから新し

いセンサーへ、セグメントの情報を引き継ぎます。詳細は、 "8.10 センサー引き継ぎコ

マンド（pq_inherit_sensor.exe） " を参照してください。

7. センサー管理画面で、新しいセンサーが表示され、撤去したセンサーが管理していたセ

グメントが新しいセンサーに割り当てられていることを確認します。

171

第 6 章保守

ヒント

• 撤去したセンサーから、新しいセンサーに引き継がれるセグメントの情報につい

ては、 "8.10 センサー引き継ぎコマンド（pq_inherit_sensor.exe） " を参照してく

ださい。

8. センサー管理画面で、撤去したセンサーを削除します。詳細は、 "4.4 センサーの管理 "

を参照してください。

6.2 マネージャーの保守

ここでは、マネージャーの保守作業について説明します。

6.2.1 マネージャーの環境設定変更

監視セグメントまたは遮断セグメントの変更に伴い、マネージャーの環境設定を変更します。

イベント情報の保存期間の変更

イベント情報の保存期間を変更するには、システム設定画面の［システム全体設定］タブで［イベント保存期間］を変更します。この項目は、システム管理者のみが変更できます。詳細は、 "4.8.4 システム全体設定 " を参照してください。

長期未接続機器の判定時刻の変更

長期未接続機器の判定時刻を変更するには、システム設定画面の［システム全体設定］タブで［マネージャー定期処理時刻］を変更します。この項目は、システム管理者のみが変更できます。詳細は、 "4.8.4 システム全体設定 " を参照してください。

長期未接続機器の自動削除の設定

長期未接続機器を自動削除するには、システム設定画面の［セグメントグループ固有設定］タブで［長期未接続判定期間］の［自動削除］をチェックします。この項目は、セグメントグループごとにグループ管理者が変更できます。詳細は、 "4.8.3.3 機器の遮断・承認 " を参照してください。

注意

• 自動削除が有効になっており、［長期未接続判定期間］の指定を超える期間にわたっ

てマネージャーマシンを起動しなかった場合、マネージャーマシンを起動したときに長期未接続と判定されて削除されることがあります。長期未接続機器を自動削除する設定を行った場合は、定期的にマネージャーマシンを起動してください。

マネージャーとセンサー間の同期間隔の変更

マネージャーとセンサー間の同期間隔を変更するには、システム設定画面の［システム全体設定］タブで［マネージャー・センサー同期間隔］を変更します。この項目は、システム管理者のみが変更できます。詳細は、 "4.8.4 システム全体設定 " を参照してください。

172

第 6 章保守

センサー相互監視の有効化・無効化

同一セグメントグループ内のセンサー相互監視の有効・無効を変更するには、システム設定画面の［システム全体設定］タブで［センサー相互監視］を変更します。この項目は、システム管理者のみが変更できます。詳細は、 "4.8.4 システム全体設定 " を参照してください。

マネージャーマシンの IP アドレス変更

マネージャーマシンの IP アドレスを変更した場合は、すべてのセンサーの「マネージャーマシンの IP アドレス」も併せて変更します。センサーでマネージャーマシンの IP アドレスを設定する方法は、 "3.4.2.2 センサーの基本設定 " を参照してください。

マネージャーマシンのリプレース

マネージャーが保持している情報をバックアップしてから、マネージャーマシンをリプレースします。リプレースしたマシンにマネージャーをインストール後、環境設定し、バックアップした情報をリストアします。詳細は、 "6.2.2 マネージャーのバックアップとリストア " を参照してください。マネージャーのインストールと環境設定については、 " 第 3 章導入 " を参照してください。

注意

• リストアしない場合は、マネージャーとセンサーが保持している機器情報が初期化され

ます。

• 運用中にセンサーと通信するマネージャーを変更した場合は、センサーを初期化してく

ださい。詳細は、 "5.4 センサーの初期化 " を参照してください。

6.2.2 マネージャーのバックアップとリストア

マネージャーの保持している情報のバックアップとリストアの手順について説明します。

マネージャーのバックアップ

マネージャーの保持している情報をバックアップするには、マネージャーマシンでバックアップコマンドを実行します。詳細は、 "8.1 バックアップコマンド（pq_backup.exe） " を参照してください。

マネージャーのリストア

バックアップしたマネージャーの情報をリストアするには、マネージャーマシンでリストアコマンドを実行します。詳細は、 "8.2 リストアコマンド（pq_restore.exe） " を参照してください。

6.2.3 iNetSec Intra Wall に関連するサービスの起動と停止

マネージャーマシンでは、以下の iNetSec Intra Wall に関連するサービスが動作しています。こ

れらのサービスは、マネージャーマシンを起動すると、自動的に起動されます。

• iNetSec Intra Wall Manager サービス（マネージャーサービス）

• World Wide Web Publishing Service サービス（IIS サービス）

• SQL Server （PFUDACM）サービス（SQL サーバサービス）

173

第 6 章保守

表示されるエラーメッセージの内容によっては、手動でサービスを起動・停止する必要があり

ます。これらのサービスは、以下の順番で起動・停止してください。また、エラーメッセージ

の意味と対処方法については、 " 第 9 章エラーメッセージ " を参照してください。

マネージャーマシンのサービスを起動する場合

1. SQL Server （PFUDACM）サービス（SQL サーバサービス）

2. World Wide Web Publishing Service サービス（IIS サービス）

3. iNetSec Intra Wall Manager サービス（マネージャーサービス）

マネージャーマシンのサービスを停止する場合

1. iNetSec Intra Wall Manager サービス（マネージャーサービス）

2. World Wide Web Publishing Service サービス（IIS サービス）

3. SQL Server （PFUDACM）サービス（SQL サーバサービス）

6.3 トラブル時の情報収集

iNetSec Intra Wall システムに何らかの障害が発生した場合に情報収集する手順について説明し

ます。

マネージャーの保守情報収集

マネージャーの保守情報を収集するには、マネージャーマシンで、マネージャー保守情報収集

コマンドを実行します。

詳細は、 "8.3 マネージャー保守情報収集コマンド（pq_investigate.exe） " を参照してくださ

い。

センサーの保守情報収集

センサーの保守情報を収集するには、マネージャーマシンで、センサー保守情報収集コマンド

を実行します。

詳細は、 "8.4 センサー保守情報収集コマンド（pq_investigate_sensor.exe） " を参照してくだ

さい。

174

第 7 章撤去

センサーの撤去方法とマネージャーのアンインストール方法について説明します。

7.1 センサーの撤去とマネージャーのアンインストール ............................................. 176

第 7 章撤去

175

第 7 章撤去

7.1 センサーの撤去とマネージャーのアンイ

ンストール

iNetSec Intra Wall を使ったシステムの運用が終了したら、以下の撤去作業を行います。

• センサーの撤去

• マネージャーのアンインストール

7.1.1 センサーの撤去

センサーの撤去手順を説明します。

［操作］

1. センサーの POWER ランプがグリーンの点灯状態になっていることを確認します。

2. 電源ボタンを 2 回押してセンサーを停止します。

詳細は、 "5.3 センサーの停止 " を参照してください。

3. LED ランプがすべて消灯していることを確認後、電源ケーブルを抜き、ネットワークか

らセンサーを外します。

7.1.2 マネージャーのアンインストール

マネージャーのアンインストール手順を説明します。

注意

• アンインストールする前に、必要に応じて、マネージャーが保持している情報の退避

（バックアップ）を行ってください。詳細は、 "6.2.2 マネージャーのバックアップとリストア " を参照してください。

• アンインストール中に、以下のメッセージが表示される場合があります。

「インストールを続行するには、次のアプリケーションを終了する必要があります」

この場合は、メッセージに記載されているサービスを停止して、「再試行」して処理を

続行してください。

［操作］

1. マネージャーマシンの［コントロールパネル］から［プログラムと機能］をクリックし

ます。

2. 「iNetSec Intra Wall マネージャー」を選択し、オペレーティングシステムに応じた削除

操作を行います。

［iNetSec Intra Wall マネージャーのアンインストールの準備完了］画面が表示されま

す。

3. ［アンインストール］ボタンをクリックします。

176

第 7 章撤去

4. ［完了］ボタンをクリックし、アンインストール手順を終了します。

以下の手順を実行し、 SQL サーバインスタンスをアンインストールします。

［操作］

1. マネージャーマシンの［コントロールパネル］から［プログラムと機能］をクリックし

ます。

2. ［Microsoft SQL Server 2014 (64-bit)］を選択し、 SQL Server 2014 セットアップウィ

ザードを開始します。

3. ［Remove］ボタンを選択し、 SQL サーバ（PFUDACM）インスタンスをアンインストー

ルします。

［Select Instance］ダイアログボックスが表示されます。

177

第 7 章撤去

4. ［Instance to remove features from］のドロップダウンリストから PFUDACM インスタ

ンスを選択し、［Next］ボタンをクリックします。

［Select Features］ダイアログボックスが表示されます。

5. ［Features］の中の［Database Engine Services］を選択し、［Next］ボタンをクリック

します。

［Ready to Remove］ダイアログボックスが表示されます。

6. ［Remove］ボタンをクリックし、インスタンスを削除します。

インスタンスのアンインストールが成功したら、［Complete］ダイアログボックスが


7. ［Close］ボタンをクリックして、セットアップウィザードを終了します。

ヒント

• SQL サーバ（PFUDACM）インスタンスのアンインストールでは、以下のアプリ

ケーションはアンインストールされません。

− Microsoft SQL Server 2012 Native Client

− Microsoft Visual C++ 2010 x64 Redistributable

− Microsoft Visual C++ 2010 x86 Redistributable

− Microsoft ODBC Driver 11 for SQL Server

上記のアプリケーションが不要な場合はアンインストールしてください。

178

第 8 章コマンドリファレンス

iNetSec Intra Wall を使用したネットワークシステムを運用するためのコマンドについて説明し

ます。

ヒント

• 各コマンドの復帰値は、 Windows の環境変数 ERRORLEVEL に保存されます。復帰値を

確認するには、コマンド実行後に、環境変数 ERRORLEVEL を参照してください。

例：

8.1 バックアップコマンド（pq_backup.exe） .............................................................. 180

8.2 リストアコマンド（pq_restore.exe） ...................................................................... 182

8.3 マネージャー保守情報収集コマンド（pq_investigate.exe） ................................... 184

8.4 センサー保守情報収集コマンド（pq_investigate_sensor.exe） ............................ 186

8.5 機器情報エクスポートコマンド（pq_export_device.exe） ..................................... 188

8.6 機器情報インポートコマンド（pq_import_device.exe）......................................... 190

8.7 イベント情報エクスポートコマンド（pq_export_event.exe） ............................... 192

8.8 センサー情報エクスポートコマンド（pq_export_sensor.exe） ............................. 193

8.9 センサー制御コマンド（pq_control_sensor.exe） .................................................. 194

8.10 センサー引き継ぎコマンド（pq_inherit_sensor.exe） ............................................ 195

8.11 システム設定更新コマンド（pq_customize_config.exe） ....................................... 198

8.12 遮断連携有効化コマンド（pq_collaborate_block.exe） .......................................... 200

8.13 セグメントリストエクスポートコマンド（pq_export_segmentlist.exe） ............... 203


> echo %ERRORLEVEL%

0

179


8.1 バックアップコマンド

（pq_backup.exe）

マネージャーが保持している情報を退避します。

退避ファイルを使って、マネージャーで保持されていた情報を復元することができます。

注意

• バックアップコマンドは、動作するために Windows の管理者権限が必要であるため、管

理者として実行してください。

• ネットワーク上のフォルダーを指定する場合は、管理者権限でアクセスできるように、

あらかじめネットワークドライブを割り当ててください。

• 退避ファイルの内容は変更しないでください。退避ファイルの内容を変更して復元した

場合は、正常に動作しなくなる可能性があります。

• 退避先のディスクに十分な空き容量があることを確認してからコマンドを実行してくだ

さい。十分な空き容量がない場合は、不完全なファイルが作成される場合があります。

ヒント

• バックアップコマンドの実行中も、 iNetSec Intra Wall マネージャーのサービスは停止さ

れません。

• バックアップコマンドが失敗した場合は、指定したフォルダーが作成された状態で終了

します。

8.1.1 コマンドの仕様

バックアップコマンドのコマンド仕様は、以下のとおりです。

コマンド名pq_backup.exe

配置先マネージャーのインストールフォルダーの Bin フォルダー配下

引数

• バックアップフォルダー名

退避ファイルを格納するフォルダー名を指定します。省略はできません。指定したフォルダーが存在しない場合は、作成されます。すでに存在する場合は、上書きされます。

• ［-s］

コマンド復帰値がエラー内容に応じて変わります。システム連携などで、コマンドの復帰値を参照して処理を変える場合に指定します。

180


8.1.2 操作手順

マネージャーマシンで、バックアップコマンドを実行し、情報を退避するための操作手順を説

明します。

［操作］

1. マネージャーマシンのコマンドプロンプトで、 pq_backup.exe コマンドを実行します。

マネージャーが保持している情報を C: \ backup フォルダーに退避します。

復帰値

• 引数「-s」を省略した場合

0 ：正常終了

1 ：異常終了

• 引数「-s」を指定した場合

0 ：正常終了

1 ：データベースのアクセスに失敗しました。

2 ：ファイルのアクセスに失敗しました。

3 ：実行環境が不正なため処理を続行できません。

5 ：フォルダーの指定形式に誤りがあります。

6 ：コマンドがすでに実行されています。

7 ：ディスク容量が不足しています。

8 ： SQL サーバが起動していません。

12 ：コマンドの引数に誤りがあります。

復帰値が「正常終了」以外の場合は、 "9.3 コマンド実行時の出力メッセージ " を参考に対処


pq_backup.exe "C: \ backup"

181


8.2 リストアコマンド（pq_restore.exe）

退避した情報をマネージャーに復元します。

注意

• リストアコマンドは、動作するために Windows の管理者権限が必要であるため、管理者

として実行してください。



• 退避ファイルの内容は変更しないでください。退避ファイルの内容を変更して復元した

場合は、復元後に正常に動作しなくなる可能性があります。

• リストアフォルダー名には暗号化されたフォルダーは指定できません。

• iNetSec Smart Finder のバックアップデータを iNetSec Intra Wall でリストアできません。

• iNetSec Smart Finder 併設運用の iNetSec Intra Wall のバックアップデータを、単独運用の

iNetSec Intra Wall でリストアできません。また、単独運用の iNetSec Intra Wall のバッ

クアップデータを、 iNetSec Smart Finder 併設運用の iNetSec Intra Wall でリストアでき

ません。


リストアコマンドのコマンド仕様は、以下のとおりです。

コマンド名 pq_restore.exe


引数

• リストアフォルダー名

事前に退避したファイルが格納してあるフォルダー名を指定します。省略はできません。

• ［-s］


182


8.2.2 操作手順

マネージャーマシンでリストアコマンドを実行し、退避した情報を復元する操作手順を説明し

ます。

［操作］

1. マネージャーマシンのコマンドプロンプトで、 pq_restore.exe コマンドを実行します。

C: \ backup フォルダーから、マネージャーが保持していた情報を復元します。

復帰値


0 ：正常終了

1 ：異常終了


0 ：正常終了



4 ：指定したフォルダーが存在しません。





10 ：ファイルの形式に誤りがあります。


14 ：入力データに誤りがあります。

99 ：内部エラーが発生しました。



pq_restore.exe "C: \ backup"

183


8.3 マネージャー保守情報収集コマンド

（pq_investigate.exe）

iNetSec Intra Wall の導入や運用中に何らかのトラブルが発生した場合に、マネージャーが保持

している保守情報を収集することができます。

注意

• マネージャー保守情報収集コマンドは、動作するために Windows の管理者権限が必要で

あるため、管理者として実行してください。



• 実行環境によっては、コマンドが終了するまで 10 分以上かかる場合があります。

• 出力先フォルダー名には暗号化されたフォルダーは指定できません。

ヒント

• コマンドを実行すると、動作中の SQL サーバ、 IIS、 iNetSec Intra Wall マネージャーは停

止され、保守情報収集が完了した時点で再起動します。ただし、コマンドの実行前に停止していたサービスは再起動されません。

• コマンドを実行すると、センサーの SENSOR ランプがアンバー点灯になる場合がありま

す。通常、コマンドが終了してから［マネージャー・センサー同期間隔］が経過するまでに、 SENSOR ランプがグリーン点灯に戻ります。

• Windows Server 2008 R2、 Windows Server 2012 または Windows Server 2012 R2 で本

コマンドを実行した場合、システム情報の収集中に［システム情報］ダイアログボックス（インジケータ）が表示されますが、問題はありません。そのままお待ちください。ダイアログボックスで誤って［キャンセル］ボタンをクリックした場合は、「Ctrl+C」

キーを押して本コマンドを中止した後、再度実行してください。


マネージャー保守情報収集コマンドのコマンド仕様は、以下のとおりです。

コマンド名 pq_investigate.exe


引数

• 出力先フォルダー名

収集した保守情報を格納するフォルダー名を指定します。省略はできません。指定したフォルダーが存在しない場合は、作成されます。すでに存在する場合は、上書きされます。

• ［-s］


184


8.3.2 操作手順

マネージャーマシンでマネージャー保守情報収集コマンドを実行し、マネージャーの保守情報

をログに出力する操作手順を説明します。

［操作］

1. マネージャーマシンのコマンドプロンプトで、 pq_investigate.exe コマンドを実行しま

す。

マネージャーが保持している保守情報を C: \ log フォルダーに出力します。

復帰値


0 ：正常終了

1 ：異常終了


0 ：正常終了



4 ：指定したフォルダーが存在しません。




復帰値が「正常終了」以外の場合は、 "9.3 コマンド実行時の出力メッセージ " を参考に対処してください。

pq_investigate.exe "C: \ log"

185


8.4 センサー保守情報収集コマンド

（pq_investigate_sensor.exe）

問題が発生した場合にセンサーの保守情報を取得します。保守情報のファイルは、「xx-xx-xx-

xx-xx-xx_YYYYMMDDhhmmss」の形式で保存されます。

引数に「-d」を指定した場合は、「x.x.x.x_YYYYMMDDhhmmss」の形式で保存されます。ファ

イル名の「YYYYMMDDhhmmss」には、センサー保守情報収集ファイルの作成日時が入りま

す。

注意

• センサー保守情報収集コマンドは、動作するために Windows の管理者権限が必要である

ため、管理者として実行してください。



• 「admin」のパスワードを変更した場合は、センサーに admin のパスワードが反映されて

からコマンドを実行してください。パスワードがセンサーに反映されていない状態では、このコマンドは失敗します。

• 本コマンドを複数実行すると、エラーが発生する場合があります。

• センサーの MAC アドレスを指定した場合、保守情報が格納されるまでにタイムラグが発

生します。コマンド実行後 20 分経過しても出力先フォルダーにセンサー保守情報が格

納されない場合は、再度、コマンドを実行してください。

• 保守情報のファイルが格納されるまでの間、センサー名は変更しないでください。変更

すると、保守情報が複数回採取される場合があります。

• 出力先フォルダー名には暗号化されたフォルダーは指定できません。


センサー保守情報収集コマンドのコマンド仕様は、以下のとおりです。

コマンド名 pq_investigate_sensor.exe


186


8.4.2 操作手順

マネージャーマシンでセンサー保守情報収集コマンドを実行し、センサー（MAC アドレス

00:11:22:33:44:55）の保守情報を、 C: \ log フォルダーに出力するための操作手順を説明しま

す。

［操作］

1. マネージャーマシンのコマンドプロンプトで、 pq_investigate_sensor.exe コマンドを実

行します。

MAC アドレスが 00:11:22:33:44:55 のセンサーの保守情報が、 C: \ log フォルダーに出力

されます。本コマンドは、保守情報の収集を開始し、完了する前に正常に復帰します。

マネージャーとセンサーの同期が取られた後、センサーの保守情報が収集され、マネー

ジャーへのアップロードが行われるまで、保守情報は格納されません。

引数

センサーの IP アドレスまたは MAC アドレスのいずれかを、以下の形式で指定します。 IP アドレスと MAC アドレスの両方を省略することはできません。 NAT 環境などのマネージャーと

センサーが直接通信できない環境では、センサーの MAC アドレスを指定してください。

• -d センサーの IP アドレス

保守情報を収集するセンサーの IP アドレス（デフォルトゲートウェイを設定している IPアドレス）を、 -d に続けて指定します。

• センサーの MAC アドレス

保守情報を収集するセンサーの MAC アドレスを指定します。

この引数が指定された場合、マネージャーとセンサーの同期後に保守情報が収集されます。そのため、コマンドが復帰してから出力先フォルダーに保守情報が格納されるまで、タイムラグが発生します。

• ［出力先フォルダー名］

収集したセンサー保守情報を格納するフォルダー名を指定します。省略すると、保守情報はインストールフォルダー\ Logs に格納されます。指定したフォル

ダーが存在しない場合は、作成されます。

復帰値

0 ：正常終了








15 ：認証エラーが発生しました。

16 ：指定したセンサーは存在しません。

18 ：指定したセンサーに対してはサポートされていません。

19 ：センサーへの接続に失敗しました。

20 ：センサーからの応答がありません。



pq_investigate_sensor.exe 00:11:22:33:44:55 C: \ log

187


8.5 機器情報エクスポートコマンド

（pq_export_device.exe）

マネージャーで保持しているすべての機器情報をファイルにエクスポートします。

機器情報は IP アドレスごとに格納されます。

エクスポートされる機器情報ファイルの形式については、 "A.1 機器情報ファイルの形式 " を参


注意

• 機器情報エクスポートコマンドは、動作するために Windows の管理者権限が必要である

ため、管理者として実行してください。



• 機器情報エクスポートコマンドでは、 CSV ファイルが SJIS コードで出力されます。

• iNetSec Smart Finder と併設運用する場合、本コマンドは、 iNetSec Intra Wall マネー

ジャーマシンでは実行できません。機器情報は iNetSec Smart Finder で管理してくださ

い。 iNetSec Intra Wall マネージャーマシンで実行した場合、コマンド実行時にエラーと

なります（復帰値 =3）。


機器情報エクスポートコマンドのコマンド仕様は、以下のとおりです。

コマンド名 pq_export_device.exe


引数

• エクスポートファイル名

エクスポートするファイル名を指定します。省略はできません。ファイルがすでに存在している場合は、上書きされます。

• ［-a］

機器情報は MAC アドレスに基づいて集約され、機器管理画面からのエクスポートと同様

の条件でエクスポートされます。省略すると、 MAC アドレスがセグメントグループごとに表示されます。

• ［-h on|off］

エクスポートするファイルの 1 行目に、項目名があるかどうかを指定します。省略する

と、 off が指定されたものとみなされます。

on:1 行目に項目名があるものとみなしてエクスポートします。

off:1 行目に項目名がないものとみなしてエクスポートします。

• ［-s］


188


8.5.2 操作手順

マネージャーマシンで、機器情報エクスポートコマンドを実行し、すべての機器情報を

C: \ deviceList.csv ファイルにエクスポートする操作手順を説明します。

［操作］

1. マネージャーマシンのコマンドプロンプトで、 pq_export_device.exe コマンドを実行し

ます。

マネージャーで保持しているすべての機器情報が C: \ deviceList.csv ファイルにエクス

ポートされます。

復帰値


0 ：正常終了

1 ：異常終了


0 ：正常終了





11 ：ファイルの指定形式に誤りがあります。





pq_export_device.exe “C: \ deviceList.csv”

189


8.6 機器情報インポートコマンド

（pq_import_device.exe）

機器情報をファイルからマネージャーにインポートします。

インポートする機器情報ファイルの形式については、 "A.1 機器情報ファイルの形式 " を参照し

てください。

注意

• 機器情報インポートコマンドは、動作するために Windows の管理者権限が必要であるた

め、管理者として実行してください。



• iNetSec Smart Finder と併設運用する場合、本コマンドは、 iNetSec Intra Wall マネー

ジャーマシンでは実行できません。機器情報は iNetSec Smart Finder で管理してくださ

い。 iNetSec Intra Wall マネージャーマシンで実行した場合、コマンド実行時にエラーと

なります（復帰値 =3）。


機器情報インポートコマンドのコマンド仕様は、以下のとおりです。

コマンド名 pq_import_device.exe


引数

• インポートファイル名

インポートするファイル名を指定します。省略はできません。

• ［-w］

指定した場合は、マネージャーが保持している「許可」機器で、インポートファイルに定義されていない機器は削除されます。管理している機器リストファイルから削除した機器をシステムからも削除する必要がある場合に使用します。

• ［-h on|off］

インポートするファイルの 1 行目に、項目名があるかどうかを指定します。省略すると、

off が指定されたものとみなされます。

on:1 行目に項目名があるものとみなしてインポートします。

off:1 行目に項目名がないものとみなしてインポートします。

• ［-s］


190


8.6.2 操作手順

マネージャーマシンで機器情報インポートコマンドを実行し、 C: \ deviceList.csv ファイルに定

義されている機器情報をインポートする操作手順を説明します。

［操作］

1. マネージャーマシンのコマンドプロンプトで、 pq_import_device.exe コマンドを実行し

ます。

C: \ deviceList.csv ファイルに定義されている機器情報がインポートされます。

復帰値


0 ：正常終了

1 ：異常終了


0 ：正常終了



9 ：指定したファイルが存在しません。

10 ：ファイルの形式に誤りがあります。



13 ：制限値を超えました。




pq_import_device.exe "C: \ deviceList.csv"

191


8.7 イベント情報エクスポートコマンド

（pq_export_event.exe）

マネージャーで保持しているすべてのイベント情報をファイルにエクスポートします。イベン

ト情報は、発生日時でソートされて出力されます。

エクスポートされるイベント情報ファイルの形式については、 "A.2 イベント情報ファイルの形

式 " を参照してください。

注意

• イベント情報エクスポートコマンドは、動作するために Windows の管理者権限が必要で





イベント情報エクスポートコマンドのコマンド仕様は、以下のとおりです。

8.7.2 操作手順

マネージャーマシンで、イベント情報エクスポートコマンドを実行し、すべてのイベント情報

を C: \ eventList.csv ファイルにエクスポートする操作手順を説明します。

［操作］

1. マネージャーマシンのコマンドプロンプトで、 pq_export_event.exe コマンドを実行します。

マネージャーで保持しているすべてのイベント情報が C: \ eventList.csv ファイルにエク

スポートされます。

コマンド名 pq_export_event.exe


引数



復帰値

0 ：正常終了










pq_export_event.exe "C: \ eventList.csv"

192


8.8 センサー情報エクスポートコマンド

（pq_export_sensor.exe）

マネージャーで保持しているすべてのセンサー情報をファイルにエクスポートします。

注意

• センサー情報エクスポートコマンドは、動作するために Windows の管理者権限が必要で





センサー情報エクスポートコマンドのコマンド仕様は、以下のとおりです。

8.8.2 操作手順

マネージャーマシンで、センサー情報エクスポートコマンドを実行し、すべてのセンサー情報

を C: \ sensor_list.csv ファイルにエクスポートする操作手順を説明します。

［操作］

1. マネージャーマシンのコマンドプロンプトで、 pq_export_sensor.exe コマンドを実行し

ます。

マネージャーで保持しているすべてのイベント情報がC:\sensor_list.csv ファイルにエク

スポートされます。

コマンド名 pq_export_sensor.exe


引数



• ［-a］

センサー情報に加えてセグメント情報もエクスポートされます。省略すると、センサー情報のみがエクスポートされます。

復帰値

0 ：正常終了










pq_export_sensor.exe "C: \ sensor_list.csv"

193


8.9 センサー制御コマンド（pq_control_sensor.exe）

マネージャーマシンから、センサーの停止や再起動を行います。注意

• センサー制御コマンドは、動作するために Windows の管理者権限が必要であるため、管

理者として実行してください。

8.9.1 コマンドの仕様センサー制御コマンドのコマンド仕様は、以下のとおりです。

8.9.2 操作手順マネージャーマシンで、センサー（MAC アドレス 00:11:22:33:44:55）を停止する操作手順を

説明します。

［操作］

1. マネージャーマシンのコマンドプロンプトで、 pq_controll_sensor.exe コマンドを実行

します。

センサー（MAC アドレス 00:11:22:33:44:55）が停止します。停止後、通電してもセン

サーが自動的に再起動することはありません。センサーを再起動させる場合は、センサーの電源ボタンを押して起動します。

コマンド名 pq_control_sensor.exe


引数

以下のいずれかを指定します。

• -s センサーの MAC アドレス

指定した MAC アドレスのセンサーを停止します。センサーが停止した後、通電時に自動

的に起動します。

• -s -m センサーの MAC アドレス

指定した MAC アドレスのセンサーを停止します。センサーが停止した後は、電源ボタン

を押して、センサーを起動してください。

• -r センサーの MAC アドレス

指定した MAC アドレスのセンサーを再起動します。 -r に続けて、センサーの MAC アド

レスを指定します。

• -d センサーの MAC アドレス

指定した MAC アドレスを持つセンサーで保持している FQDN 情報を再度収集します。

ただし、指定したセンサーに DNS サーバの設定がない場合は、名前解決されません。

復帰値

0 ：正常終了





16 ：指定したセンサーは存在しません。

18 ：指定したセンサーに対してはサポートされていません。



pq_control_sensor.exe -s -m 00:11:22:33:44:55

194


8.10 センサー引き継ぎコマンド

（pq_inherit_sensor.exe）

センサーに関連する情報を、同じ「ネットワークアドレス」および「ネットマスク」を持つ、

別のセンサーに引き継ぎます。

センサー引き継ぎコマンドは、以下のような場合に使用します。

• 自動引き継ぎができない場合のセンサー交換

• 1 ポートのセンサー 3 台を、 3 ポートのセンサー 1 台に集約する場合

引き継ぎ元のセンサーから、引き継ぎ先のセンサーへ引き継ぐ情報は、以下のとおりです。

• セグメントグループ

• センサー名


• 不正接続検知の動作モード

• アプリケーション監視の動作モード

• マルウェア振る舞い検知の動作モード


• ライセンス

• セグメントで検知した機器の情報

• 管理セグメント外機器の遮断

• タイムゾーン

センサー引き継ぎコマンドを実行すると、コマンド確認メッセージが表示されます。「yes」を

入力すると引き継ぎが開始されます。引き継ぐ情報量によっては、コマンドが完了するまで数

分かかる場合があります。

注意

• センサー引き継ぎコマンドは、動作するために Windows の管理者権限が必要であるた


• センサー引き継ぎコマンドを実行する前には、必ず引き継ぎ元のセンサーと引き継ぎ先

のセンサーをマネージャーに登録し、所属セグメントグループを合わせるようにしてください。

• 引き継ぎ元のセンサーのMACアドレスと引き継ぎ先のセンサーのMACアドレスを同じに

することはできません。

195



センサー引き継ぎコマンドの仕様は、以下のとおりです。

コマンド名 pq_inherit_sensor.exe


引数

• 引き継ぎ元となるセンサーの MAC アドレス

引き継ぎ元となるセンサーの MAC アドレスを指定します。省略はできません。

引き継ぎ元のセンサーは、マネージャーに登録されている必要があります。引き継ぎ元のセンサーが削除または未登録の場合は、エラーメッセージが表示されます。指定できる MAC アドレスの形式は、コロン（:）区切りで、小文字英字と大文字英字を含

む 16 進数です。

• 引き継ぎ先となるセンサーの MAC アドレス

引き継ぎ先となるセンサーの MAC アドレスを指定します。省略はできません。

引き継ぎ先のセンサーは、マネージャーに登録されている必要があります。引き継ぎ先のセンサーが削除または未登録の場合は、エラーメッセージが表示されます。指定できる MAC アドレスの形式は、コロン（:）区切りで、小文字英字と大文字英字を含

む 16 進数です。

• ［-y］

コマンド実行時の確認メッセージに対して、「yes」を入力した場合と同じ動作になりま

す。確認メッセージを表示せずにセンサー情報を引き継ぐ場合に指定します。

復帰値

0 ：正常終了





16 ：指定された MAC アドレスを持つセンサーが見つかりません。

検知された情報のセンサーまたはセグメント構成が異なっています。本コマンドを再実行してください。



196


8.10.2 操作手順

マネージャーマシンで、センサー（MAC アドレス 00:11:22:33:44:55）の情報をセンサー

（MAC アドレス 11:22:33:44:55:66）へ引き継ぐための操作手順を説明します。

［操作］

1. マネージャーマシンのコマンドプロンプトで、 pq_inherit_sensor.exe コマンドを実行し

ます。

以下のメッセージが表示されます。

2. 引き継ぎを行う場合は、「yes」と入力します。

正常に終了すると、「センサー情報の引き継ぎが完了しました。」というメッセージが表

示され、センサー情報の引き継ぎが完了します。

MAC アドレスのセンサーが、マネージャーに未登録または削除されている場合は、「指

定された MAC アドレスを持つセンサーが見つかりません。」というメッセージが表示さ

れます。

処理が完了する前にセンサーまたはセグメントが削除された場合は、「引き継ぎ内容確

認時のセンサー / セグメント構成と異なる情報を検知しました。本コマンドを再実行し

てください。」というメッセージが表示されます。

pq_inherit_sensor.exe 00:11:22:33:44:55 11:22:33:44:55:66

以下のセグメントの引き継ぎを行います。

- 引き継ぐセグメント

192.168.0.1

192.168.1.1

- 引き継がないセグメント

192.168.2.1

引き継ぎを行ってもよろしいですか？ (yes/no)

197


8.11 システム設定更新コマンド

（pq_customize_config.exe）

引数に指定した項目名と項目値で、システム設定項目の情報を更新します。

注意

• システム設定更新コマンドは、動作するために Windows の管理者権限が必要であるた


• 本コマンドを実行すると、IIS および iNetSec Intra Wall マネージャーのサービスが再起動

されます。

• 同じネットワークアドレスのセグメントが存在する場合は、センサーの自動引き継ぎを

無効（-s AutoInheritSensorSetting 0）にしてください。デフォルトでは無効になってい

ます。


システム設定更新コマンドのコマンド仕様は、以下のとおりです。

コマンド名 pq_customize_config.exe


引数

• -p デフォルトから変更があった設定内容を表示します。

• -p AutoInheritSensorSetting センサーの自動引き継ぎの設定内容を表示します。

• -s AutoInheritSensorSetting 1 センサーの自動引き継ぎを有効にします。

• -s AutoInheritSensorSetting 0 センサーの自動引き継ぎを無効にします。（デフォルト）

復帰値

0 ：正常終了







198


8.11.2 操作手順

マネージャーマシンで、システム設定の更新を行うための操作手順を説明します。

【操作】

• 設定を変更する場合

1. マネージャーマシンのコマンドプロンプトで、 pq_customize_config.exe コマンドを実

行します（現状の設定と同じ値であっても指定した値で再設定されます）。

コマンドが正常に完了したら、「システム設定の更新が完了しました。」というメッセー

ジが表示されます。

システム設定項目が存在しない場合は、「パラメーターの指定に誤りがあります。」とい

うメッセージが表示されます。

• 設定変更内容を表示する場合


行します。

コマンドが正常に完了したら、設定変更のあった項目と値が以下のような形式で表示さ

れます。

• センサー自動引き継ぎの設定内容を表示する場合


行します。

コマンドが正常に完了したら、項目と値が以下のような形式で表示されます。

pq_customize_config.exe -s AutoInheritSensorSetting 1

pq_customize_config.exe -p

AutoInheritSensorSetting 1

pq_customize_config.exe -p AutoInheritSensorSetting

AutoInheritSensorSetting 1

199


8.12 遮断連携有効化コマンド

（pq_collaborate_block.exe）

iNetSec Smart Finder と併設する運用の場合に、「監視のみモード」と「遮断連携モード」を切

り替えます。インストール直後は「監視のみモード」になっています。遮断連携有効化コマン

ドを実行することで、遮断連携の有効 / 無効を切り替えます。

iNetSec Smart Finder との併設運用と、各モードの詳細は、 " 第 11 章 iNetSec Smart Finder と

の併設運用 " を参照してください。

注意

• 併設運用していない環境で、遮断連携有効化コマンドを実行した場合は、エラーとなり

ます。

• 遮断連携有効化コマンドは、動作するために Windows の管理者権限が必要であるため、

管理者として実行してください。


遮断連携有効化コマンドのコマンド仕様は、以下のとおりです。

コマンド名 pq_collaborate_block.exe


引数

以下のいずれかを指定します。

• ［-p］

遮断連携機能が有効になっている場合に、有効化時に設定した内容を表示します。

• ［-reset］

「遮断連携モード」から「監視のみモード」に切り替えて、遮断連携機能を無効にします。

遮断連携機能を有効にする場合に、以下のパラメーターを指定します。

• ［-n <1|2|3>］

iNetSec Intra Wall から感染端末を遮断する場合で、 iNetSec Smart Finder マネージャーの

該当機器の「機器備考」の文字列を更新する場合、更新対象の番号（1、 2、 3 のいずれ

か）を指定します。指定しない場合、機器備考のコメントは更新されません。

• -h マネージャーのホスト名または IP アドレス

iNetSec Smart Finder マネージャーのホスト名または IP アドレスを指定します。省略は

できません。

• ［-i マネージャー管理画面のポート番号］

iNetSec Smart Finder マネージャー管理画面のポート番号を、 1 ～ 65535 の範囲で指定し

ます。 iNetSec Smart Finder マネージャーのインストール時に指定した値を指定します。

省略した場合、デフォルト（8109）で動作します。

• ［-s 　マネージャーの管理画面で使用する通信プロトコル］

iNetSec Smart Finder マネージャー管理画面で使用する通信プロトコル（HTTP または

HTTPS）を指定します。 iNetSec Smart Finder マネージャーのインストール時に指定し

たプロトコルを指定します。省略した場合、デフォルト（HTTP）で動作します。

• ［-u システム管理者権限を持っているユーザー名］

iNetSec Smart Finder の「システム管理者」のロールを持ったアカウントを変更する場合

に指定します。このパラメーターを指定した場合、対話モードで、該当ユーザー名のパスワードを入力する必要があります。省略した場合、デフォルト（admin/sysadmin）で動

作します。

200


8.12.2 操作手順

マネージャーマシンで遮断連携有効化コマンドを実行し、遮断連携機能を有効にするための操

作手順を説明します。

［操作］

1. マネージャーマシンのコマンドプロンプトで、 pq_collaborate_block.exe コマンドを実

行します。

「遮断連携機能を有効にしますか？［yes/no］」というメッセージが表示されます。

2. 「yes」を入力し、「Enter」キーを押します。

-u パラメーターを指定していた場合は、「パスワードを入力してください。」というメッ

セージが表示されます。

3. -u パラメーターで指定したユーザー名のパスワードを入力し、「Enter」キーを押しま

す。

「遮断連携機能を有効化しました。」というメッセージが表示され、遮断連携機能が有効

になります。

復帰値

• 遮断連携機能を有効にした場合

0 ：正常終了









• 遮断連携機能を無効にした場合（引数「-reset」を指定した場合）

0 ：正常終了






22 ：遮断連携機能が有効化されていません。


• 遮断連携機能の設定内容を表示した場合（引数「-p」を指定した場合）

0 ：正常終了










pq_collaborate_block.exe -n 1 -h isf.manager.example.com -i 8109 -s HTTP -u admin

201


遮断連携機能を無効にするための操作手順を説明します。

［操作］


行します。

「遮断連携機能を無効にしますか？［yes/no］」というメッセージが表示されます。

2. 「yes」を入力し、「Enter」キーを押します。

「遮断連携機能を無効化しました。」というメッセージが表示され、遮断連携機能が無効

になります。

遮断連携機能の設定内容を確認するための操作手順を説明します。

［操作］


行します。

遮断連携機能を有効化した際に設定した内容が表示されます。

ヒント

• 機器備考が設定されていない場合、「機器備考 = 更新しない」と表示されます。

• 有効化時に設定を省略した設定項目については、デフォルト値が表示されます。

pq_collaborate_block.exe -reset

pq_collaborate_block.exe -p

機器備考 = 機器備考 1

iNetSec Smart Finder マネージャー = isf.manager.example.com

iNetSec Smart Finder マネージャーポート番号 = 8109

iNetSec Smart Finder マネージャープロトコル = HTTP

iNetSec Smart Finder マネージャーシステム管理者ユーザー名 = admin

202


8.13 セグメントリストエクスポートコマンド（pq_export_segmentlist.exe）

マネージャーで保持しているセグメントリストをファイルにエクスポートします。

本コマンドは、 iNetSec Smart Finder との併設運用（遮断連携モード）を行う場合に、設定確

認に使用するコマンドです。本コマンドを使用して、 iNetSec Intra Wall と iNetSec Smart

Finder で設定したセグメントグループリストをエクスポートし、セグメントグループが同じ設

定となっていることを確認してください。

エクスポートされるファイルの形式については、 "A.1 機器情報ファイルの形式 " を参照してく

ださい。

注意

• セグメントリストエクスポートコマンドは、動作するために Windows の管理者権限が必

要であるため、管理者として実行してください。




セグメントリストエクスポートコマンドのコマンド仕様は、以下のとおりです。

コマンド名 pq_export_segmentlist.exe


引数


セグメントリスト情報をエクスポートするファイル名を、相対パスまたは絶対パスで指定します。省略はできません。ファイルがすでに存在している場合は上書きされます。エクスポートされるセグメントリスト情報は以下のとおりです。

− セグメントグループ名

− セグメントのゲートウェイ IP アドレス

− セグメントのネットマスク

セグメントリスト情報は、セグメントグループ名を第 1 キー、セグメントのゲートウェ

イ IP アドレスを第 2 キーとしてソートしてエクスポートされます。

• ［-r］

iNetSec Smart Finder マネージャーのセグメントリストをエクスポートします。遮断連携

機能が有効化されている必要があります。省略した場合は、 iNetSec Intra Wall マネー

ジャーのセグメントリストをエクスポートします。

• ［-a］

この引数を指定した場合、上記に加えて、セグメントのセンサー IP アドレス、セグメン

ト名、センサー名もエクスポートされます。

復帰値

0 ：正常終了










203


8.13.2 操作手順

iNetSec Intra Wall マネージャーマシンで、セグメントリストエクスポートコマンドを実行し、

iNetSec Smart Finder のセグメントリストを C: \ segmentList.csv ファイルにエクスポートする

操作手順を説明します。

［操作］

1. マネージャーマシンのコマンドプロンプトで、 pq_export_segmentlist.exe コマンドを実

行します。

遮断連携機能の有効化時に指定した iNetSec Smart Finder マネージャーに定義されてい

るセグメントリスト情報が C: \ segmentList.csv ファイルにエクスポートされます。

pq_export_segmentlist.exe “C: \ segmentList.csv” -r

204

第 9 章エラーメッセージ

マネージャー、マネージャーにアクセスするコンピュータのエラーメッセージと確認方法につ

いて説明します。

9.1 システムのイベントログ ........................................................................................ 206

9.2 イベント参照画面のイベント情報 .......................................................................... 210

9.3 コマンド実行時の出力メッセージ .......................................................................... 218

9.4 メールで通知されるメッセージ .............................................................................. 222

9.5 SNMP トラップで通知されるメッセージ ............................................................... 234

9.6 センサーセルフチェックの詳細コード ................................................................... 248


205


9.1 システムのイベントログ

ここでは、 Windows のイベントビューアに表示される iNetSec Intra Wall のイベントログにつ

いて説明します。

ログの種類と、イベントソースは以下のとおりです。

ログの種類

アプリケーション

イベントソース

• iNetSec Intra Wall Manager (Command)

マネージャーコマンド実行によるイベントログ

• iNetSec Intra Wall Manager (Console)

マネージャー管理画面での操作によるイベントログ

• iNetSec Intra Wall Manager (Service)

マネージャーサービスによるイベントログ

• iNetSec Intra Wall Manager

上記に共通のイベントログ

以下に、イベントログのメッセージについて説明します。

表 9.1 システムのイベントログと対処方法

コードエラーメッセージ意味と対処方法

11001 管理機器数が制限値を超えました。マネージャーで管理している機器数が制限数（10,000 台）を超えたことを示します。

制限数に達した後、検知された機器をマネージャーで管理できなくなりました。

機器管理画面を確認し、不要な機器を削除してください。

11002 センサー数が制限値を超えました。マネージャーで管理しているセンサー数が制限数（100 センサー）を超えたことを示します。

制限数に達した後、設置されたセンサーをマネージャーで管理できなくなりました。

センサー管理画面を確認し、不要なセンサーがある場合は、そのセンサーを削除してください。

11003 設定値が不正なため既定値を使用しました。設定項目： < 設定項目 > 　設定値： <設定値 > 　既定値： < 既定値 >

マネージャーの保守情報を取得し、弊社サポートセンターにお問い合わせください。

11004 メール送信に失敗した可能性があります。［センサー名： < センサー名 > 　センサーIP アドレス： <IP アドレス > 　エラー箇

所： < 番号 > エラーコード： < 番号 > 　イ

ベント ID ： < イベント ID> 　詳細： < 詳細メッセージ >］

メールの送信は行いましたが、メールが送信されなかった可能性があることを示します。メールが受信できたかどうかを確認してください。 SMTPサーバのメール送信処理時間を確認してください。処理時間が長い場合は SMTP サーバをチューニン

グするか、メール通知設定のタイムアウト時間を調整してください。

206


11005 セグメント数が制限値を超えました。マネージャーで管理しているセグメントが制限数（250 セグメント）を超えたことを示します。

制限数に達した後、追加されたセグメントをマネージャーで管理できなくなりました。

iNetSec Intra Wall で管理するセグメント数を減ら


11008 センサー内のプリンター数がサポート台数を超えました。［センサー名： < センサー

名 > センサー IP アドレス： <IP アドレス

>］

マネージャーで管理している該当センサー内のプリンター数が制限数（500 台）を超え、センサーで

新規検出したプリンターが管理対象外となっていることを示します。機器管理画面を確認し、長期未接続機器など不要なプリンター情報を削除してください。

11009 接続機器数がセンサーのサポート台数を超えました。［センサー名： < センサー名 > 　センサー IP アドレス： <IP アドレス >］

1 台のセンサーが管理する全セグメントの管理機

器数（IP アドレス数を基準とする）が、センサーのサポート台数（3000IP 機器）を超えたことを示

します。 1 台以上の機器にアクセスが集中し、そ

の機器に関する IP アドレス数がサポート台数を超えた場合に通知が送信されます。セグメントの利用状況を確認し、機器へのアクセス（IP スキャンなど）が短時間に集中しないよう、ネットワーク構成を見直してください。

11010 センサー内で保持しているイベントがサポート数を超えました。［センサー名： < センサー名 > 　センサー IP アドレス： <IP アドレス >］

センサー内に格納されたイベント情報が制限数（10,000）を超え、センサーで発生したイベント情報がマネージャーへの送信・メール送信・ SNMP トラップ送信のうち少なくとも 1 つの方法で送信

できなくなっていることを示します。マネージャーが正常に起動し、該当センサーが正常であることを確認してください。センサーと SMTP サーバとの通信経路に問題がなく、相互に通信可能かどうかを確認してください。

11014 FQDN 名の解決に失敗しました。［セン

サー名： < センサー名 > 　センサー IP アドレス： < センサー IP アドレス >］

FQDN の解決に失敗したことを示します。以下を

確認してください。

• センサーと DNS サーバ間のネットワーク状態

• FQDN に誤りがないか

• DNS サーバの設定に誤りがないか

11104 マネージャーの定期処理に失敗しました。［詳細： < 詳細メッセージ >］

マネージャーの定期処理でエラーが発生し、定期処理が正常に実行されなかったことを示します。詳細メッセージを確認し、対処を行ってください。対処後マネージャーを再起動すると、定期処理が実行されます。

11106 セグメント内の同時遮断接続数がセンサーのサポート台数を超えました。［センサー名： < センサー名 > 　センサー IP アドレス： <IP アドレス >］

センサーが遮断した接続数が、許可された接続数を超えています（同時遮断接続数： 18,000）セン

サーは接続を遮断できなくなりました。ネットワーク構成を見直し、機器の数を減らしてください。

1 日 1 回初の接続後に通知されます。

12001 センサーで異常またはイベントが発生しました（センサーセルフチェック）。［センサー名： < センサー名 > 　センサー IP アドレス： <IP アドレス > 　詳細コード： <コード >］

センサーの動作異常またはイベント発生をセンサー自身が検知したことを示します。 "9.6 セン

サーセルフチェックの詳細コード " を参照し、詳細コードに応じた対処を行ってください。


207


12002 センサー異常が発生しました（マネージャー稼働監視）。［センサー名： < セン

サー名 > 　センサー IP アドレス： <IP アドレス >］

マネージャーとセンサーが通信できない状態を示します。

センサーの電源、マネージャーとセンサー間のネットワーク状態を確認してください。問題がない場合は、センサーを再起動してください。

12003 センサー異常が発生しました（センサー相互監視）。［センサー名： < センサー名 > 　センサー IP アドレス： <IP アドレス >］

センサー間の相互監視によるセンサー異常を示します。

センサーで次の問題が発生している可能性があります。

• センサーが停止している

• そのセンサーが設置されたネットワーク内で

センサーが通信できない

• センサーが再起動している以下を確認してく

ださい。

• センサーの電源を確認してください。

• センサー間のネットワーク状態を確認してく

ださい。

12004 実行環境が不正なため処理を続行できませ

ん。詳細： < エラー詳細 >

マネージャー処理の実行に必要なサービスが起動されていることを確認してください。

12005 データベースアクセスに失敗しました。

詳細： < エラー詳細 >

SQL Server サービスが起動していることを確認し

てください。

12006 バックアップに失敗しました。

詳細： < 詳細メッセージ >

バックアップコマンドによるバックアップに失敗したことを示します。

詳細メッセージを確認し、対処を行ってください。"9.3 コマンド実行時の出力メッセージ " を参照し

てください。

12007 マネージャーサービスが異常終了しました。

マネージャー処理を実行するサービスが異常終了し、マネージャーとセンサー間の通信ができない状態を示します。

マネージャーサービスまたはマネージャーマシンを再起動してください。再起動後も異常状態が続く場合は、弊社サポートセンターにお問い合わせください。

12009 メール送信に失敗しました。［センサー名： < センサー > 　センサー IP アドレス：

<IP アドレス > 　エラー箇所： < 番号 > 　エラーコード： < 番号 > 　イベント ID ： <イベント ID> 　詳細： < 詳細メッセージ >］

メールの送信は行いましたが、メールが送信されなかったことを示します。 SMTP サーバのメール

送信処理時間を確認してください。処理時間が長い場合は SMTP サーバをチューニングするか、

メール通知設定のタイムアウト設定を調整してください。

12010 エラーが発生しました。エラー種別： < エラー種別 > 　詳細： < エラー詳細 >

マネージャーの保守情報を取得し、弊社サポートセンターにお問い合わせください。

12011 保守情報の収集に失敗しました。

詳細： < 詳細メッセージ >

以下を確認してセンサー保守情報収集コマンドを再度実行してください。

• 指定したフォルダーへのアクセス権限

• ディスク空き容量の不足


208


12112 サーバ数が制限値を超えました。［センサー名： < センサー名 > 　センサー IP アド

レス： < センサー IP アドレス > 　詳細コード： < コード > 　詳細： < 詳細メッ

セージ >］

センサーに設定できるサーバ数が大数を超え、監視モードに移行したことを示します。以下の設定を見直し、サーバ数を減らしてください。

• DNS サーバの設定を見直してください。

• 以下のサーバの設定を見直してください。



このイベントが復旧したことを確認するには、詳細コードが 0 の同イベントが発生するかどうかを確認してください。

12113 センサー異常が発生しました（ポート監視）。［セグメント名： < セグメント名 > 　

監視対象機器： <IP アドレス > 　センサー名： < センサー名 > 　センサー IP アドレ

ス： < センサー IP アドレス >］

センサーの生死監視にて監視対象機器であるゲートウェイが非活性状態になりました。

• センサーとゲートウェイ間のリンクアップ状

況を確認してください

• ゲートウェイが正常に稼働していること、

ネットワーク設定が正しいことを確認してください。現象が復旧したことは、センサーの稼働状態が「正常」に戻ることを確認してください。


209


9.2 イベント参照画面のイベント情報

ここでは、イベント参照画面に表示されるイベント情報の確認方法について説明します。イベ

ント情報のレベルには、以下の 3 種類があります。

• INFO

• WARNING

• ERROR

ヒント

• イベントメッセージ内の「センサー IP アドレス」は、以下のいずれかの IP アドレスにな

ります。

− イベントが検知されたセグメントでセンサーに割り当てられた IP アドレス

− デフォルトゲートウェイに指定したセグメントでセンサーに割り当てられた IP アド

レス

• マルウェア振る舞い検知に関連するイベントは、エラーメッセージの中にキーワードと

して「マルウェア」が含まれています。

表 9.2 イベント情報と対処方法（INFO）

イベント ID エラーメッセージ意味と対処方法

0A010001 センサーが追加されました。

［センサー MAC アドレス： <MAC アドレス >］

センサー管理画面に新しいセンサーが追加されたことを示します。

以下の場合にイベントが表示されます。

• 新しいセンサーがマネージャーに接続

• センサー初期化後に、センサーがマネー

ジャーに接続

• センサーのファームウェアのバージョンが

古いバージョンに置き換わった後、センサーがマネージャーに接続

0A010002 マネージャーの定期処理が実行されました。

マネージャーの定期処理が正常に実行されたことを示します。

0A010003 セグメントが追加されました。

［センサー名： < センサー名 > 　センサーIP アドレス： <xx.xx.xx.xx, ・・・ >］

センサー管理画面に新しいセグメントが追加されたことを示します。センサー IP アドレスは、追加されるセグメントの数分、カンマで区切られて表示されます。

0A020003 機器の利用申請がありました。

［機器 MAC アドレス： <MAC アドレス >機器 IP アドレス： <IP アドレス >］

［利用申請］画面から利用申請があったことを示します。機器管理画面から利用承認処理を行ってください。

0A020009 機器の状態が自動的に変更されました。［機器 MAC アドレス： <MAC アドレス >　機器 IP アドレス： <IP アドレス > 　変更理由： < 役割 | 機器種別 | ベンダー

ID|IP アドレス > 　変更後の承認ステータ

ス： < 承認ステータス > 　変更後のアプリケーション監視： < アプリケーション

監視 > 　変更後のマルウェア振る舞い検知： < マルウェア振る舞い検知 >］

自動変更ポリシーにより、機器の承認ステータスまたは制御設定が自動変更されたことを示します。変更理由には、「役割」「機器種別」「ベンダー ID」「IP アドレス」のいずれかが設定され

ます。対処の必要はありません。

210


0A020016 アプリケーションステータスが自動的に変更されました。

［アプリケーション ID ： < アプリケーション ID> 　アプリケーション名： < ア

プリケーション名 > 　変更理由： < 変更

理由 > 　変更後のアプリケーションステータス： < アプリケーションステータ

ス >］

自動変更ポリシーにより、アプリケーションステータスが自動変更されたことを示します。変更理由には、「ポリシー」が設定されます。対処の必要はありません

0A040002 管理者により、マルウェア検知結果がクリアされました。［MAC アドレス：<MAC アドレス > 　 IP アドレス： <IP ア

ドレス > 　管理者のユーザー名： < ユー

ザー名 >］

管理者が、マネージャー管理画面で、マルウェア遮断を解除したことを示します。

0A050001 iNetSec Smart Finder との遮断連携に成功しました。

［機器 MAC アドレス： <MAC アドレス >イベント ID ： < イベント ID>］

iNetSec Intra Wall から iNetSec Smart Finder への < イベント ID> に対する遮断連携が成功した

ことを示します。対処の必要はありません。

0B020001 新規機器接続を検出しました。

［機器 MAC アドレス： <MAC アドレス >機器 IP アドレス： <IP アドレス > 　検出

センサー名： < センサー名 > 　検出センサー IP アドレス： <IP アドレス >］

マネージャーの機器情報に存在しない機器が接続されたことを示します。対処の必要はありません。

0B020002 拒否機器が接続されました。

［機器 MAC アドレス： <MAC アドレス >機器 IP アドレス： <IP アドレス > 　検出センサー名： < センサー名 > 　検出セン

サー IP アドレス： <IP アドレス >］

承認ステータスが「拒否」の機器が接続されたことを示します。 1 日 1 回初の接続時に通知されます。ただし、セグメントを移動した場合は、別のイベントとして通知されます。対処の必要はありません。

0B020003 機器の利用申請がありました。

［機器 MAC アドレス： <MAC アドレス >機器 IP アドレス： <IP アドレス >］

［遮断・利用申請］画面から利用申請があったことを示します。機器管理画面から利用承認処理を行ってください。

0B020004 機器を遮断しました。

［機器 MAC アドレス： <MAC アドレス >機器 IP アドレス： <IP アドレス > 　承認

ステータス： < 承認ステータス > 検出センサー名： < センサー名 > 　検出セン


以下の機器を遮断したことを示します。

• 承認ステータスが「未承認（検出）」また

は「未承認（申請中）」の機器

• 禁止アプリケーションを使用している機器

• マルウェアを検知した機器

1 日 1 回初の接続後に通知されます。ただし、

セグメントを移動した場合は、別のイベントとして通知されます。対処の必要はありません。

0B020005 機器の IP アドレスが変更されました。

［機器 MAC アドレス： <MAC アドレス >　変更前 IP アドレス： <IP アドレス > 　変更後 IP アドレス： <IP アドレス > 　検

出センサー名： < センサー名 > 　検出セ

ンサー IP アドレス： <IP アドレス >］

機器の IP アドレスが変更された場合に通知され

ます。対処の必要はありません。

0B020007 管理セグメント外の機器を遮断しました。

［機器 MAC アドレス： <MAC アドレス >機器 IP アドレス： <IP アドレス > 　検知

センサー名： < センサー名 > 　検知センサー IP アドレス： <IP アドレス >］

管理セグメントと異なる IP アドレスの機器が接続されたことを示します。 1 日 1 回初の接続時に通知されます。ただし、セグメントを移動した場合は、別のイベントとして通知されます。対処の必要はありません。


211


0B020008 IP アドレス割り当て違反の機器が接続されました。

［機器 MAC アドレス： <MAC アドレス >機器 IP アドレス： <IP アドレス > 　検出

センサー名： < センサー名 > 　検出セン


IP アドレスの割り当てが異なる機器が接続されたことを示します。 1 日 1 回初の接続時およ

び IP アドレス変更時に通知されます。ただし、セグメントを移動した場合は、別のイベントとして通知されます。対処の必要はありません。

0B020009 機器の状態が自動的に変更されました。

［機器 MAC アドレス： <MAC アドレス >機器 IP アドレス： <IP アドレス > 　変更

理由： < 役割 | 機器種別 | ベンダー ID | IPアドレス > 　変更後の承認ステータス：

< 承認ステータス > 　変更後のアプリ

ケーション監視： < アプリケーション監視 > 　変更後のマルウェア振る舞い検

知： < マルウェア振る舞い検知 > 　検出センサー名： < センサー名 > 　検出セン

サー IP アドレス： < センサー IP>］

自動変更ポリシーにより、機器のステータス（承認ステータスまたはアプリケーション監視設定またはマルウェア振る舞い検知設定）が自動変更されたことを示します。変更理由には、「役割」「機器種別」「ベンダー ID」「IP アドレス」

「デフォルト」のいずれかが設定されます。対処の必要はありません。

0B020013 禁止されたアプリケーションを検知しました。［機器 MAC アドレス： <MAC アドレス > 　機器 IP アドレス： <IP アドレス

> アプリケーション監視： < アプリケー

ション監視 > 　検出センサー名： < センサー名 > 　検出センサー IP アドレス： <センサー IP> 　検知セグメントのアプリケーション監視： < 動作モード > 　アプ

リケーション ID ： < アプリケーション

ID> 　アプリケーション名： < アプリケーション名 >］

センサーが管理している機器で、禁止アプリケーションの使用を検知したことを示します。アプリケーション監視機能を遮断モードで運用している場合は遮断解除申請が行われるまで機器を遮断します。

0B020014 機器のアプリケーション監視の遮断解除申請がありました。［機器 MAC アドレ

ス： <MAC アドレス > 　機器 IP アドレス： <IP アドレス > 　検知センサー名： <センサー名 > 　検出センサー IP アドレ

ス： <IP アドレス > 　アプリケーションID ： < アプリケーション ID > 　アプリ

ケーション名： < アプリケーション名 >］

禁止アプリケーションの使用を検知したことで、遮断されている機器から遮断解除申請があったことを示します。ほかに禁止アプリケーションを検知していない場合、機器の遮断は直ちに解除されます。

0B020015 新規アプリケーションが検知されました。

［アプリケーションステータス： < 許可 >アプリケーション ID ： < アプリケーショ

ン ID > 　アプリケーション名： < アプリ

ケーション名 > 　検知センサー名： < センサー名 > 　検知センサー IP アドレス：

< センサー IP アドレス >］

新規アプリケーションを検知したことで、そのアプリケーションのポリシーが設定に従って変更されたことを示します。


212


表 9.3 イベント情報と対処方法（WARNING）

0B020016 マルウェアを検知しました。［機器 MACアドレス： <MAC アドレス > 　機器 IP ア

ドレス： <IP アドレス > 　マルウェア振る舞い検知： < マルウェア振る舞い検知

> 　検出センサー名： < センサー名 > 　検

出センサー IP アドレス： < センサー IPアドレス > 　検知セグメントのマルウェ

ア振る舞い検知： < セグメントのマルウェア振る舞い検知 > 　監査証跡： < 証

跡ログ (*)>］

(*) 証跡ログとして出力される情報は以下のとおりです。

<RAT-Spying | RAT-Infecting>

C&C=<IP アドレス >

Target=<IP アドレス >

User=< ユーザーアカウント >

Method=< 感染端末で操作されるファイル名 >

C&C サーバの IP アドレスは、マルウェア活動

と外部向けの正規通信が重なった場合などに、誤った IP アドレスが記録される場合がありま

す。

ユーザーアカウントは、「Windows ドメイン名

（またはワークグループ名） \ユーザー名」形式で記録されます。攻撃対象の端末のユーザーアカウントです。

ファイル名には感染端末で操作されるファイルが格納されます。例えば、 PSEXESVC.EXE は、

PsExec ツールが使用されたことを表します。

ユーザーアカウント、ファイル名に現れる通信パケットから抽出する文字列は、SMB Version 2 または 3 プロトコルが使用された場合は、UNICODE （UCS-2）文字列として解釈します。

SMB Version1 プロトコルは、プロトコルの

UNICODE ビットにより、 UNICODE またはCP932 として解釈します。

マネージャーのイベントログ / メール通知 / SNMP Trap 通知は、いずれも UTF-8 へ変換し

て通知します。そのため、文字コード上変換できない文字列は正しく表示できない場合があります。

ネットワークに接続している機器からマルウェアに関する振る舞いを検知したことを示します。

マルウェア感染した可能性のある機器からマルウェアを駆除してください。

0B030001 機器の利用申請がありました。

［機器 MAC アドレス： <MAC アドレス > 機器 IP アドレス： <IP アドレス >］

［遮断・利用申請］画面から利用申請があったことを示します。機器管理画面から利用承認処理を行ってください。

イベント ID メッセージ意味と対処方法

1A011001 管理機器数が制限値を超えました。マネージャーで管理している機器数が制限数（10,000 台）を超え、超過した機器情報が管理

対象外となっていることを示します。

機器管理画面を確認し、長期未接続機器など不要な機器情報を削除してください。


213


1A011002 センサー数が制限値を超えました。マネージャーで管理しているセンサー数が制限数（100 台）を超え、超過したセンサー情報が追加できなかったことを示します。

制限数に達した後、設置されたセンサーをマネージャーで管理できなくなりました。

センサー管理画面を確認し、不要なセンサーがある場合は、そのセンサーを削除してください。

1A011004 マネージャーの定期処理に失敗しました。［詳細： < 詳細メッセージ >］

マネージャーの定期処理でエラーが発生し、定期処理が正常に実行されなかったことを示します。

詳細メッセージを確認し、対処を行ってください。

対処後マネージャーを再起動すると、定期処理が実行されます。

1A011007 メール送信に失敗した可能性があります。［センサー名： < センサー名 > センサー IP アドレス： <IP アドレス > 　

エラー箇所： < 番号 > 　エラーコード： <番号 > 　イベント ID ： < イベント ID> 　詳

細： < 詳細メッセージ >］

メールの送信中にエラーが発生し、メールが送信されなかった可能性があることを示します。イベント ID と詳細メッセージを確認し、対処

を行ってください。

1A011008 セグメント数が制限値を超えました。マネージャーで管理しているセグメントが制限数（250 セグメント）を超えたことを示します。

制限数に達した後、追加されたセグメントをマネージャーで管理できなくなりました。

iNetSec Intra Wall で管理するセグメント数を減

らしてください。

1A012001 サポートしていないセンサーが接続されました。［センサー MAC アドレス：<MAC アドレス >］

マネージャーがサポート外のセンサー（iNetSec Smart Finder センサーなど）を検出したことを示します。

センサーの基本設定で、正しいマネージャーに接続してください。

1A050002 iNetSec Smart Finder との遮断連携に失敗しました。

［機器 MAC アドレス： <MAC アドレス > イベント ID ： < イベント ID> 　エラー

コード： < コマンド復帰値 > 　詳細コー

ド： < 詳細コード > 　詳細： < 詳細メッセージ >］

iNetSec Smart Finder との遮断連携に失敗したことを示します。 iNetSec Smart Finder マネー

ジャーのアカウント情報などに変更があった場合は、遮断連携機能有効化コマンドを再実行してください。

iNetSec Smart Finder マネージャーと遮断連携ができる状態になってから、マルウェアの振る舞いが検知された端末を、手動で遮断してください。

1B011003 接続機器数がセンサーのサポート台数を超えました。［センサー名： < センサー名 > センサー IP アドレス： <IP アドレス >］

1 台のセンサーが管理する全セグメントの管理機器数が、センサーのサポート台数（3000 台）

を超えたことを示します。

サポート台数を超えた機器を検知したときに通知されます。

機器管理画面を確認し、不要な機器を削除してください。

1B011004 管理機器数が制限値を超えました。マネージャーで管理している機器数が制限数（10,000 台）を超え、センサーで新規検出した機器が管理対象外となっていることを示します。機器管理画面を確認し、長期未接続機器な

ど不要な機器情報を削除してください。


214


表 9.4 イベント情報と対処方法（ERROR）

1B011006 セグメント内の同時遮断接続数がセンサーのサポート台数を超えました。［センサー名： < センサー名 > 　センサーIP アドレス： <IP アドレス >］

センサーが遮断した接続数が、許可された接続数を超えています（同時遮断接続数： 18,000）

センサーは接続を遮断できなくなりました。ネットワーク構成を見直し、機器の数を減らしてください。

1 日 1 回初の接続後に通知されます。

1B011007 メール送信に失敗した可能性があります。［センサー名： < センサー名 > センサー IP アドレス： <IP アドレス > 　

エラー箇所： < 番号 > 　エラーコード： <番号 > 　イベント ID ： < イベント ID> 　詳


メールの送信中にエラーが発生し、メールが送信されなかった可能性があることを示します。イベント ID と詳細メッセージを確認し、対処

を行ってください。メールは再送されません。

1B011008 センサー内のプリンター数がサポート台数を超えました。［センサー名： < センサー名 > 　センサー

IP アドレス： <IP アドレス >］

マネージャーで管理している該当センサー内のプリンター数が制限数（500 台）を超え、センサーで新規検出したプリンターが管理対象外となっていることを示します。機器管理画面を確

認し、長期未接続機器など不要なプリンター情報を削除してください。

1B011009 接続機器数がセンサーのサポート台数を超えました。［センサー名： < センサー名 > 　センサーIP アドレス： <IP アドレス >］

1 台のセンサーが管理する全セグメントの管理

機器数（IP アドレス数を基準とする）が、セン

サーのサポート台数（IP スキャン中の機器を含め 6000IP 機器）を超えたことを示します。

1 台以上の機器にアクセスが集中し、その機器

に関する IP アドレス数がサポート台数を超えた場合に通知が送信されます。

セグメントの利用状況を確認し、機器へのアクセス（IP スキャンなど）が短時間に集中しない

よう、ネットワーク構成を見直してください。

1B011010 センサー内で保持しているイベントがサポート数を超えました。［センサー名： < センサー名 > 　センサー

IP アドレス： <IP アドレス >］

センサー内に格納されたイベント情報が制限数（10,000）を超え、センサーで発生したイベント情報がマネージャーへの送信・メール送信・SNMP トラップ送信のうち少なくとも 1 つの方

法で送信できなくなっていることを示します。

マネージャーが正常に起動し、該当センサーが正常であることを確認してください。センサーと SMNP サーバとの通信経路に問題がなく、相

互に通信可能かどうかを確認してください。

1B011014 FQDN 名の解決に失敗しました。

［センサー名： < センサー名 > 　センサーIP アドレス： <IP アドレス >］

FQDN の解決に失敗したことを示します。以下

を確認してください。

• センサーと DNS サーバ間のネットワーク状

態

• FQDN に誤りがないか

• DNS サーバの設定に誤りがないか

イベントID メッセージ意味と対処方法

2A012002 センサー異常が発生しました（マネージャー稼働監視）。［センサー名： < センサー名 > 　センサー IPアドレス： <IP アドレス >］

マネージャーとセンサーが通信できない状態を示します。

センサーの電源、マネージャーとセンサー間のネットワーク状態を確認してください。問題がない場合は、センサーを再起動してください。


215


2A012006 バックアップに失敗しました。［詳細： < 詳細メッセージ >］

バックアップコマンドによるバックアップに失敗したことを示します。

このイベントが繰り返し発生する場合は、弊社サポートセンターにお問い合わせください。

2A012007 マネージャーサービスが異常終了しまし

た。

マネージャー処理を実行するサービスが異常終了し、マネージャーとセンサー間の通信ができない状態を示します。

マネージャーサービスまたはマネージャーマシンを再起動してください。再起動後も異常状態が続く場合は、弊社サポートセンターにお問い合わせください。

2A012009 メール送信に失敗しました。［エラー箇所： < 番号 > 　エラーコード： <番号 > 　イベント ID ： < イベント ID> 　詳


メールの送信処理でエラーが発生し、メールの送信が行われなかったことを示します。イベント ID と詳細メッセージを確認し、対処を行っ

てください。

2A012010 保守情報の収集に失敗しました。

［詳細： < 詳細メッセージ >］

保守情報の収集に失敗したことを示します。次の可能性があります。


• センサーとマネージャー間の通信が不通

• センサーが再起動された

センサーとマネージャー間の通信を確認します。

2A012015 対象の POP3 サーバにアクセスできなかったか、対象のメールアカウントでメールの受信ができませんでした。［POP3 サーバ：<IP アドレス > 　ユーザー名： < ユーザー名

>］

対象のメールサーバにアクセスできないか、または対象のメールアカウントのメールメッセージを受信できないことを示します。

メールサーバが動作しているか、またはユーザー名やパスワードなどの設定が正しいかを確認してください。

2B012001 センサーで異常またはイベントが発生しました（センサーセルフチェック）。［センサー名： < センサー名 > 　センサー IPアドレス： <IP アドレス > 　詳細コード： <詳細コード >］

センサーの動作異常またはイベント発生をセンサー自身が検知したことを示します。 "9.6 センサーセルフチェックの詳細コード " を参照

し、詳細コードに応じた対処を行ってください。

2B012003 (*)

センサー異常が発生しました（センサー相

互監視）。［センサー名： < センサー名 > 　センサー IPアドレス： <IP アドレス >］

センサー間の相互監視によるセンサー異常を示します。

センサーで次の問題が発生している可能性があります。


• そのセンサーが設置されたネットワーク内

でセンサーが通信できない

• センサーが再起動している

以下を確認してください。

• センサーの電源を確認してください。

• センサー間のネットワーク状態を確認して

ください。

2B012009 メール送信に失敗しました。［センサー名： < センサー名 > 　センサー IPアドレス： <IP アドレス > 　エラー箇所： <番号 > 　エラーコード： < 番号 > 　イベント

ID ： < イベント ID> 　詳細メッセージ： < 詳細メッセージ >］

メールの送信中にエラーが発生したことを示します。イベント ID と詳細メッセージを確認し、

対処を行ってください。


216


*: センサー相互監視は、同一セグメントグループのセンサーを順番に監視します。このため、あるセンサー

の監視に失敗した場合、以下の両方が通知される場合があります。

− そのセンサーをセンサー異常として通知する SNMP トラップ

− そのセンサーから次のセンサーの監視が失敗したために発生するセンサー異常の SNMP トラップ

ヒント

• センサーがマネージャーと通信できない場合でも、イベント ID の 2 番目の桁が "B" のとき

は通知が送信されません。ただし、イベント ID が 0B020001、 0B020003 または

1B011010 のイベントについては、センサーがマネージャーと通信できるようになった

後に通知が送信されます。

2B012012 サーバ数が制限値を超えました。［センサー名： < センサー名 > 　センサー IPアドレス： <IP アドレス > 　詳細コード： <コード > 　詳細メッセージ： < 詳細メッセー

ジ >］

センサーに設定できるサーバ数が大数を超え、監視モードに移行したことを示します。以下の設定を見直し、サーバ数を減らしてください。

• DNS サーバの設定を見直してください。

• 以下のサーバの設定を見直してください。



このイベントが復旧したことを確認するには、詳細コードが 0 の同イベントが発生するかど

うかを確認してください。

2B012013 センサー異常が発生しました（ポート監視）。［セグメント名： < セグメント名 > 　監視対

象機器： <IP アドレス > 　センサー名： < センサー名 > 　センサー IP アドレス： < セン

サー IP アドレス > ］

センサーの生死監視にて監視対象機器であるゲートウェイが非活性状態になりました。

• センサー - ゲートウェイ間のリンクアップ

状況を確認してください

• ゲートウェイが正常に稼働していること、

ネットワーク設定が正しいことを確認してください。

現象が復旧したことは、センサーの稼働状態が「正常」に戻ることで確認してください。

2B012014 辞書の異常を検知しました。［センサー名： < センサー名 > 　センサー IPアドレス： <IP アドレス > 　詳細コード： <コード > 　詳細メッセージ： < 詳細メッセー

ジ >］

センサーへの辞書のロード処理が失敗したことを示します。以下のコードでステータスが示されます。

0 ：機器識別辞書のロードに失敗しました。

1 ：アプリケーション辞書のロードに失敗しま

した。

2 ：アプリケーション辞書の読み取りに失敗し

ました。

いずれの場合でも、機器識別辞書が壊れているか、またはセンサーのファイルシステムにエラーが発生しています。別のバージョンの辞書を使用し、センサーを初期化するか、またはセンサーを交換してください。


217


9.3 コマンド実行時の出力メッセージ

コマンド実行時に、コマンドプロンプトに出力されるメッセージについて説明します。

各コマンドについては、 " 第 8 章コマンドリファレンス " を参照してください。

コマンドプロンプトに出力されるメッセージには以下の 2 種類があります。

• INFO

• ERROR

INFO メッセージはコマンド処理の実行状態を示します。

以下に、 ERROR メッセージの意味と対処方法について説明します。

表 9.5 コマンドの ERROR メッセージと対処方法

メッセージ意味と対処方法

実行環境が不正なため、処理を続行できません。

マネージャーマシンの実行環境が不正であるか管理者権限がないため、コマンド処理を実行できません。マネージャーが正しくインストールされているコンピュータで、管理者権限で実行してください。

フォルダーが存在しません。リストアコマンドおよびマネージャー保守情報収集コマンドのパラメーターに指定したフォルダー名が存在しません。

存在するフォルダー名を指定して、再度実行してください。

バックアップファイルの内容が正しくありません。

コマンドのパラメーターに指定したバックアップフォルダー内のデータが、マネージャーの退避ファイルではありません。

マネージャーの退避ファイルを格納したフォルダー名を指定して、再度実行してください。

フォルダーの指定が正しくありません。以下の場合は、このエラーメッセージが出力されます。

• パラメーターで指定したフォルダーへの適切なアクセス

権限がない場合

• 指定したフォルダー名が 231 バイト以上の場合

• リストアの場合は、フォルダーがバックアップコマンド

で退避されたフォルダーではない場合指定フォルダーを確認して、再度コマンドを実行してください。

バックアップに失敗しました。マネージャーで使用しているデータベースファイルを、マネージャー以外の機能で参照している可能性があります。

マネージャーで使用しているデータベースファイルの参照を中止して、再度コマンドを実行してください。

リストアに失敗しました。リストア処理に失敗しました。リストア前の状態に戻ります。

このメッセージが出力された場合は、バックアップコマンドで作成された退避ファイルであるかを確認してください。リストアコマンドを再実行してください。

バックアップまたはリストアが既に動作中です。

バックアップまたはリストアコマンドがすでに動作中です。

動作中のバックアップまたはリストアが完了するまで待機してください。

ディスク容量が足りないため、バックアップに失敗しました。

ディスクにコマンド実行に必要な空き容量がありません。

ディスクの空き容量を確認し、再度コマンドを実行してください。ディスク容量が足りないため、リストアに

失敗しました。

SQL サーバサービスが起動していません。 SQL サーバサービスが起動していません。

SQL サーバサービスを起動してから再度実行してください。

218


情報収集に失敗しました。情報収集でエラーが発生しました。

以下を確認して再度実行するか、採取に成功した情報だけを採取資料とします。

• 指定したフォルダーへの適切なアクセス権限がありませ

ん。

• ディスクの空き容量が不足しているため、フォルダーへ

の書き込みに失敗しました。

• 複数のコマンドプロンプトから同時にコマンドを実行し

ています。本コマンドを複数実行しないでください。

パラメーターの指定に誤りがあります。パラメーターの指定に誤りがあります。

" 第 8 章コマンドリファレンス " を参照してコマンドのパ

ラメーターを確認し、再度コマンドを実行してください。

ファイルが存在しません。機器情報インポートコマンドのパラメーターに指定したファイル名が存在しない、またはファイルに適切なアクセス権限がありません。

アクセス権限のあるファイル名を指定して、再度実行してください。

ファイルの指定が正しくありません。以下の場合は、このエラーメッセージが出力されます。

• パラメーターで指定したファイルへのフォルダーに適切

なアクセス権限がない場合

• パラメーターで指定したファイルへのフォルダーパスが

存在しない場合

• 指定したフォルダー名が 229 バイト以上の場合（相対

パスの場合は、絶対パスに変換後のパス名）。短いフォルダーパスを指定して、再度コマンドを実行してください。

• フォルダー名として使用できない文字（「"」「<」「>」

「|」）が指定された場合

ファイル名を変更して、再度コマンドを実行してください。指定ファイルを確認し、再度コマンドを実行してください。

インポートファイルの形式が正しくありません。 n 行目。

機器情報のインポートファイルの該当行のファイル形式が正しくありません。

"A.1 機器情報ファイルの形式 " を参照してインポートファイルの形式を確認し、再度コマンドを実行してください。

機器情報のインポートに失敗しました。機器情報のインポートでエラーが発生しました。以下の場合はこのエラーが出力されます。

• インポートファイルで同じ MAC アドレスが複数回指定

されている場合

• インポートにより管理機器数が制限値を超過した場合

• データベースへの接続に失敗した場合

インポートファイルを確認し、再度コマンドを実行してください。

機器情報のエクスポートに失敗しました。機器情報のエクスポートでエラーが発生しました。以下の場合はこのエラーが出力されます。

• パラメーターで指定したファイルに適切なアクセス権限

がない場合


指定ファイルを確認し、再度コマンドを実行してください。


219


センサー情報のエクスポートに失敗しました。

センサー情報のエクスポートでエラーが発生しました。以下の場合はこのエラーが出力されます。


がない場合



イベント情報のエクスポートに失敗しました。

イベント情報のエクスポートでエラーが発生しました。以下の場合はこのエラーが出力されます。


がない場合



センサーの制御に失敗しました。センサーの制御でエラーが発生しました。以下の場合はこのエラーが出力されます。

• 指定した MAC アドレスの形式が正しくない場合


引数に指定した MAC アドレスを確認し、再度コマンドを実

行してください。

引き継ぎ元と引き継ぎ先で一致するセグメントが存在しません。指定したセンサーを見直してください。

コマンドのパラメーターで指定した引き継ぎ元のセンサーと引き継ぎ先のセンサーで、一致するセグメント構成が存在しません。

引き継ぎ元のセンサーと、引き継ぎ先のセンサーのセグメントのネットワークアドレスと所属セグメントグループを合わせた上で、再度コマンドを実行してください。

指定された MAC アドレスを持つセンサーが

見つかりません。

コマンドのパラメーターで指定した引き継ぎ元のセンサーまたは引き継ぎ先のセンサーが、マネージャーに登録されていません。

引き継ぎ元のセンサーと引き継ぎ先のセンサーをマネージャーに登録した上で、再度コマンドを実行してください。

センサー情報の引き継ぎに失敗しました。センサーの引き継ぎでエラーが発生しました。データベースの接続に失敗した場合は、このエラーが出力されます。

実行環境を確認し、再度コマンドを実行してください。

引き継ぎ内容確認時のセンサー / セグメント

構成と異なる情報を検出しました。本コマンドを再実行してください。

引き継ぎの設定内容と異なるセグメント構成を検知したため、コマンドを中止しました。パラメーターで指定した引き継ぎ元のセンサーと引き継ぎ先のセンサーを見直した上で、再度コマンドを実行してください。

遮断連携機能の有効化に失敗しました。遮断連携機能の有効化でエラーが発生しました。データベースの接続に失敗した場合は、このエラーが出力されます。実行環境を確認し、再度コマンドを実行してください。

遮断連携機能の有効化に失敗しました。入力値を確認してください。

コマンドのパラメーターで指定した情報で、遮断連携機能の有効化に失敗しました。以下の場合はこのエラーが出力されます。

• iNetSec Smart Finder マネージャーから応答がない場合

• iNetSec Smart Finder マネージャーへの接続に失敗した

場合

• iNetSec Smart Finder マネージャーがエラーを返した場

合

• 通信先として、 iNetSec Intra Wall マネージャーが指定

されていた場合コマンドのパラメーターに指定した内容を確認し、再度コマンドを実行してください。


220


遮断連携機能の無効化に失敗しました。遮断連携機能の無効化でエラーが発生しました。データベースの接続に失敗した場合は、このエラーが出力されます。実行環境を確認し、再度コマンドを実行してください。

遮断連携機能は有効化されていません。遮断連携機能が有効化されていません。遮断連携機能が有効化されていることを確認し、再度コマンドを実行してください。

遮断連携機能の設定内容の表示に失敗しました。

遮断連携機能の設定内容の表示でエラーが発生しました。データベースの接続に失敗した場合は、このエラーが出力されます。実行環境を確認し、再度コマンドを実行してください。

セグメント情報のエクスポートに失敗しました。

セグメント情報のエクスポートでエラーが発生しました。以下の場合はこのエラーが出力されます。


がない場合指定ファイルを確認し、再度コマンドを実行してください。

セグメント情報のエクスポートに失敗しました。遮断連携機能の設定内容を確認してください。

コマンドのパラメーターで指定した情報で、セグメント情報のエクスポートに失敗しました。以下の場合はこのエラーが出力されます。

• iNetSec Smart Finder マネージャーから応答がない場合

• iNetSec Smart Finder マネージャーへの接続に失敗した

場合

• iNetSec Smart Finder マネージャーがエラーを返した場

合遮断連携機能の有効化時に指定した内容を確認し、再度コマンドを実行してください。


221


9.4 メールで通知されるメッセージ

ここでは、メールで通知されるメッセージを説明します。

ヒント


ります。



レス

表 9.6 メールで通知されるメッセージ（マネージャーからの通知）

メール項目内容

センサーの登録タイトル【iNetSec Intra Wall】センサー登録

本文

イベント ID ： 0A010001

新しいセンサーが登録されました。

センサー MAC アドレス：＜ MAC アドレス＞

セグメントの登録タイトル【iNetSec Intra Wall】セグメント登録

本文

イベント ID ： 0A010003

新しいセグメントが登録されました。

センサー名：＜センサー名＞

センサー IP アドレス：＜ IP アドレス＞ , ・・・

222


機器の利用申請（マネージャー）

タイトル【iNetSec Intra Wall】利用申請

本文

イベント ID ： 0A020003

利用申請がありました。機器管理画面から承認判定してください

（システム設定で設定した項目 1）：＜申請内容＞





IP アドレス：＜ IP アドレス＞

MAC アドレス：＜ MAC アドレス＞

セグメントグループ名：＜セグメントグループ名＞

検知センサー名：＜検知センサー名＞

検知センサー IP アドレス：＜ IP アドレス＞

検知セグメントの不正接続検知：＜監視モード／監視モード（通知なし）／遮断モード（申請後解除）／遮断モード（承認後解除）＞

機器の自動変更

（マネージャーで発生した場合）

タイトル【iNetSec Intra Wall】機器の状態の自動変更

本文

イベント ID ： 0A020009

機器の状態が自動的に変更されました。




変更理由：＜理由＞

変更後の承認ステータス：＜承認ステータス＞

変更後のアプリケーション監視：＜無効／監視／遮断＞

変更後のマルウェア振る舞い検知：＜無効／監視／遮断＞

アプリケーションの自動変更

タイトル【iNetSec Intra Wall】アプリケーションステータスの自動変更

本文

イベント ID ： 0A020016

アプリケーションステータスが自動的に変更されました。

アプリケーション ID ：＜アプリケーション ID ＞

アプリケーション名：＜アプリケーション名＞



変更後のアプリケーションステータス：＜許可｜禁止＞


223


メールによる機器の自動承認完了

タイトル【iNetSec Intra Wall】メールによる機器の自動承認認完了（SN=XXXXX）

本文

イベント ID ： 0A030002

メールによる機器の自動承認が完了しました。




承認内容：＜設定した承認ステータス＞

シリアル番号： XXXXX

マルウェア遮断の解除

タイトル【iNetSec Intra Wall】マルウェア検知結果のクリア

本文

イベント ID ： 0A040002

管理者により、マルウェア検知結果がクリアされました。




管理者のユーザー名：＜ユーザー名＞

機器の利用申請（メールによる承認）

タイトル【iNetSec Intra Wall】利用申請（SN=XXXXX）

本文

イベント ID ： 0B030001

利用申請がありました。機器管理画面またはメールで承認判定してください。














224


iNetSec Smart Finder との遮断連携失敗

タイトル【iNetSec Intra Wall】 iNetSec Smart Finder との遮断連携失敗

本文

イベント ID ： 1A050002

iNetSec Smart Finder との遮断連携に失敗しました。



連携対象イベント ID ：＜イベント ID ＞

エラーコード：＜コマンド復帰値＞

詳細コード：＜詳細コード＞

詳細：＜詳細メッセージ＞

機器の承認の失敗

（承認済）

タイトル【iNetSec Intra Wall】メールによる機器の自動承認に失敗（承認済）(SN=XXXXX)

本文

イベント ID ： 1B011015

機器の承認は既に完了しているため、メールによる機器の自動承認に失敗しました。






機器の承認の失敗

（指定形式誤り）

タイトル【iNetSec Intra Wall】メールによる自動承認に失敗（不正な形式）

本文

イベント ID ： 1B011016

メールの内容が不正なため、メールによる自動承認に失敗しました。

メール件名：＜元メール件名＞

メール本文：＜元メール本文＞

機器削除済みタイトル【iNetSec Intra Wall】メールによる自動承認に失敗（削除された機器への自動承認） (SN=XXXXX)

本文

イベント ID ： 1B011019

対象の機器はすでに削除されているため、メールによる自動承認に失敗しました。




225


表 9.7 メールで通知されるメッセージ（センサーからの通知）

センサーの異常検知（マネージャー監視）

タイトル【iNetSec Intra Wall】センサー異常

本文

イベント ID ： 2A012002

マネージャーからセンサーの異常を検知しました。

センサーの電源、ネットワーク接続状態を確認してください。


センサー IP アドレス：＜ IP アドレス＞

メールサーバ監視失敗

タイトル【iNetSec Intra Wall】メールサーバの監視に失敗

本文

イベント ID ： 2A012015

対象のメールサーバにアクセスできなかったか、対象のメールアカウントでメールの受信ができませんでした。

メールサーバ：＜ IP アドレス＞

ユーザー名：＜ユーザー名＞


新規機器の接続検知タイトル【iNetSec Intra Wall】新規機器の接続検知

本文

イベント ID ： 0B020001

新しい機器が接続されました。




検知センサー名：＜センサー名＞


検知セグメントの不正接続検知：＜監視モード／遮断モード（申請後解除）／遮断モード（承認後解除）＞

検知セグメントのアプリケーション監視：＜無効／監視モード／遮断モード＞

検知セグメントのマルウェア振る舞い検知：＜無効／監視モード／遮断モード＞


226


拒否機器の接続検知タイトル【iNetSec Intra Wall】拒否機器の接続検知

本文

イベント ID ： 0B020002

拒否ステータスの機器が接続されました。






機器の利用申請タイトル【iNetSec Intra Wall】利用申請

本文

イベント ID ： 0B020003

利用申請がありました。機器管理画面から承認判定してください。












IP アドレスの変更タイトル【iNetSec Intra Wall】 IP アドレス使用・変更

本文

イベント ID ： 0B020005

IP アドレスが使用・変更されました。


変更前 IP アドレス：＜変更前の IP アドレス＞

変更後 IP アドレス：＜変更後の IP アドレス＞





227


セグメント外の IPアドレスを使用する機器の遮断

タイトル【iNetSec Intra Wall】管理セグメント外の機器の遮断

本文

イベント ID ： 0B020007

管理セグメント外の機器が接続されました。






IP アドレス割り当て

違反機器の接続検知

タイトル【iNetSec Intra Wall】 IP アドレス割り当て違反機器の接続検知

本文

イベント ID ： 0B020008

IP アドレス割り当て違反の機器が接続されました。






機器の状態の自動変更

タイトル【iNetSec Intra Wall】機器の状態の自動変更

本文

イベント ID ： 0B020009

機器の状態が自動的に変更されました。





変更後の承認ステータス：＜承認ステータス＞

変更後のアプリケーション監視：＜無効／監視／遮断＞

変更後のマルウェア振る舞い検知：＜無効／監視／遮断＞




228


禁止アプリケーションの検知

タイトル【iNetSec Intra Wall】禁止アプリケーションの検知

本文

イベント ID ： 0B020013

禁止されたアプリケーションを検知しました。




アプリケーション監視：＜無効 / 監視 / 遮断 / 併設（*1）＞





検知セグメントのアプリケーション監視：＜無効／監視モード／遮断モード / 遮断連携モード（*2）＞

*1: iNetSec Smart Finder との併設運用を行う場合は、「併設」と

なります。*2: iNetSec Smart Finder との併設運用を行い、併設運用（遮断

連携モード）の場合は、「遮断連携モード」となります。

アプリケーション監視の遮断解除申請

タイトル【iNetSec Intra Wall】機器のアプリケーション監視の遮断解除申請

本文

イベント ID ： 0B020014

機器のアプリケーション監視の遮断解除申請がありました。







検知センサーの IP アドレス：＜ IP アドレス＞


229


新規アプリケーションの検知

タイトル【iNetSec Intra Wall】新規アプリケーションの検知

本文

イベント ID ： 0B020015

新規アプリケーションが検知されました。




アプリケーションステータス：＜許可＞



マルウェアの検知タイトル【iNetSec Intra Wall】マルウェアの検知

本文

イベント ID ： 0B020016

マルウェアを検知しました。




マルウェア振る舞い検知：＜無効 / 監視 / 遮断 / 併設（*1）＞



検知セグメントのマルウェア振る舞い検知：＜無効 / 監視モード / 遮断モード / 遮断連携モード（*2）＞

監査証跡：＜メッセージ＞

*1: iNetSec Smart Finder との併設運用を行う場合は、「併設」と

なります。*2: iNetSec Smart Finder との併設運用を行い、併設運用（遮断

連携モード）の場合は、「遮断連携モード」となります。

機器大数超過（センサー内）

タイトル【iNetSec Intra Wall】機器大数超過

本文

イベント ID ： 1B011003

センサーの管理機器数がセンサーのサポート台数を超えました。

センサー機能が正常に動作しません。

該当センサー設置セグメントのネットワーク利用状況を確認し、接続機器数がサポート台数を超える場合、ネットワーク構成を見直してください。



1 センサーあたりの接続機器数の上限を超えた場合、センサーの IPアドレスは、ポート 0 （物理ポート構成時）または VLAN ID のも

小さい IP アドレス（タグ VLAN 構成時）となります。


230


機器大数超過（システム全体）


本文

イベント ID ： 1B011004

システムの管理機器数がサポート台数を超えました。

センサーの機能が正常に動作しません。

マネージャーの機器管理画面を確認し、長期未接続機器など不要な機器情報を削除してください。



同時遮断接続大数超過

タイトル【iNetSec Intra Wall】遮断大数超過

本文

イベント ID ： 1B011006

センサー設置セグメント内の同時遮断接続数がセンサーのサポート台数を超えました。

センサーの遮断機能が正常に動作しません。

該当センサー設置セグメントのネットワーク利用状況を確認し、同時遮断接続数がサポート台数を超えないよう、ネットワーク構成を見直してください。



プリンター大数超過（センサー内）

タイトル【iNetSec Intra Wall】プリンター大数超過

本文

イベント ID ： 1B011008

センサー設置セグメント内のプリンター数がサポート台数を超えました。

プリンターの監視機能が正常に動作しません。

該当センサー設置セグメントのネットワーク利用状況を確認し、プリンター数がサポート台数を超えないよう、ネットワーク構成を見直してください。




231


機器接続大数超過

（センサー内）


本文

イベント ID ： 1B011009

センサーの管理機器数がセンサーのサポート台数を超えました。

センサー機能が正常に動作しません。

該当センサー設置セグメントのネットワーク利用状況を確認し、接続機器数がサポート台数を超える場合、ネットワーク構成を見直してください。



1 センサーあたりの接続機器数の上限を超えた場合、センサーの IPアドレスは、ポート 0 （物理ポート構成時）または VLAN ID のも

小さい IP アドレス（タグ VLAN 構成時）となります。

イベント大数超過タイトル【iNetSec Intra Wall】イベント大数超過

本文

イベント ID ： 1B011010

センサー内で保持しているイベントがサポート数を超えました。

以降のイベントは破棄される可能性があります。イベント保持数がサポート数を超えないよう、メールサーバ環境、ネットワーク環境を見直してください。



センサーの異常検知（セルフチェック）

タイトル【iNetSec Intra Wall】センサー異常 / イベント発生

本文

イベント ID ： 2B012001

センサーのセルフチェック機能により、センサーの動作異常またはイベント発生を検知しました。

センサー状態を確認してください。



詳細コード：＜コード＞

"9.6 センサーセルフチェックの詳細コード " を参照してください。


232


*: センサー相互監視は、同一セグメントグループのセンサーを順番に監視します。センサーの監視に失敗した場合、以下の両方が通知される場合があります。

・そのセンサーをセンサー異常として通知するメール

・そのセンサーから次のセンサーの監視が失敗したために発生するセンサー異常のメール

センサーの異常検知（センサー状態の相互監視） (*)

タイトル【iNetSec Intra Wall】センサー異常

本文

イベント ID ： 2B012003

センサー相互監視にてセンサーの異常を検知しました。

センサーの電源、ネットワーク接続状態を確認してください。





サーバ設定数超過タイトル【iNetSec Intra Wall】サーバ数超過

本文

イベント ID ： 2B012012

センサーのサーバ数がサポート台数を超えました。

センサーの機能が正常に動作しません。

サーバ数がサポート台数を超えないよう、設定を見直してください。



詳細コード：＜コード＞

詳細：＜詳細メッセージ＞

センサーの異常検知（ポート監視）

タイトル【iNetSec Intra Wall】センサー異常（ポート監視）

本文

イベント ID ： 2B012013

ポート監視機能によりセンサーの異常を検知しました。

ネットワークの接続状態を確認してください。

セグメント名：＜セグメント名＞

監視対象機器：＜ IP アドレス＞





233


9.5 SNMP トラップで通知されるメッセージ

ここでは、 SNMP メッセージについて説明します。

ヒント


ります。



レス

表 9.8 iNetSec Intra Wall での共通の値を持つパラメーター

以下に、通知されるパラメーターと内容をイベントごとに説明します。

表 9.9 SNMP トラップで通知されるメッセージ（マネージャーからの通知）

パラメーター内容

version 0 （snmp-v1-trap）

community システム設定画面で設定した SNMP コミュニティー名

enterprise enterprises.PFU(18886).pfuSystem(3).pfuIntraWall(3)

agent-addr SNMP トラップを送信するマネージャーマシン、またはセンサーの IP アドレス

generic-trap 6 （enterprise-specific）

time-stamp 0 （unsigned long 値）

イベントパラメーター内容説明

センサー異常 specific-trap 1 マネージャーからセンサーの異常を検知しました。

var-bind OID (enterprise- oid).1.1.0 センサー名 (*1)

Value 異常検知されたセンサーのセンサー名

var-bind OID (enterprise- oid).1.2.0 センサーの IP アドレス

Value 異常検知されたセンサーの IP アドレス (*1)

センサー登録 specific-trap 101 新しいセンサーがマネージャーに登録されました。

var-bind OID (enterprise- oid).1.4.0 センサーの MAC アドレス

Value 登録されたセンサーの MAC アドレス

234


セグメントの登録

specific-trap 102 新しいセグメントがマネージャーに登録されました。


Value 登録されたセグメントを持つセンサーのセンサー名


Value 登録されたセグメントに対するセンサーの IP アドレス


Value 登録されたセグメントに対するセンサーの IP アドレス（2 つ目）

登録したセグメント分、 OID の末尾の番号をインクリメントし

て追加されます

利用申請（マネージャー）

specific-trap 203 機器の利用申請が行われました。

var-bind OID (enterprise- oid).1.1.0 検知センサー名 (*1)

Value 利用申請された機器を検知したセンサーのセンサー名

var-bind OID (enterprise- oid).1.2.0 検知センサーの IP アドレス

Value 利用申請された機器を検知したセンサーの IP アドレス

var-bind OID (enterprise- oid).1.3.0 検知セグメントの不正接続検知 (*1)

Value 機器の利用申請を検知したセンサーの動作モード

var-bind OID (enterprise- oid).2.1.0 機器の IP アドレス

Value 利用申請された機器の IP アドレス

var-bind OID (enterprise- oid).2.2.0 機器の MAC アドレス

Value 利用申請された機器の MAC アドレス

var-bind OID (enterprise- oid).2.8.0 セグメントグループ名

Value 利用申請された機器のセグメントグループ名

var-bind OID (enterprise- oid).3.1.0 項目名 1 申請内容 1 (*1)

Value 項目名 1 に記載された内容登録内容 1

非表示の場合は、長さ 0 で空白の値







var-bind OID (enterprise- oid).3.4.0 項目名 4 申請内容 4(*1)







235



specific-trap 207 機器の情報が自動変更されました


Value 接続した機器の IP アドレス


Value 接続した機器の MAC アドレス

var-bind OID (enterprise- oid).2.3.0 変更理由

Value 機器の自動変更理由

var-bind OID (enterprise- oid).2.5.0 承認ステータス

Value 接続した機器の承認ステータス

var-bind OID (enterprise- oid).2.6.0 アプリケーション監視

Value 接続した機器のアプリケーション監視

var-bind OID (enterprise- oid).2.7.0 マルウェア振る舞い検知

Value 接続した機器のマルウェア振る舞い検知

var-bind OID (enterprise-oid).2.8.0 セグメントグループ名

Value 接続した機器のセグメントグループ名

アプリケーションの自動変更

specific-trap 212 アプリケーションの情報が自動変更されました


Value アプリケーションの自動変更理由


Value 自動変更されたアプリケーションのセグメントグループ名

var-bind OID (enterprise- oid).8.1.0 アプリケーション ID

Value 自動変更されたアプリケーションのアプリケーション ID

var-bind OID (enterprise- oid).8.2.0 アプリケーション名

Value 自動変更されたアプリケーションの名前

var-bind OID (enterprise- oid).8.3.0 アプリケーションステータス

Value 自動変更されたアプリケーションステータス

マルウェア遮断の解除

specific-trap 402 管理者の承認により、マルウェア遮断が解除されました。







var-bind OID (enterprise- oid).9.2.0 管理者のユーザー名

Value マルウェア遮断の解除を申請した管理者ユーザー名


236


*3: センサー名、申請情報に含まれるマルチバイト文字は、センサー、マネージャーともに UTF-8 に変換され

ます。

表 9.10 SNMP トラップで通知されるメッセージ（センサーからの通知）

iNetSec Smart Finderとの遮断連携の失敗

specific-trap 502 iNetSec Smart Finder との遮断連携に失敗しました。

var-bind OID (enterprise-oid).2.2.0 機器の MAC アドレス

Value 機器の MAC アドレス


Value セグメントグループ名

var-bind OID (enterprise-oid).10.1.0 連携対象イベント ID

Value 連携対象イベント ID

var-bind OID (enterprise-oid).10.2.0 エラーコード

Value エラーコード

var-bind OID (enterprise-oid).10.3.0 詳細コード

Value 詳細コード

var-bind OID (enterprise-oid).10.4.0 詳細メッセージ

Value 詳細メッセージ


センサー異常またはイベント発生（セルフチェック）(*1)

specific-trap 2 センサーのセルフチェック機能により、センサーの異常またはイベント発生を検知しました。

var-bind OID (enterprise- oid).1.1.0 検知センサー名

Value 異常検知またはイベント発生されたセンサーの IP アドレス（*3）


Value 異常検知されたか、イベントが発生したセンサーの IP アドレ

ス

var-bind OID (enterprise- oid).4.1.0 詳細コード

Value 詳細コード（"9.6 センサーセルフチェックの詳細コード " を参

照してください。）

センサー異常（センサー相互監視） (*2)

specific-trap 3 センサー異常は、センサー相互監視によって検知されます。




Value 異常検知されたセンサーの IP アドレス (*3)


237


機器大数超過（センサー内） (*1)

specific-trap 4 または 12 センサー配下の管理機器数が大数を超過しました。


Value 管理機器数が超過したセンサーのセンサー名


Value 管理機器数が超過したセンサーの IP アドレス (*3)

遮断数超過（*1）

specific-trap 5 センサーの同時遮断数が大数を超過しました。


Value 遮断数超過したセンサーのセンサー名


Value 遮断数超過したセンサーの IP アドレス（*3）

機器大数超過（システム全体）

specific-trap 6 システムの管理機器数が大数を超過しました。


Value 管理台数超過したセンサーのセンサー名


Value 管理台数超過したセンサーの IP アドレス（*3）

メール送信失敗（途中）

specific-trap 8 メールの送信に失敗した可能性があります。


Value メール送信に失敗したセンサーのセンサー名


Value メール送信に失敗したセンサーの IP アドレス

var-bind OID (enterprise- oid).5.1.0 エラー箇所

Value メール送信処理でエラーとなった箇所の番号

var-bind OID (enterprise- oid).5.2.0 エラーコード

Value メール送信処理のエラーコード

var-bind OID (enterprise- oid).5.3.0 イベント ID

Value メール送信に失敗したイベントのイベント ID

var-bind OID (enterprise- oid).5.4.0 詳細 (*1)

Value メール送信に失敗したイベントの詳細


238


メール送信失敗

specific-trap 9 メールの送信に失敗しました。


Value メール送信に失敗したセンサーのセンサー名


Value メール送信に失敗したセンサーの IP アドレス

var-bind OID (enterprise- oid).5.1.0 エラー箇所

Value メール送信処理でエラーとなった箇所の番号

var-bind OID (enterprise- oid).5.2.0 エラーコード

Value メール送信処理のエラーコード

var-bind OID (enterprise- oid).5.3.0 イベント ID

Value メール送信に失敗したイベントのイベント ID

var-bind OID (enterprise- oid).5.4.0 詳細 (*1)

Value メール送信に失敗したイベントの詳細

イベント大数超過 (*1)

specific-trap 10 イベントの保持数が大数を超過しました。

var-bind OID (enterprise-oid).1.1.0 検知センサー名

Value 保持数超過したセンサーのセンサー名

var-bind OID (enterprise-oid).1.2.0 検知センサーの IP アドレス

Value 保持数超過したセンサーの IP アドレス（*3）

プリンター大数超過（センサー内）(*1)

specific-trap 11 プリンターの管理機器数が大数を超過しました。


Value 管理台数超過したセンサーのセンサー名


Value 管理台数超過したセンサーの IP アドレス（*3）

サーバ設定数超過

specific-trap 13 センサーのサーバ数がサポート台数を超えました。


Value 機器を検知したセンサーのセンサー名


Value 機器を検知したセンサーの IP アドレス

var-bind OID (enterprise- oid).6.1.0 詳細コード

Value 詳細コード（1 が発生、 0 が復旧）

var-bind OID (enterprise- oid).6.2.0 詳細

Value 詳細メッセージ


239


センサーの異常検知

（ポート監視）

specific-trap 14 ポート監視機能によりセンサーの異常を検知しました。




Value 異常検知されたセンサーの IP アドレス

var-bind OID (enterprise- oid).1.4.0 セグメント名

Value 異常検知されたセンサーのセグメント名

var-bind OID (enterprise- oid).2.1.0 監視対象機器の IP アドレス

Value 監視対象機器の IP アドレス


Value 監視対象機器のセグメントグループ名

新規機器の接続

specific-trap 201 新しい機器が接続されました。





var-bind OID (enterprise- oid).1.3.0 検知セグメントの不正接続検知

Value 機器が検知されたセグメントの不正接続検知の動作モード

var-bind OID (enterprise-oid).1.5.0 検知セグメントのアプリケーション監視

Value アプリケーション監視の動作モード

var-bind OID (enterprise-oid).1.6.0 検知セグメントのマルウェア振る舞い検知

Value マルウェア振る舞い検知の動作モード








240


拒否機器の検知

specific-trap 202 拒否ステータスの機器が接続しました。





var-bind OID (enterprise-oid).2.1.0 機器の IP アドレス






機器登録マネージャーから送信する利用申請と同様の形式。


241


利用申請

（センサー）

specific-trap 203 機器の利用申請が行われました。

var-bind OID (enterprise- oid).1.1.0 検知センサー名 (*1)

Value 利用申請された機器を検知したセンサーのセンサー名


Value 利用申請された機器を検知したセンサーの IP アドレス

var-bind OID (enterprise- oid).1.3.0 検知セグメントの不正接続検知 (*1)

Value 機器の利用申請を検知した不正接続検知の動作モード


Value 利用申請された機器の IP アドレス


Value 利用申請された機器の MAC アドレス


Value 利用申請された機器のセグメントグループ名

















242


IP アドレスの使用・変更

specific-trap 204 IP アドレスの使用、または変更を検知しました。





var-bind OID (enterprise- oid).2.1.0 変更後の IP アドレス

Value 変更後の機器の IP アドレス


Value 検知された機器の MAC アドレス

var-bind OID (enterprise-oid).2.3.0 変更前の IP アドレス

Value 変更前の機器の IP アドレス


Value 機器のセグメントグループ名

監視対象セグメント外機器の接続検知

specific-trap 205 管理セグメント外の機器が接続されました











IP アドレス割り当て違反機器の接続検知

specific-trap 206 IP アドレス割り当て違反の機器が接続されました。












243



specific-trap 207 機器の情報が自動変更されました










Value 機器の自動変更理由

var-bind OID (enterprise- oid).2.5.0 承認ステータス

Value 接続した機器の承認ステータス

var-bind OID (enterprise- oid).2.6.0 アプリケーション監視

Value 接続した機器のアプリケーション監視

var-bind OID (enterprise- oid).2.7.0 マルウェア振る舞い検知

Value 接続した機器のマルウェア振る舞い検知




244


禁止アプリケーションの検知

specific-trap 210 禁止されたアプリケーションを検知しました。





var-bind OID (enterprise-oid).1.5.0 検知セグメントのアプリケーション監視

Value 機器が検知されたセグメントのアプリケーション監視の動作モード


Value 検出された機器の IP アドレス



var-bind OID (enterprise-oid).2.6.0 アプリケーション監視

Value 機器の制御設定

var-bind OID (enterprise-oid).8.1.0 アプリケーション ID

Value 検知されたアプリケーションのアプリケーション ID

var-bind OID (enterprise-oid).8.2.0 アプリケーション名

Value 検知されたアプリケーション名


Value 検知された機器のセグメントグループ名

禁止アプリケーションの遮断の解除

specific-trap 211 禁止アプリケーションを使用している機器の遮断が解除されます。

var-bind OID (enterprise-oid).1.1.0 検知したセンサー名





Value 検出された機器の IP アドレス






Value 検知されたアプリケーションのアプリケーション ID




245


*1: このイベントの SNMP トラップは、センサーに設定されているすべてのセグメント分が送出されます。

*2: センサー相互監視は、同一セグメントグループのセンサーを順番に監視します。センサーの監視に失敗し

た場合、以下の両方が通知される場合があります。

・そのセンサーをセンサー異常として通知する SNMP トラップ

・そのセンサーから次のセンサーの監視が失敗したために発生するセンサー異常の SNMP トラップ

*3: 通知されるセンサーの IP アドレスは、デフォルトゲートウェイが設定されているセグメントの IP アドレ

スとなります。

マルウェアの検知

specific-trap 213 マルウェアを検知しました。

var-bind OID (enterprise-oid).1.1.0 検知したセンサー名




var-bind OID (enterprise-oid).1.6.0 検知セグメントのマルウェア振る舞い検知

Value マルウェア振る舞い検知の動作モード

var-bind OID (enterprise-oid).2.1.0 検知された機器の IP アドレス

Value 検知された機器の IP アドレス

var-bind OID (enterprise-oid).2.2.0 検知された機器の MAC アドレス


var-bind OID (enterprise- oid).2.7.0 マルウェア監視設定

Value 検知された機器のマルウェア監視設定


Value マルウェア振る舞い検知の設定値

var-bind OID (enterprise- oid).6.2.0 詳細

Value 証跡ログ (*4)

新規アプリケーションの検知

specific-trap 301 センサーから新規アプリケーションを検知しました。





var-bind OID (enterprise-oid).2.8.0 機器のセグメントグループ名



OID 検知されたアプリケーションのアプリケーション ID



var-bind OID (enterprise-oid).8.3.0 アプリケーションステータス

Value 検知されたアプリケーションの許可される使用または禁止される使用を決定するポリシー


246


*4: 証跡ログとして出力される情報は以下のとおりです。 <RAT-Spying | RAT-Infecting> C&C=<IP アドレス > Target=<IP アドレス > User=< ユーザーアカウント > Method=< 感染端末で操作されるファイル名 > C&C サーバの IP アドレスは、マルウェア活動と外部向けの正規通信が重なった場合などに、誤った IP ア

ドレスが記録される場合があります。

ユーザーアカウントは、「Windows ドメイン名（またはワークグループ名） \ユーザー名」の形式で記録さ

れます。攻撃対象の端末のユーザーアカウントです。

ファイル名には感染端末で操作されるファイルが格納されます。例えば、 PSEXESVC.EXE は、 PsExec

ツールが使用されたことを表します。

ユーザーアカウント、ファイル名に現れる通信パケットから抽出する文字列は、 SMB Version 2 または 3

プロトコルが使用された場合は、 UNICODE （UCS-2）文字列として解釈します。 SMB Version1 プロトコ

ルは、プロトコルの UNICODE ビットにより、 UNICODE または CP932 として解釈します。

マネージャーのイベントログ / メール通知 / SNMP Trap 通知は、いずれも UTF-8 へ変換して通知します。

そのため、文字コード上変換できない文字列は正しく表示できない場合があります。

ネットワークに接続している機器からマルウェアに関する振る舞いを検知したことを示します。

マルウェア感染した可能性のある機器からマルウェアを駆除してください。

247


9.6 センサーセルフチェックの詳細コード

表 9.11 センサーセルフチェックの詳細コード

コード意味と対処方法

0 プロセス異常が発生しました。

本イベントが、複数回発生する場合は、センサーの保守情報を収集し、弊社サポートセンターに連絡してください。

00006001 電源ボタンの長押し（4 秒以上）またはセンサー稼働中の電源供給断によって、センサーが

停止されました。

電源ボタンの長押し（4 秒以上）は、センサー異常が発生したり、電源切断ができない場合

に行う強制停止操作です。なお、センサー稼働中にこの操作を行うと、次回以降の起動で、不具合が発生する可能性があります。緊急時に必要な場合にのみ、電源ボタンを長押しするようにしてください。強制停止後、不具合が発生する場合は、センサーの初期化が必要です。

センサー異常が発生した場合は、電源ボタンの長押しを行う前に、 LED ランプの点灯状況を記録し、センサーの保守情報を収集します。その後、弊社サポートセンターに連絡してください。

センサーの運用や設置場所の状況を見直して改善してください。

なお、センサー稼働中に電源ケーブルを抜くなど電源供給を切断すると、次回以降の起動で、深刻な不具合となる可能性があります。電源供給の切断は、必ずセンサーを停止してから行うようにしてください。

00007001 センサーのハードウェアまたはファームウェアの異常検知によって、センサーが停止しました。センサーの保守情報を収集し、弊社サポートセンターに連絡してください。

40000016 以下のいずれかの原因によって、 LAN コントローラーの通信異常を検知したため、復旧処理

を実行しました。

1. 一時的な通信異常が発生した。

2. LAN ポートに接続されている LAN ケーブルまたはネットワーク機器に異常（動作異常、

故障、設定誤りなど）がある。

3. LAN コントローラーが故障した。

以下の対処を行ってください。以下の対処の番号は、原因の番号と対応しています。

1. 本復旧処理が行われたことで通信できます。対処は不要です。

2. LAN ポートに接続されている LAN ケーブルおよびネットワーク機器を確認してくださ

い。

− LAN ケーブルが正しく接続されているか確認してください。

− LAN ケーブルに問題がないか確認してください。問題がある場合は、 LAN ケーブルを


− 接続しているネットワーク機器の動作異常や故障が発生していないか確認してくださ

い。詳細は、機器の説明書を確認してください。

− 接続装置の設定（通信モード / リンク速度など）が正しく設定されているか確認して

ください。

3. 本メッセージが出力された後も通信ができない、または業務に影響があるほど本メッセージ出力が頻繁に発生する場合は、弊社サポートセンターに連絡してださい。

40F01001 センサーのファームウェアよりもマネージャーが管理しているファームウェアの方が古くなっています。 iNetSec Intra Wall マネージャーに新の修正プログラムを適用するか、接続

している iNetSec Intra Wall マネージャーが正しいか、センサーの設定を確認してください。

40F01002 iNetSec Intra Wall センサーが iNetSec Smart Finder マネージャー（V2.0 系、 V3.0 系）に接続されました。 iNetSec Intra Wall マネージャーに接続してください。

※ このイベントは、 iNetSec Smart Finder マネージャーに表示されます。

80005039 一時的な要因によって、 CPU の異常を検知し、センサーの再起動によって復旧しました。こ

れで、機器を接続して運用することができます。

再度発生する場合は、センサーの保守情報を収集し、弊社サポートセンターに連絡してください。

248


80007002 起動時に ALARM ランプが点灯していることを検知しました。

起動時、または再起動前のセンサー稼働中に ALARM ランプが点灯しました。センサーの保

守情報を収集し、弊社サポートセンターに連絡してください。

C0001001 POST エラーが発生しました。センサーを停止します。

センサーの交換が必要な場合は、センサーの保守情報を収集し、弊社サポートセンターに連絡してください。

C0003005 排気温度モニターの監視温度が異常しきい値を超過しました。センサーが停止します。

センサーの設置場所の状況を見直して改善してください。センサーの排気口周辺が塞がれていないかを確認してください。これを改善しても、本イベントが発生する場合は、温度モニター異常またはハードウェア異常の可能性があります。センサーの保守情報を収集し、弊社サポートセンターに連絡してください。

C0003006 排気温度モニターの監視温度が警告しきい値を超過し、ファンが回転しています。

センサーの設置場所の状況を見直して改善してください。機器の排気口周辺が塞がれていないかを確認してください。これを改善しても、本イベントが発生する場合は、温度モニター異常またはハードウェア異常の可能性があります。センサーの保守情報を収集し、弊社サポートセンターに連絡してください。

00003011 排気温度モニターの監視温度が警告しきい値以内に復旧しました。ファンは停止しました。

対処は不要です。

C0004002 CPU 温度モニターの監視温度が異常しきい値を超過しました。センサーを停止します。

センサーの設置場所の温度環境を見直して改善してください。これを改善しても、本イベントが発生する場合は、高温異常または CPU 異常の可能性があります。センサーの保守情報を収集し、弊社サポートセンターに連絡してください。

C0005001 排気温度異常（警告）時のファン回転で異常が発生しました。センサーを停止します。


C0005005 センサーのファームウェアを格納しているデバイスの異常を検知しました。センサーを停止します。


C0005008 センサー内部の温度モニターとの通信異常を検知しました。センサーを停止します。


C000500B センサーの電源で DC 電圧異常を検知しました。センサーを停止します。


C000500C センサーの CPU で過熱による Thermal Trip Down が発生しました。センサーを停止します。


C000500D センサーの CPU で内部エラーが発生しました。センサーを停止します。


C000500E Watchdog タイムアウトが発生しました。センサーを停止しました。本メッセージはセン

サーの再起動後に通知されます。

センサーの保守情報を収集し、弊社サポートセンターに連絡してください。

C000500F センサーでハードリセット信号の異常を検知しました。センサーを停止します。



249


C0005030 センサーのファームウェアを格納しているファイルシステムの異常を検知しました。センサーを停止します。


C0005038 CPU 異常が発生したため、センサーを停止しました。

CPU 異常が発生しているため、センサーの保守情報を収集し、弊社サポートセンターに連絡


C000503B PCI バスにエラーが発生しました。センサーを停止します。

センサー異常が発生しているため、センサーの保守情報を収集し、弊社サポートセンターに連絡してください。


250

第 10 章操作ログ

操作ログファイルの形式と出力内容について説明します。

10.1 操作ログファイルの形式 ........................................................................................ 252

10.2 操作ログの出力内容................................................................................................ 253


251


10.1 操作ログファイルの形式

操作ログファイルは、カンマ区切りの CSV 形式で、文字コードは UTF-8 です。

改行コードは CRLF です。

操作ログファイル名のデフォルトは、以下のとおりです。

操作ログファイルは、 1 日単位で作成されます。前日までの操作ログファイルは、

Operation.log.YYYYMMDD という形式のファイル名で保存されます。保存日数は、 400 日で

す。

表 10.1 操作ログファイルの形式

マネージャーのインストールフォルダー\ OperationLogs \ Operation.log

カラム

番号項目名値の形式備考

1 日時 YYYY/MM/DD hh:mm:ss.ttt マネージャーでの操作が実行された時刻ttt はミリ秒 3 桁を表します。

2 セッション ID 24 バイトまでの英数字 1 つのログインセッション中は、同一の値が使用されます。コマンド実行時の操作ログには設定されません。

3 IP アドレス xxx.xxx.xxx.xxx 接続している IP アドレス

4 ユーザー名半角英数、記号ログインユーザー名コマンド実行時の操作ログには "admin" が設定されます。

5 名称画面名またはコマンド名称画面名称は、以下のいずれかが表示されます。

• Devices List （機器管理画面）

• Application List （アプリケーション一覧画面）

• Sensors List （センサー管理画面の［センサー一覧］タブ）

• Segment List （センサー管理画面の［セグメント一覧］タブ）

• Users List （ユーザー管理画面）

• Segment Group List （セグメントグループ管理画面）

• Event Viewer （イベント参照画面）

• System Configuration （システム設定画面）

6 メッセージ操作内容

7 詳細情報「項目名 = 値」を繰り返す操作の詳細情報コマンド実行時の操作ログには、引数が表示されます。複数項目は、スペースで区切られ、繰り返し表示されます。値に改行コード等の制御文字が含まれる場合は、スペースに変換して表示されます。

252


10.2 操作ログの出力内容

操作ログの出力内容（名称、メッセージ、詳細情報）をユーザーの操作ごとに示します。

ここでは、以下の操作に関するログ情報について説明します。

• マネージャーへのログイン／ログアウト操作

• マネージャー管理画面での設定変更操作

• エクスポートに関する操作

• iNetSec Intra Wall のコマンドに関する操作

10.2.1 マネージャーへのログイン／ログアウトに関する操作ログ

10.2.2 機器情報に関する操作ログ

操作操作ログの出力内容

名称メッセージ詳細情報

ログイン成功 Login Login success Account=< ユーザー名 >

ログイン失敗 Login failure

ログアウト［ログアウト］をクリックしたときの画面名が表示されます。表示される画面名については、 " 表 10.1 操作ログファイルの形式 " の「名称」を参照してください。

Logout



機器管理画面で機器の承認ステータスを変更する。

Device List Change approval status ［Approve/ Reject］

MAC Address=<MAC アドレス >Segment Group Name=< セグメントグループ名 >

機器管理画面でアプリケーション監視を変更する。

Change application monitoring［Disabled/Monitor Only/Monitor & Block］

機器管理画面でマルウェア振る舞い検知を変更する。

Change Malware Behavioral ［Disabled/Monitor Only/Monitor & Block］

機器管理画面でマルウェア検知をクリアする。

Clear malware detection

機器管理画面で機器を削除する。

Delete devices info

機器管理画面で機器情報をインポートする。

Import devices list (Register)

MAC Address=<MAC アドレス >Segment Group Name=< セグメントグループ名 > （*1）Import devices list

(Update)

機器管理画面で機器情報をエクスポートする。

Export devices list Count=< 検知された機器数 >（*2）

253


*1: 設定内容が新規に登録された場合、または変更された場合に、以下の詳細情報が表示されます。 Device Type=< 機器種別 > Approval Status=< 承認ステータス > Approval Status Policy=< 承認ステータスポリシー > Application Monitoring=< アプリケーション監視 > Application Monitoring Policy=< アプリケーション監視ポリシー > Malware Behavioral=< マルウェア振る舞い検知 > Malware Behavioral Policy=< マルウェア振る舞い検知ポリシー > Device Type Update=< 機器情報の自動更新 > Change of IP Address=<IP アドレスの変更 > 設定項目が入力されている場合は、以下の詳細情報が表示されます。

Details=< 機器種別の詳細 > Model=< 機種名 > OS Type=<OS 種別 > Vendor=< メーカー名 > Validity Period=< 有効期間 > Authorized IP Address=< 割り当て IP アドレス > Note 1=< 機器備考 1> Note 2=< 機器備考 2> Note 3=< 機器備考 3> Item 1=<( 項目 1)> Item 2=<( 項目 2)> Item 3=<( 項目 3)> Item 4=<( 項目 4)> Item 5=<( 項目 5)>

*2: 絞り込み条件が設定されている場合は、以下の詳細情報が出力されます。

Approval Status=< 承認ステータス > Approval Status Policy=< 承認ステータスポリシー > Application Monitoring=< アプリケーション監視 > Application Monitoring Policy=< アプリケーション監視ポリシー > Malware Behavioral=< マルウェア振る舞い検知 > Malware Behavioral Policy=< マルウェア振る舞い検知ポリシー > Malware Detection=< マルウェア検知結果 >

［機器情報］画面で機器情報を更新する。

Device Information

Apply devices info MAC Address=<MAC アドレス >Segment Group Name=< セグメントグループ名 >（*3）

［機器情報］画面で機器を登録する。

Device Registration

Register devices info MAC Address=<MAC アドレス > Segment Group Name=< セグメントグループ名 >Device Type=< 機器種別 >Approval Status=< 承認ステータス >Approval Status Policy=< 承認ステータスポリシー >Application Monitoring=< アプリケーション監視 >Application Monitoring Policy=< アプリケーション監視ポリシー >Malware Behavioral=< マルウェア振る舞い検知 >Malware Behavioral Policy=< マルウェア振る舞い検知ポリシー >Device Type Update=< 機器情報の自動更新 >Change of IP Address=<IP アドレスの変更 > (*4)



254


Segment Group=< セグメントグループ > Sensor Name=< センサー名 > Segment=< 検知セグメント > NetBIOS Name=<NetBIOS 名 > MAC Address=<MAC アドレス > IP Address/Host Name=<IP アドレス / ホスト名 > Note=< 機器備考 > Show Devices with Validity Period =< 有効期間付き機器を含む > Missing/Disposed=< ［長期未接続］タブが選択された場合のみ >

*3: 設定内容が変更された場合に、以下の詳細情報が表示されます。

Device Type=< 機器種別 > Details=< 機器種別の詳細 > Model=< 機種名 > OS Type=<OS 種別 > Vendor=< メーカー名 > Device Type Update=< 機器情報の自動更新 > Approval Status=< 承認ステータス > Approval Status Policy=< 承認ステータスポリシー > Application Monitoring=< アプリケーション監視 > Application Monitoring Policy=< アプリケーション監視ポリシー > Malware Behavioral=< マルウェア振る舞い検知 > Malware Behavioral Policy=< マルウェア振る舞い検知ポリシー > Malware Detection=< マルウェア検知結果 > Validity Period=< 有効期間 > Change of IP Address=<IP アドレスの変更 > Authorized IP Address=< 割り当て IP アドレス > Note 1=< 機器備考 1> Note 2=< 機器備考 2> Note 3=< 機器備考 3> Item 1=<( 項目 1)> Item 2=<( 項目 2)> Item 3=<( 項目 3)> Item 4=<( 項目 4)> Item 5=<( 項目 5)>


Details=< 機器種別の詳細 > Model=< 機種名 > OS Type=<OS 種別 > Vendor=< メーカー名 > Validity Period=< 有効期間 > Authorized IP Address=< 割り当て IP アドレス > Note 1=< 機器備考 1> Note 2=< 機器備考 2> Note 3=< 機器備考 3> Item 1=<( 項目 1)> Item 2=<( 項目 2)> Item 3=<( 項目 3)> Item 4=<( 項目 4)> Item 5=<( 項目 5)>

255


10.2.3 アプリケーション管理に関する操作ログ

*1: 絞り込み条件が設定されている場合は、以下の詳細情報が出力されます。

Text in Application Info=< 検索キーワード > Risk Level=< リスク > Category=< カテゴリ > Status=< アプリケーションステータス（許可、禁止、未検出） > Policy=< アプリケーションステータスポリシー >


Status=< アプリケーションステータス > Policy=< アプリケーションステータスポリシー >



アプリケーション一覧画面でアプリケーションポリシーを変更する。

Application List

Change application status ［Permitted/Prohibited］

Application ID=< アプリケーション ID>Name=< アプリケーション名 >Segment Group Name=< セグメントグループ名 >

アプリケーション一覧画面でアプリケーションポリシーをインポートする。

Import applications list Application ID=< アプリケーション ID>Name=< アプリケーション名 >Segment Group Name=< セグメントグループ名 >Status=< アプリケーションステータス >Policy=< アプリケーションステータスポリシー >

アプリケーション一覧画面でアプリケーションポリシーをエクスポートする。

Export applications list

Count=< 検知されたアプリケーション数 > (*1)

［Application Detailed Information］画面でアプリケーションポリシーを更新する。

Application Information

Apply application info Application ID=< アプリケーション ID>Name=< アプリケーション名 >Segment Group Name=< セグメントグループ名 >(*2)

256


10.2.4 センサー管理に関する操作ログ

*1: 絞り込み条件が設定されている場合は、以下の詳細情報が出力されます。 Sensor Name=< センサー名 > MAC Address=<MAC アドレス >

*2: 設定内容が変更された場合に、以下の詳細情報が表示されます。 Sensor Name=< センサー名 > Time zone=< タイムゾーン > Automatically adjust time for Daylight Saving Time=< 自動的に夏時間の調整をする >


Segment Name=< セグメント名 > Blocked a device using IP addresses out of IP segment=< 管理セグメント外機器の遮断 >



センサー管理画面の［センサー一覧］タブでセンサーを削除する。

Sensor List Delete sensors info Sensor MAC Address=<MAC アドレス >

センサー管理画面の［センサー一覧］タブでセンサー一覧情報をエクスポートする。

Export sensors list Count=< 検知された機器数 > （*1）

［センサー情報］画面でセンサー情報を更新する。

Sensor Information

Apply sensors info Sensor MAC Address=<MAC アドレス > （*2）

センサー管理画面の［セグメント一覧］タブでセグメントの不正接続検知の動作モードを変更する。

Segment List Apply segment operation mode

Operation Mode=< 動作モード >Segment Name=< セグメント名 >

センサー管理画面の［セグメント一覧］タブでセグメントのアプリケーション監視の動作モードを変更する。

Apply segment Application Monitoring

Application Monitoring=< 動作モード >Segment Name=< セグメント名 >

センサー管理画面の［セグメント一覧］タブでセグメントのマルウェア振る舞い検知の動作モードを変更する。

Apply segment Malware Behavioral

Malware Behavioral=< 動作モード >Segment Name=< セグメント名 >

センサー管理画面の［セグメント一覧］タブでセグメントのイベント通知モードを変更する。

Apply segment event notification

Event Notification=< 通知 / 非通知 >Segment Name=< セグメント名 >

センサー管理画面の［セグメント一覧］タブでセグメントのライセンス設定を変更する。

Change license settings

License Settings=< ライセンス >Segment Name=< セグメント名 >

［セグメント情報］画面でセグメント情報を更新する。

Segment Information

Apply segment info Sensor MAC Address=<MAC アドレス > （*3）

257


10.2.5 ユーザー管理に関する操作ログ

*1: 設定項目が入力されている場合は、以下の詳細情報が出力されます。

E-mail Address=< メールアドレス > E-mail Notification=< メール通知 > New Device Detection=< 新しい機器検知の通知 > Registration Form=< 利用申請 > Rejected Device Detection=< 拒否機器の検知 > Change of IP Address=<IP アドレスの変更 > Unauthorized IP Address Violation=<IP アドレス割り当て違反 > Change of Device Information According to Policy=< 機器の振る舞い制御 > Change of Device Information According to Policy (Manager)=< 機器の振る舞い制御（マネージャー） > New Application Detection=< 新規アプリケーションの検知 > Prohibited Application Detection=< 禁止アプリケーションの検知 > Prohibited Application Unblocking=< 禁止アプリケーションの遮断解除 > Change of Application Information According to Policy (Manager)=< アプリケーションの振る舞い制御（マネー

ジャー） > Malware Detection=< マルウェアの検知 > Clear Malware Detection Result=< マルウェア検知結果のクリア > Sensor Registration=< センサー登録 > Segment Registration=< セグメント登録 > System Error=< システム異常 > Append Authorized IP Address=< 割り当て IP アドレスを追加する > Automatically adjust time for Daylight Saving Time=< 自動的に夏時間の調整をする > Note=< 機器備考 >


E-mail Address=< メールアドレス > E-mail Notification=< メール通知 > New Device Detection=< 新規機器の接続検知 > Registration Form=< 利用申請 >



［ユーザー情報］画面でユーザー情報を削除する。

User List Delete users info User=< ユーザー名 >

［ユーザー情報］画面でユーザー情報を追加する。

User Registration

Register user info User=< ユーザー名 > Password=****** User Role=< ロール > Segment Group Name=< セグメントグループ名 > Export/Import Encoding=< エクスポート/ インポートの文字コード > Event Viewer Time=< 表示用タイムゾーン > （*1）

［ユーザー情報］画面でユーザー情報を更新する。

User Information Apply users info User=< ユーザー名 > Password=****** User Role=< ロール > Segment Group Name=< セグメントグループ名 > Export/Import Encoding=< エクスポート/ インポートの文字コード > Event Viewer Time=< イベントビューアの時刻 > （*2）

258


Rejected Device Detection=< 拒否機器の検知 > Change of IP Address=<IP アドレスの変更 > Unauthorized IP Address Violation=<IP アドレス割り当て違反 > Change of Device Information According to Policy=< 機器の振る舞い制御 > Change of Device Information According to Policy (Manager)=< 機器の振る舞い制御（マネージャー） > New Application Detection=< 新規アプリケーションの検知 > Prohibited Application Detection=< 禁止アプリケーションの検知 > Prohibited Application Unblocking=< 禁止アプリケーションの遮断解除 > Change of Application Information According to Policy (Manager)=< アプリケーションの振る舞い制御（マネー

ジャー） > Malware Detection=< マルウェアの検知 > Clear Malware Detection Result=< マルウェア検知結果のクリア > Sensor Registration=< センサー登録 > Segment Registration=< セグメント登録 > System Error=< システムエラー > Append Authorized IP Address=< 割り当て IP アドレスを追加する > Automatically adjust time for Daylight Saving Time=< 自動的に夏時間の調整をする > Note=< 機器備考 >

10.2.6 セグメントグループ管理画面に関する操作ログ

*: 設定内容が変更された場合に、以下の詳細情報が表示されます。 Note=< 機器備考 > Segment Assignment=< セグメント名 >

10.2.7 イベント参照画面に関する操作ログ

*: 絞り込み条件が設定されている場合は、以下の詳細情報が出力されます。

Level=< レベル（イベントレベル） > Event Date=< 発生期間 > Event ID=< イベント ID> Message=< メッセージ >



セグメントグループ情報を削除する。

Segment Group List

Delete Segment Group info Segment Group Name=< セグメントグループ名 >

セグメントグループを登録する。

Segment Group Registration

Register Segment Group info

Segment Group Name=< セグメントグループ名 > （*）

セグメントグループ情報を更新する。

Segment Group Information

Apply Segment Group info



イベント情報をエクスポートする。 Event Viewer Export Event list Count=< イベント数 > （*）

イベントをすべて削除する。 Delete all Count=< イベント数 >

259


10.2.8 システム設定画面に関する操作ログ

10.2.9 ［IP アドレス変更通知の除外設定］画面に関する操作ログ

10.2.10 ［OS 種別のポリシー設定］画面に関する操作ログ

10.2.11 ［MAC アドレス（ベンダー ID）の自動許可設定］画面に関する

操作ログ



システム設定を更新する。 System Configuration

Apply Configuration 変更内容が < 項目名 >=< 値 > の形式で表示されます。



IP アドレス変更通知の除外設定ファイルをエクスポートする。

IP Address Change Notification - Exception setting

Export IP Address Change notification Exception

Count=< 設定数 >

IP アドレス変更通知の除外設定を更新する。

Apply IP Address Change notification Exception (Register) Apply IP Address Change notification Exception (Delete)

Segment Group Name=< セグメントグループ名 > IP Address range=< 通知を除外する IP アドレスの範囲 >



OS 種別のポリシー設定を更新する。

Automatic Control Settings for OS Type

Apply Automatic Control Settings for OS Type (Register)Apply Automatic Control Settings for OS Type (Update)Apply Automatic Control Settings for OS Type (Delete)

Segment Group Name=< セグメントグループ名 >Controlled OS Type=< 制御された OS 種別 >Approval Status=< 承認ステータス >Application Monitoring=< アプリケーション監視 >Malware Behavioral=< マルウェア振る舞い検知 >



MAC アドレス（ベンダー ID）の自動許可設定ファイルをエクスポートする。

Automatic Approval for MAC Address (Vendor ID)

Export Automatic Approval for MAC Address (Vendor ID)

Count=< 指定した番号 >

MAC アドレス（ベンダー ID）の自動許可設定を更新する。

Apply Automatic Approval for MAC Address (Vendor ID) (Register) Apply Automatic Approval for MAC Address (Vendor ID) (Update) Apply Automatic Approval for MAC Address (Vendor ID) (Delete)

Segment Group Name=< セグメントグループ名 > Vendor ID=<MAC アドレス（ベンダー ID）の自動許可設定 >Approval Status=< 承認ステータス >

260


10.2.12 ［IP アドレスの自動許可設定］画面に関する操作ログ

10.2.13 ［機器識別辞書設定］画面に関する操作ログ

10.2.14 ［アプリケーション辞書設定］画面に関する操作ログ

10.2.15 ［ライセンス設定］画面に関する操作ログ

10.2.16 メールによる承認に関する操作ログ



IP アドレスの自動許可設定ファイルをエクスポートする。

Automatic Approval Settings for IP Address

Export Automatic Approval settings for IP Address

Count=< 設定数 >

IP アドレスの自動許可設定を更新する。

Apply Automatic Approval settings for IP Address (Register) Apply Automatic Approval settings for IP Address (Update)Apply Automatic Approval settings for IP Address (Delete)

Segment Group Name=< セグメントグループ名 > Approved IP Address range=<IP アドレス自動許可設定 >Approval Status=< 承認ステータス >



機器識別辞書を更新する。 Device Dictionary Update

Import dictionary Version=< 機器識別辞書のバージョン >



アプリケーション辞書を更新する。

Application Dictionary Update

Import dictionary Version=< アプリケーション辞書のバージョン >



ライセンスを登録する。 License Settings Add license License Key=< ライセンスキー >

ライセンスを削除する。 Delete license

ライセンスを更新する。 Update license License Key=< ライセンスキー > Note=< 備考の内容 >



メールで承認する。 Approve by e-mail Success MAC Address=<MAC アドレス >Segment Group Name=< セグメントグループ名 >Approval Status=< 承認ステータス >Serial Number=< シリアル番号 >From Address=< 送信元アドレス >

261


10.2.17 iNetSec Intra Wall のコマンドに関する操作ログ

*: 設定内容が新規に登録された場合、または変更された場合に、以下の詳細情報が表示されます。 Device Type=< 機器種別 > Approval Status=< 承認ステータス > Approval Status Policy=< 承認ステータスポリシー > Application Monitoring=< アプリケーション監視 > Application Monitoring Policy=< アプリケーション監視ポリシー > Malware Behavioral=< マルウェア振る舞い検知 > Malware Behavioral Policy=< マルウェア振る舞い検知ポリシー > Device Type Update=< 機器情報の自動更新 > Change of IP Address=<IP アドレスの変更 > 設定項目が入力されている場合は、以下の詳細が出力されます。 Details=< 機器種別の詳細 > Model=< 機種名 > OS Type=<OS 種別 > Vendor=< メーカー名 > Validity Period=< 有効期間 > Note 1=< 機器備考 1> Note 2=< 機器備考 2> Note 3=< 機器備考 3> Item 1=<( 項目 1)> Item 2=<( 項目 2)> Item 3=<( 項目 3)> Item 4=<( 項目 4)> Item 5=<( 項目 5)>



バックアップコマンド pq_backup.exe Success Argument=< 引数 >

リストアコマンド pq_restore.exe

マネージャー保守情報収集コマンド pq_investigate.exe

センサー保守情報収集コマンド pq_investigate_sensor .exe

機器情報エクスポートコマンド pq_export_device.exe Argument=< 引数 >Count=< 機器数 >

機器情報インポートコマンド pq_import_device.exe Success (Register)Success (Update)Success (Delete)

MAC Address=<MAC アドレス >Segment Group Name=< セグメントグループ名 >(*)

イベント情報エクスポートコマンド pq_export_event.exe Success Argument=< 引数 >Count=< イベント数 >

センサー情報エクスポートコマンド pq_export_sensor.exe Argument=< 引数 >Count=< センサー数 >

センサー制御コマンド pq_control_sensor.exe Argument=< 引数 >

センサー引き継ぎコマンド pq_inherit_sensor.exe

システム設定更新コマンド pq_customize_config.exe Argument=< 引数 >

遮断連携有効化コマンド pq_collaborate_block.exe Argument=< 引数 >

セグメントリストエクスポートコマンド

pq_export_segmentlist.exe Argument=< 引数 >Count=< セグメントリスト数 >

262

第 11 章 iNetSec Smart Finder との併設運用

iNetSec Smart Finder と併設運用する場合の運用イメージ、および留意事項について説明しま

す。

11.1 iNetSec Smart Finder との併設運用の概要 ............................................................ 264

11.2 運用形態.................................................................................................................. 265

11.3 マネージャー管理画面の制約事項 .......................................................................... 271


263


11.1 iNetSec Smart Finder との併設運用の概要

iNetSec Intra Wall は、 iNetSec Smart Finder と併設運用することができます。この場合、

iNetSec Intra Wall と iNetSec Smart Finder は別々のシステムとして導入する必要があります。

以下の導入形態があります。

• すでに iNetSec Smart Finder を導入済みの環境に iNetSec Intra Wall を追加導入する

• iNetSec Smart Finder と iNetSec Intra Wall を同時に導入する

注意

• iNetSec Intra Wallを導入済みの環境にiNetSec Smart Finderを後から導入することはでき

ません。

iNetSec Intra Wall と iNetSec Smart Finder の併設運用の構成例を以下に示します。

図 11.1 併設運用の構成例

264


11.2 運用形態

iNetSec Smart Finder との併設運用には、以下の 2 つのモードがあります。

• 併設運用（監視のみモード）

iNetSec Intra Wall でアプリケーション監視とマルウェア振る舞い検知のみ行うモードで

す。禁止アプリケーションまたはマルウェアを検知した端末の遮断は行いません。

• 併設運用（遮断連携モード）

iNetSec Intra Wall でアプリケーション監視とマルウェア振る舞い検知を行い、禁止アプ

リケーションまたはマルウェアを検知した端末を iNetSec Smart Finder で遮断するモー

ドです。

11.2.1 併設運用（監視のみモード）

11.2.1.1 併設運用（監視のみモード）の概要

併設運用（監視のみモード）では、 iNetSec Intra Wall はアプリケーション監視とマルウェア振

る舞い検知のみ行います。

図 11.2 併設運用（監視のみモード）のイメージ

265


11.2.1.2 併設運用（監視のみモード）の機能

併設運用（監視のみモード）では、 iNetSec Smart Finder は既存の機能をそのまま利用できま

すが、 iNetSec Intra Wall の機能に一部制限が生じます。

iNetSec Intra Wall を単体で運用した場合と、 iNetSec Smart Finder との併設運用（監視のみ

モード）の場合の機能差は以下のとおりです。

表 11.1 併設運用時の iNetSec Intra Wall の機能（「監視のみモード」の場合）

○ ：機能が利用可－：機能が利用不可*1 ：iNetSec Intra Wall 単体で運用する場合です。

11.2.1.3 併設運用（監視のみモード）の導入

併設運用（監視のみモード）を導入するには、 iNetSec Intra Wall マネージャーのインストール時に、以下の画面で、［iNetSec Smart Finder と併設する］をチェックする必要があります。インストールの詳細は、 "3.2.3 マネージャーのインストール " を参照してください。

機能

単体運用

(*1)

併設運用（監視のみモード）の場合

備考

機器の検知・識別 ○ － iNetSec Intra Wall では、機器の検知・識別および不正

接続防止機能が利用できません。

これら機能は、併設の iNetSec Smart Finder を利用します。

不正接続防止 ○ －


機器管理画面での検知機器の参照

○ － iNetSec Intra Wall の機器管理画面は参照できません。

イベント参照画面での参照

○ ○

イベント通知

( メール /SNMP)

○ ○

感染端末の遮断 ○ －感染端末は遮断しません。

検知結果のクリア

○



－－

アプリケーション一覧画面の参照

○ ○


○ ○

イベント通知

（メール /SNMP）

○ ○

利用端末の遮断 ○ －利用端末は遮断しません。

利用者による遮断解除

○

266


11.2.1.4 併設運用（監視のみモード）の制約事項および留意事項

併設運用（監視のみモード）の場合、 "11.2.1.2 併設運用（監視のみモード）の機能 " で記載した機能差のほかに、以下の制約事項および留意事項があります。

• iNetSec Intra Wall のマネージャー管理画面の表示項目の一部が変更になります。詳細

は、 "11.3 マネージャー管理画面の制約事項 " を参照してください。

• iNetSec Smart Finder で遮断している端末で禁止アプリケーションまたはマルウェアを

検知した場合、通知される MAC アドレスが iNetSec Smart Finder センサーの MAC アド

レスになる場合があり、マルウェアや禁止アプリケーションの使用を検知した機器を特定できない場合があります。

• 禁止アプリケーションを使用した機器の検知は、同一機器に対して 1 日 1 回のみとなりま

す。一度検知した機器が、再度、同一の禁止アプリケーションを使用しても検知されません。なお、本情報は毎日午前 0 時にリセットされます。

11.2.2 併設運用（遮断連携モード）

11.2.2.1 併設運用（遮断連携モード）の概要

併設運用（遮断連携モード）では、 iNetSec Intra Wall がアプリケーション監視とマルウェア振

る舞い検知を行い、 iNetSec Smart Finder が端末の遮断を行います。

iNetSec Intra Wall が禁止アプリケーション利用を検知した端末、およびマルウェアを検知した

端末を、 iNetSec Smart Finder のマネージャー管理画面の機器一覧に表示することもできます。

267


図 11.3 併設運用（遮断連携モード）のイメージ

11.2.2.2 併設運用（遮断連携モード）の機能

併設運用（遮断連携モード）では、 iNetSec Smart Finder は、既存の機能をそのまま利用でき

ますが、 iNetSec Intra Wall の機能に一部制限が生じます。

また、 iNetSec Intra Wall の機能と iNetSec Smart Finder の機能を使い分けて運用します。

iNetSec Intra Wall を単体で運用した場合と、 iNetSec Smart Finder との併設運用（遮断連携

モード）の場合の機能差は以下のとおりです。

表 11.2 併設運用時の iNetSec Intra Wall の機能（「遮断連携モード」の場合）

機能

単体運用

(*1)

併設運用（遮断連携モード）の場合

備考

機器の検知・識別 ○ － iNetSec Intra Wall では、機器の検知・識別および不正接続防止機能が利用できません。

これら機能は、併設の iNetSec Smart Finder を利用します。

不正接続防止 ○ －

268


○ ：機能が利用可－：機能が利用不可*1 ：iNetSec Intra Wall 単体で運用する場合です。

*2 ：機器の「機器備考 1」～「機器備考 3」のいずれかに「禁止アプリケーション検知（iNetSec Intra Wall）」または「マルウェア振る舞い検知（iNetSec Intra Wall）」を表示することができます。

*3 ：iNetSec Smart Finder の［拒否機器用遮断通知］画面のクライアント画面通知メッセージになります。

デフォルトではマルウェア振る舞い検知や禁止アプリケーション監視による遮断のメッセージになっていないため、運用に応じて変更してください。

11.2.2.3 併設運用（遮断連携モード）の導入

併設運用（遮断連携モード）を導入するには、以下に示す事前準備、インストール時の設定、

およびインストール後の環境設定を行う必要があります。

iNetSec Smart Finder センサーを遮断モードで動作させている場合の事前準備

iNetSec Intra Wall マネージャーをインストールする PC の MAC アドレスと、 iNetSec Intra

Wall センサーの MAC アドレスのリストを準備してください。



○ － iNetSec Intra Wall の機器管理画面は参照できません。併設の iNetSec Smart Finder の機器管理画面を参照し

ます。 (*2)


○ ○

イベント通知

( メール /SNMP)

○ ○

感染端末の遮断 ○ － iNetSec Intra Wall センサーは端末を遮断しません。併

設の iNetSec Smart Finder センサーが端末を遮断し、遮断通知画面が表示されます。 (*3)

検知結果のクリア

○ －機器備考欄の情報の削除、および承認ステータスを「許可」に変更することで、遮断連携による遮断が解除されます。



－－併設の iNetSec Smart Finder の機器管理画面を参照し

ます。 (*2)

アプリケーション一覧画面の参照

○ ○


○ ○

イベント通知

（メール /SNMP）

○ ○

利用端末の遮断 ○ － iNetSec Intra Wall センサーは端末を遮断しません。併設の iNetSec Smart Finder センサーが端末を遮断し、

遮断通知画面が表示されます。 (*3)

利用者による遮断解除

○ －利用者による遮断解除はできません。

機能

単体運用

(*1)

併設運用（遮断連携モード）の場合

備考

269


また、 iNetSec Smart Finder マネージャーに下記を遮断除外端末として設定する必要がありま

す。以下の MAC アドレスを許可機器（または「許可（検疫除外）」機器）として登録してくだ

さい。

• iNetSec Intra Wall マネージャーをインストールしている PC の MAC アドレス

• iNetSec Intra Wall センサーの MAC アドレス

インストール時の設定

iNetSec Intra Wall マネージャーのインストール時に、以下の画面で、［iNetSec Smart Finder と

併設する］をチェックする必要があります。

インストールの詳細は、 "3.2.3 マネージャーのインストール " を参照してください。

インストール後の環境設定

• 遮断連携モードで運用する場合、 iNetSec Intra Wall のセグメントグループ構成は、

iNetSec Smart Finder のセグメントグループ構成と同じ構成にしてください。 iNetSec Smart Finder と iNetSec Intra Wall で、同一のセグメントグループ名を設定していない場

合、対象の機器を遮断することはできません。

• 遮断連携モードで運用する場合、 iNetSec Intra Wall マネージャーで、遮断連携有効化コ

マンド（pq_collaborate_block.exe）を実行して、遮断連携モードを有効にする必要があ

ります。デフォルトは遮断連携が無効（監視のみモード）になっています。

• 遮断連携有効化コマンド実行時に、「機器備考 1」～「機器備考 3」のいずれかにマル

ウェア振る舞い検知やアプリケーション監視の情報を設定するかどうかを指定します。また、遮断連携する、 iNetSec Smart Finder マネージャーの情報を指定します。

コマンドの詳細は、 "8.12 遮断連携有効化コマンド（pq_collaborate_block.exe） " を参


• iNetSec Smart Finder マネージャーに、 iNetSec Intra Wall センサーの MAC アドレスを、

承認ステータスが「許可」または「許可（検疫除外）」の機器として登録してください。

• iNetSec Smart Finder への通信には、iNetSec Intra Wall マネージャーの OS に設定されて

いるプロキシサーバの設定を利用します。 iNetSec Intra Wall マネージャーから、

iNetSec Smart Finder の管理画面が参照できる設定となっていることを確認してくださ

い。

270


ヒント

• セグメントグループの設定後は、セグメントリストエクスポートコマンド

（pq_export_segmentlist.exe）を使用して、 iNetSec Intra Wall で作成したセグメント

グループ名と、 iNetSec Smart Finder で使用しているセグメントグループ名が同じ設

定がされていることを確認してください。

11.2.2.4 併設運用（遮断連携モード）の制約事項および留意事項

併設運用（遮断連携モード）の場合、 "11.2.2.2 併設運用（遮断連携モード）の機能 " で記載し

た機能差のほかに、以下の制約事項および留意事項があります。

• iNetSec Smart Finder との併設運用時は、 iNetSec Smart Finder に iNetSec Intra Wall マ

ネージャーと iNetSec Intra Wall センサーが遮断されないよう、事前に設定してくださ

い。

• iNetSec Intra Wall のマネージャー管理画面の表示項目の一部が変更になります。詳細は、

"11.3 マネージャー管理画面の制約事項 " を参照してください。

• iNetSec Smart Finder との併設運用時に禁止アプリケーションの利用またはマルウェア

の振る舞いを検知した端末は、 iNetSec Smart Finder の機能を利用して遮断します。そ

のため、 iNetSec Smart Finder マネージャーが停止している間に禁止アプリケーション

の利用またはマルウェアの振る舞いが検知された場合、遮断対象の端末は遮断されません。

• iNetSec Smart Finder で遮断している端末で禁止アプリケーションまたはマルウェアを

検知した場合、通知される MAC アドレスが iNetSec Smart Finder センサーの MAC アド

レスになる場合があります。

• iNetSec Intra Wall センサーでマルウェアまたは禁止アプリケーションを検知してから、

iNetSec Smart Finder センサーが該当端末を遮断するまで、 iNetSec Smart Finder マネージャーとセンサーの同期間隔に設定されている時間よりも数秒程度長い時間がかかります。

• 禁止アプリケーションを使用した機器の遮断は、同一機器に対して 1 日 1 回のみとなりま

す。管理者が該当機器の接続を一度許可した場合は、再度、同一の禁止アプリケーショ

ンを使用しても遮断されません。なお、本情報は毎日午前 0 時にリセットされます。

• マルウェアに感染した端末を iNetSec Smart Finder センサーが遮断しても、感染端末は

遮断除外サーバと通信は可能です。

• マネージャーやゲートウェイ等の機器は、禁止アプリケーションまたはマルウェアを検

知しても遮断されません。

11.3 マネージャー管理画面の制約事項

iNetSec Smart Finder と併設運用する場合、 iNetSec Intra Wall のマネージャー管理画面の表示

項目の一部が以下のとおり変更になります。

• ログイン直後はイベント参照画面が表示されます。

• ［機器］メニューがグレーアウトになります。

• センサー管理画面の［センサー一覧］タブの「適用状況」 - 「機器情報」は「― （ハイフ

ン）」になります。

• センサー管理画面の［セグメント一覧］タブの「動作モード」は「無効」になります。

271


• センサー管理画面の［セグメント一覧］タブの［セグメント設定変更］画面の表示が以

下のようになります。

− 「動作モード」の選択肢がグレーアウトになります。

− 併設運用（監視のみモード）の場合、「アプリケーション監視」および「マルウェア

振る舞い検知」の選択肢が、「無効」「監視」になります。「遮断」「遮断連携」はグ

レーアウトになります。

− 併設運用（遮断連携モード）の場合、「アプリケーション監視」および「マルウェア

振る舞い検知」の選択肢が、「無効」「監視」「遮断連携」になります。「遮断」はグ

レーアウトになります。

• ［セグメント情報］画面の一部の項目（管理セグメント外機器の遮断）がグレーアウト

になります。

• ［ユーザー情報］画面の一部の項目（メール通知の一部）がグレーアウトになります。

• システム設定画面の一部の項目がグレーアウトになります。詳細は表 11.3 を参照してく

ださい。

表 11.3 システム設定画面での有効 / 無効となる項目

タブセクション名大項目設定項目名有効 / 無効

ユーザー固有設定アカウント設定パスワードパスワード ○

イベント通知通知メールアドレス ○

メール通知 ○

メール通知内容 △

表示・出力設定全項目 ○

セグメントグループ固有設定

イベント通知メール通知設定全項目 ○

メール承認設定全項目Ｘ

SNMP トラップ通知設定

全項目 △

共通 IP アドレス変更通知の除外設定

Ｘ

機器の遮断・承認新規接続機器の自動ポリシー制御

全項目Ｘ

デバイス種別による自動ポリシー制御

全項目Ｘ

機器の遮断全項目Ｘ

クライアント画面通知メッセージ

全項目Ｘ

ネットワークネットワーク定義全項目 ○

アプリケーションアプリケーションの禁止／許可

全項目 ○

272


○ ：表示および設定が有効になります。△ ：表示および設定が一部無効になります。Ｘ：表示および設定が無効になります（グレーアウトになります）。

システム全体設定ライセンス－ライセンス設定 ○

機器識別－全項目Ｘ


－アプリケーション辞書

○

動作設定マネージャー動作設定

イベント保存期間 ○

マネージャー定期処理時刻

○

機器のホスト名を逆引き

Ｘ

マネージャーでの利用申請

Ｘ

CSV ファイルの項目名

○

通信設定マネージャー・センサー同期確認

○

センサー相互監視 ○

サーバのホスト名を正引き

○

タブセクション名大項目設定項目名有効 / 無効

273

付録 A ファイル形式

以下の CSV ファイル形式について説明します。

• 機器情報ファイル（インポートまたはエクスポート）

• イベント情報ファイル（エクスポート）

• センサー情報ファイル（エクスポート）

• MAC アドレス（ベンダー ID）自動許可設定ファイル（インポートまたはエクスポート）

• IP アドレス変更通知の除外設定ファイル（インポートまたはエクスポート）

• IP アドレス自動許可設定ファイル（インポートまたはエクスポート）

• アプリケーション情報ファイル（インポートまたはエクスポート）

• セグメントリストファイル（エクスポート）

CSV 形式の項目に「,」（カンマ）または改行が含まれる場合、その項目を「"」（ダブルクォー

テーション）で囲んでください。また、項目に「"」（ダブルクォーテーション）が含まれる場

合は、「"」を「""」にエスケープした上で、項目を「"」で囲んでください。

ファイルの文字コードは「SJIS」で出力されます。改行コードは CRLF です。

A.1 機器情報ファイルの形式 ........................................................................................ 275

A.2 イベント情報ファイルの形式 ................................................................................. 280

A.3 センサー情報ファイルの形式 ................................................................................. 281

A.4 MAC アドレス（ベンダー ID）の自動許可設定ファイルの形式 ............................ 283

A.5 IP アドレス変更通知の除外設定ファイルの形式 .................................................... 284

A.6 IP アドレス自動許可設定ファイルの形式............................................................... 284

A.7 アプリケーション情報ファイルの形式 ................................................................... 285

A.8 セグメントリストファイルの形式 .......................................................................... 288


274


A.1 機器情報ファイルの形式機器管理画面からインポートまたはエクスポートする機器情報ファイルの形式について説明し

ます。

機器管理画面でのエクスポート時のファイル名のデフォルトは、以下のとおりです。

機器情報ファイルは、コマンドでもインポートまたはエクスポートできます。

詳細は、 "8.6 機器情報インポートコマンド（pq_import_device.exe） "、 "8.5 機器情報エクス

ポートコマンド（pq_export_device.exe） " を参照してください。

表 A.1 機器情報ファイルの形式（エクスポート）

deviceList_<YYYYMMDD>.csv

項目名値の形式

MAC アドレス XX:XX:XX:XX:XX:XX （X は英数字）

セグメントグループ 32 文字までの文字列

承認ステータス以下のいずれか


• 未承認（申請中）

• 許可

• 拒否

ポリシー以下のいずれか

• 個別設定

• 自動設定

アプリケーション監視以下のいずれか

• 無効

• 監視

• 遮断

アプリケーション監視ポリシー以下のいずれか

• 個別設定

• 自動設定

マルウェア振る舞い検知以下のいずれか

• 無効

• 監視

• 遮断

マルウェア振る舞い検知ポリシー

以下のいずれか

• 個別設定

• 自動設定

マルウェア検知以下のいずれか

• 検知

• 未検出

275


機器種別以下のいずれか

• 判定中

• 不明

• Windows

• Mac

• Linux/UNIX

• ルータ / スイッチ

• プリンター

• NAS

• ネットワークスキャナ

• IP 電話

• 情報 Kiosk 端末

• 携帯端末

• 他のネットワーク機器

機器種別詳細 64 文字までの文字列

機種名 64 文字までの文字列

OS 種別 64 文字までの文字列

メーカー名 64 文字までの文字列

機器種別の更新以下のいずれか

• 更新する

• 更新しない

機器備考 1 256 文字までの文字列

機器備考 2

機器備考 3

利用申請（項目 1） 64 文字までの文字列

利用申請（項目 2）




有効期間開始日 YYYY/MM/DD

有効期間終了日 YYYY/MM/DD

IP アドレスの変更通知以下のいずれか

• 通知する

• 通知しない

MAC ベンダー 64 文字までの文字列

IP アドレス xxx.xxx.xxx.xxx （xxx は 0 ～ 255 の値）

ホスト名 255 文字までの半角英数、記号

NetBIOS 名 15 文字までの半角英数、記号


276


*1: システム設定画面の［ユーザー固有設定］タブの［機器のエクスポート項目のカスタマイズ］で、

［割り当て IP アドレスを追加する］をチェックした場合に、出力項目として追加されます。

ヒント

• 機器管理画面からエクスポートされるファイルの出力順は、画面で表示されているソー

ト順になります。

表 A.2 機器情報ファイルの形式（インポート）

役割以下のいずれか


• ゲートウェイ

• 利用申請サーバ

新規登録日時 YYYY/MM/DD hh:mm または YYYY/MM/DD hh:mm ± hh:mm

利用申請日時 YYYY/MM/DD hh:mm または YYYY/MM/DD hh:mm ± hh:mm

承認日時 YYYY/MM/DD hh:mm または YYYY/MM/DD hh:mm ± hh:mm

終検知日 YYYY/MM/DD

検知セグメント名 32 文字までの文字列

割り当て IP アドレス (*1) XXX.XXX.XXX.XXX

項目名値の形式備考

MAC アドレス XX:XX:XX:XX:XX:XX （X は 16 進数の英数字）

省略不可。

XX-XX-XX-XX-XX-XX または区切り文字なしの形式でも可。

区切り文字が「:」または「-」の場合、 XX は 1 桁でも可。

MAC アドレスで機器情報を一意に管理しているため、

同一 MAC アドレスが複数記述されている場合は、エラーとなります。

セグメントグループ 32 文字までの文字列省略可。

省略すると、デフォルトセグメントグループにインポートされます。

承認ステータス以下のいずれか


• 未承認（申請中）

• 許可

• 拒否

省略可。

省略すると、現在の値が有効となります（新規登録の場合は、［許可］が設定されます）。

［許可］または［拒否］のみ記述可。［未承認（検出）］または［未承認（申請中）］を指定した場合は、現在の値が有効となります。


• 個別設定

• 自動設定

省略可。

省略すると、現在の値が有効となります（新規登録の場合は、「個別設定」が設定されます）。

アプリケーション監視以下のいずれか

• 無効

• 監視

• 遮断

省略可。

省略すると、現在の値が有効となります（新規登録の場合は、「遮断」が設定されます）。


277


アプリケーション監視ポリシー


• 個別設定

• 自動設定

省略可。




• 無効

• 監視

• 遮断

省略可。

省略すると、現在の値が有効となります（新規登録の場合は、「遮断」が設定されます）。

マルウェア振る舞い検知ポリシー


• 個別設定

• 自動設定

省略可。


マルウェア検知以下のいずれか

• 検知

• 未検出

設定不要。

値が設定されていても無視されます。

機器種別以下のいずれか

• 判定中

• 不明

• Windows

• Mac

• Linux/UNIX

• ルータ / スイッチ

• プリンター

• NAS

• ネットワークス

キャナ

• IP 電話

• 情報 Kiosk 端末

• 携帯端末

• 他のネットワーク

機器

省略可。

省略すると、現在の値が有効となります（新規登録の場合は［不明］が設定されます）。

［判定中］を指定した場合は、無視されます（現在の値が有効となります）。

機器種別詳細 64 文字までの文字列省略可。

新規機器を登録する場合に省略すると、値が設定されません。変更する場合に省略すると、現在の値が有効となります。

機種名

OS 種別

メーカー名

機器属性の自動更新以下のいずれか

• 更新する

• 更新しない

省略可。

新規機器を登録する場合に省略すると、［更新しない］になります。変更する場合に省略すると、現在の値が有効となります。

機器備考 1 ～ 3 256 文字までの文字列省略可。

省略すると、現在の値が有効となります。利用申請（項目 1 ～ 5） 64 文字までの文字列


278


*1: xxx はゼロサプレスされた数値で設定する必要があります（099 などは設定不可）。

有効期間開始日 YYYY/MM/DD 省略可。

新規機器を登録する場合に省略すると、［有効期間なし］となります。変更する場合に省略すると、変更する前の値が引き継がれます。過去の日付も指定できます。以下を指定すると、エラーとなります。

• 日付以外の形式

• ［許可］以外の承認ステータス

• 終了日が省略の場合に、開始日が省略されていな

い。

有効期間終了日 YYYY/MM/DD 省略可。

新規機器を登録する場合に省略すると、［有効期間なし］となります。変更する場合に省略すると、変更する前の値が引き継がれます。以下を指定すると、エラーとなります。

• 日付以外の形式

• 過去の日付

• 開始日以前の日付

• ［許可］以外の承認ステータス

• 開始日が省略の場合に、終了日が省略されていな

い。

IP アドレスの変更通知以下のいずれか

• 通知する

• 通知しない

省略可。

新規機器を登録する場合に省略すると、［通知する］となります。変更する場合に省略すると、変更する前の値が引き継がれます。

MAC ベンダー 64 文字までの文字列設定不可。

値を設定しても無視されます。IP アドレス xxx.xxx.xxx.xxx （xxx

は 0 ～ 255 の値）

ホスト名 255 文字までの半角英

数、記号

NetBIOS 名 15 文字までの半角英数、記号

役割以下のいずれか


• ゲートウェイ

• 利用申請サーバ

新規登録日時 YYYY/MM/DD hh:mm:ss

利用申請日時 YYYY/MM/DD hh:mm:ss

承認日時 YYYY/MM/DD hh:mm:ss

終検知日 YYYY/MM/DD

検知セグメント名 32 文字までの文字列

割り当て IP アドレス xxx.xxx.xxx.xxx （xxxは 0 ～ 255 の値）

(*1)

省略可。

省略した場合は、［割り当て IP アドレス］の設定が［な

し］となります。 MAC アドレスと関連付ける IP アドレスを設定します。


279


ヒント

• 項目区切りのカンマの前後にある空白（スペース、タブ）は、インポート時に入力値と

して扱われます。項目が「"」で囲まれている場合は、カンマの前後にある空白は省略さ

れます。

• インポート可能な大機器台数は 10,000 件です。

• カンマ、タブ記号、改行が含まれる文字列を項目にする場合、項目を「"」で囲んでくだ

さい。「"」が項目を囲む以外の目的に使用されている場合は、「"」を「""」に置換し、項

目を「"」で囲んでください。

注意

• 上記の「値の形式」とは異なる値を記述してファイルをインポートした場合は、エラー

メッセージが表示されます。記述を見直し、再度インポートしてください。項目を省略する場合は、 MAC アドレスの記述があれば、以降のカンマは省略可能です。

• インポート中にエラーが発生した場合は、すべてのインポートデータが無効になりま

す。ファイル形式を見直し、再度インポートしてください。

A.2 イベント情報ファイルの形式イベント参照画面からエクスポートするイベント情報ファイルの形式について説明します。

イベント参照画面でのエクスポート時のファイル名のデフォルトは、以下のとおりです。

イベント情報ファイルは、コマンドでもエクスポートできます。

詳細は、 "8.7 イベント情報エクスポートコマンド（pq_export_event.exe） " を参照してくださ

い。

表 A.3 イベント情報ファイルの形式

ヒント

• イベント参照画面からエクスポートされるファイルの出力順は、画面で表示されている

ソート順になります。

eventList_<YYYYMMDD>.csv


発生日時 YYYY/MM/DD hh:mm:ss または YYYY/MM/DD hh:mm:ss ± hh:mm

イベント ID XXXXXXXX （8 文字）

レベル ERROR

WARNING

INFO

セグメントグループ 32 文字までの文字列

（システム全体のイベントは、「-」が設定されます）

メッセージ 256 文字までの文字列

280


A.3 センサー情報ファイルの形式センサー管理画面からエクスポートするセンサー情報ファイルの形式について説明します。

センサー管理画面でのエクスポート時のファイル名のデフォルトは、以下のとおりです。

センサー情報ファイルは、コマンドでもエクスポートできます。詳細は、 "8.8 センサー情報エクスポートコマンド（pq_export_sensor.exe） " を参照してくだ

さい。

表 A.4 センサー情報ファイルの形式

*1: センサー管理画面の［エクスポート］画面で［セグメント情報も付与する］をチェックした場合に

のみエクスポートされます。

*2: iNetSec Smart Finder と併設する運用の場合は、常に「無効」と表示されます。

*3: iNetSec Smart Finder と併設する運用の場合は、「遮断連携」が追加表示されます。

*4: iNetSec Smart Finder と併設する運用の場合は、常に「-」（ハイフン）となります。

sensorList_<YYYYMMDD>.csv


センサー名 32 文字までの文字列

IP アドレス (*1) xxx.xxx.xxx.xxx （xxx は 0 ～ 255 の値）

MAC アドレス XX:XX:XX:XX:XX:XX （X は英数字）

代表 IP アドレス xxx.xxx.xxx.xxx （xxx は 0 ～ 255 の値）

不正接続検知 (*1)(*2) 監視モード

遮断モード（申請後解除）

遮断モード（承認後解除）

アプリケーション監視 (*1)(*3) 無効

監視モード

遮断モード

ミラーポート未設定

マルウェア振る舞い検知 (*1)(*3)

無効

監視モード

遮断モード

ミラーポート未設定

イベント通知 (*1) 通知する

通知しない

適用状況機器情報 (*4) 反映済

未反映

アプリケーション情報

反映済

未反映

センサー情報反映済

未反映

システム情報反映済

未反映

バージョンセンサーに適用されているファームウェアのバージョンが表示されます。

稼働状況正常

異常

281


ヒント

• センサー管理画面からエクスポートされるファイルの出力順は、画面で表示されている

ソート順になります。

282


A.4 MAC アドレス（ベンダー ID）の自動許可設定ファイルの形式

［MAC アドレス（ベンダー ID）の自動許可設定］画面からインポートまたはエクスポートする

ファイルの形式について説明します。

［MAC アドレス（ベンダー ID）の自動許可設定］画面でのエクスポート時のファイル名のデ

フォルトは、以下のとおりです。

表 A.5 MAC アドレス（ベンダー ID）の自動許可設定ファイルの形式

注意

• インポート可能なベンダーID の大件数は 1,000 件です。ID が 1,000 件を超えた場合、イ

ンポートでエラーとなります。

• インポートファイルに重複するベンダー ID を指定することはできません。重複するベン

ダー ID を指定した場合、インポートでエラーとなります。

• インポート中にエラーが発生した場合は、すべてのインポートデータが無効となり、シ

ステムはインポート操作前の状態に戻ります。ファイル形式を見直し、再度インポートしてください。

venderIDList_<YYYYMMDD>.csv


ベンダー ID XX:XX:XX （8 文字）

X には、 0 ～ 9、 a ～ f、 A ～ F を指

定します。

ベンダー ID の区切り文字には、「:」、

「-」、または区切り文字なしを指定で

きます。

インポート操作では、省略できません。

許可対象のベンダー ID を指定します。

承認ステータス［許可］インポート操作時に省略すると、［許可］となります。

インポート操作で［許可］または空欄以外の値を指定すると、エラーになります。

ベンダー名任意の名前（255 文字）インポート操作では、本項目は無視されます。

283


A.5 IP アドレス変更通知の除外設定ファイルの形式

［IP アドレス変更通知の除外設定］画面からインポートまたはエクスポートするファイルの形

式について説明します。

［IP アドレス変更通知の除外設定］画面でのエクスポート時のファイル名のデフォルトは、以

下のとおりです。

表 A.6 IP アドレス変更通知の除外設定ファイルの形式

注意

• インポート中にエラーが発生した場合は、すべてのインポートデータが無効になりま

す。ファイル形式を見直し、再度インポートしてください。

A.6 IP アドレス自動許可設定ファイルの形式［IP アドレスの自動許可設定］画面からインポートまたはエクスポートするファイルの形式に

ついて説明します。［IP アドレスの自動許可設定］画面でのエクスポート時のファイル名のデ

フォルトは、以下のとおりです。

IP アドレス自動許可設定ファイルは、カンマ区切りの CSV 形式です。

改行コードは CRLF で、カンマの前後にある空白（スペースまたはタブ）は省略されます。

各項目の内容は、以下のとおりです。

表 A.7 IP アドレス自動許可設定ファイルの形式

notifyExcepts_<YYYYMMDD>.csv


開始 IP アドレス xxx.xxx.xxx.xxx （xxx は 0 ～ 255 の値）

省略不可。

終了 IP アドレス xxx.xxx.xxx.xxx （xxx は 0 ～ 255 の値）

省略不可。

開始アドレスよりも「前」のアドレスが指定された場合は、エラーとなります。

autoAdmitIPAddressList _<YYYYMMDD>.csv


開始 IP アドレス xxx.xxx.xxx.xxx （xxx は

0 ～ 255 の値）

省略不可。

終了 IP アドレス xxx.xxx.xxx.xxx （xxx は 0～ 255 の値）

省略不可。開始アドレスよりも「前」のアドレスが指定された場合は、エラーとなります。

承認ステータス［許可］省略可。

284


A.7 アプリケーション情報ファイルの形式アプリケーション一覧画面からインポートまたはエクスポートするアプリケーション情報ファ

イルの形式について説明します。

アプリケーション一覧画面でのエクスポート時のファイル名のデフォルトは、以下のとおりで

す。

表 A.8 アプリケーション情報ファイルの形式

appPolicyList_<YYYYMMDD>.csv


アプリケーション ID 8 桁の数値

セグメントグループ名 32 文字までの文字列

アプリケーションステータス以下のいずれか

• 許可

• 禁止

• 混在

• 未検知


• 個別設定

• 自動設定

• 混在

アプリケーション名 32 文字までの半角英数または記号

( 「_」、「-」、「(」、「)」、「+」、「:」、「.」 )。

概略 128 文字までの文字列

カテゴリ以下のいずれか

• blog-bbs

• content-delivery

• email

• instant-messaging

• internet-search-engine

• internet-utility

• online-storage

• p2p-file-sharing

• social-networking

• directory-discovery

• management-apps

• management-protocol

• system-update

• audio-video-sharing

• game

• media-streaming

• photo-doc-sharing

• voice-video

• internet-core

• ip-protocol

• layer2-legacy

• pinging

• proxy-cache

• remote-access

• routing

• business-apps

• business-collaboration

• business-infrastructure

• database

• file-system

• storage-backup

• authentication

• security-system

• tunnel-encapsulation

• testing

• device

285


リスク以下のいずれか

• 極めて大きい

• 大きい

• 中程度

• 小さい

• 極めて小さい

ポリシー変更時刻 YYYY/MM/DD hh:mm または YYYY/MM/DD hh:mm ± hh:mm

辞書バージョン形式は「A-< バージョン >.< レベル >.< リビジョン >-< 番号 >」です。

< バージョン >、 < レベル >、および < リビジョン > のそれぞれが、 0 ～

255 の範囲の 10 進数です。 < 番号 > は、 0 ～ 99 の範囲の 10 進数です。

終更新年月日 YYYY/MM/DD

アプリケーションやサービスの種類及び通信技術


• web-service

• peer-to-peer-static

• peer-to-peer-dynamic

• rpc-based

• l4-protocol-static

• l4-protocol-dynamic

• l2-protocol

• l3-protocol

アプリケーション分類以下のいずれか

• p2p-application

• web-application

• rpc-application

• l4-application

• l3-application

• l2-application

アプリケーションの検出方法以下のいずれか

• port-base

• context-base

• heuristic

• other

説明 2048 文字までの文字列

URL 2083 文字までの文字列

関連する上位アプリケーション 256 文字までの文字列

プロトコル番号形式は < プロトコル名 > （< 番号 >）です。

標準 TCP ポート番号ポート番号は 1 ～ 65543 です。

アプリケーションが複数のポートを使用している場合、番号はカンマで区切って表示されるか（スペースなし）、範囲を示すためにハイフンでつながれます。 "ANY" は、アプリケーションが動的ポート番号を使用して



286


表 A.9 アプリケーション情報ファイルの形式（インポート）

ヒント

• 項目区切りのカンマの前後にある空白（スペース、タブ）は、入力値とみなされます。

「""」で囲まれた項目の場合、カンマの前後のスペースは無視されます。

• カンマ、タブおよび改行を含む項目の場合は、項目を「""」で囲んでください。「"」を

含む項目の場合は、「"」を「""」で置換し、項目を「""」で囲んでください。

標準 UDP ポート番号ポート番号は 1 ～ 65543 です。

アプリケーションが複数のポートを使用している場合、番号はカンマで区切って表示されるか（スペースなし）、範囲を示すためにハイフンでつながれます。 "ANY" は、アプリケーションが動的ポート番号を使用して


規格ドキュメント 32 文字までの文字列で設定できます。

セキュリティ回避能力［あり］または［なし］

機密情報漏えいの危険性［あり］または［なし］

ファイル転送能力［あり］または［なし］

リモート・コントロール能力［あり］または［なし］

既知の脆弱性の有無［あり］または［なし］

多くの帯域を消費する可能性［あり］または［なし］

知名度、公衆性［あり］または［なし］

競合情報 256 文字までの文字列


アプリケーション ID 8 桁の数値


アプリケーションステータス以下のいずれか

• 許可

• 禁止

• 混在

• 未検知

ポリシー以下のいずれか。

省略すると、現在の値は保持されます。

• 個別設定

• 自動設定

• 混在


287


A.8 セグメントリストファイルの形式セグメントリストエクスポートコマンドで出力されるセグメントリストファイルの形式につい

て説明します。

コマンドの詳細は、 "8.13 セグメントリストエクスポートコマンド

（pq_export_segmentlist.exe） " を参照してください。

セグメントリストファイルは、カンマ区切りの CSV 形式です。改行コードは CRLF で、カン

マの前後にある空白（スペースまたはタブ）は省略されます。

各項目の内容を以下に示します

表 A.10 セグメントリストファイルの形式

*1: 引数「-a」を指定したときのみ出力されます。



セグメントのデフォルトゲートウェイ xxx.xxx.xxx.xxx （xxx は 0 ～ 255 の値）

セグメントのサブネットマスク xxx.xxx.xxx.xxx （xxx は 0 ～ 255 の値）

セグメントのセンサー IP アドレス (*1) xxx.xxx.xxx.xxx （xxx は 0 ～ 255 の値）

セグメント名 (*1) 32 文字までの文字列

センサー名 (*1) 32 文字までの文字列

288

付録 B 運用開始後の設定変更

マネージャーをインストールするときに設定した内容を、運用開始後に変更する方法について

説明します。

B.1 画面用ポート番号の変更 ........................................................................................ 290

B.2 画面用通信プロトコルの変更 ................................................................................. 290


289


B.1 画面用ポート番号の変更マネージャー管理画面を表示するときに使用するポート番号の変更方法について説明します。

Windows Server 2008 R2、 Windows Server 2012、 Windows Server 2012 R2 の場合

1. ［コントロールパネル］ - ［システムとセキュリティ］ - ［管理ツール］をクリックし、

［インターネットインフォメーションサービス（IIS）マネージャー］を選択します。

2. インターネットインフォメーションサービス（IIS）マネージャー画面でローカルコン

ピュータの設定を開きます。［サイト］ - ［iNetSecIntraWall］をクリックし、［操作］メ

ニューの［バインド］を選択します。

3. サイトバインド画面が表示されるので、 http または https のどちらかを選択し、［編集］

ボタンをクリックします。

4. サイトバインドの編集画面で、ポート番号を変更し、［OK］ボタンをクリックします。

注意

• ファイアウォールを使用している場合、上記で設定したポートを許可するようファイア

ウォールを設定してください。

B.2 画面用通信プロトコルの変更マネージャー管理画面を表示するときに使用する通信プロトコルの変更方法について説明しま

す。

B.2.1 HTTP から HTTPS への変更

注意

• 画面用通信プロトコルを HTTP から HTTPS へ変更する場合は、事前に正式な証明書をイ

ンポートする必要があります。証明書のインポートの方法については、各オペレーティングシステムの IIS のマニュアルを参照してください。




2. ［接続］メニューで［サイト］ノードを展開して［iNetSecIntraWall］を選択した状態で、

操作メニュー上の［バインド］を選択します。

3. サイトバインド画面が表示されたら、［追加］ボタンをクリックし、以下の情報を設定

して［OK］ボタンをクリックします。

種類： https

IP アドレス：未使用の IP アドレスすべて

ポート：任意の値（デフォルトは 443 です）

SSL 証明書：「各オペレーティングシステム共通」でインポートした証明書を選択

290


4. 以下の情報を選択し、［削除］ボタンをクリックします。

種類： http

ポート：インストール時に設定した数値（デフォルトは 8109 です）

5. サイトバインド画面で［閉じる］ボタンをクリックし、［接続］メニューで［サイト］

ノードを展開して［iNetSecIntraWall］を選択します。

6. ［機能ビュー］の［IIS］にある［SSL 設定］をダブルクリックし、［SSL が必要］を

チェックして、［操作］メニューの［適用］ボタンをクリックします。

B.2.2 HTTPS から HTTP への変更




2. ［接続］画面で［サイト］ノードを展開して［iNetSecIntraWall］を選択します。

3. ［機能ビュー］の［IIS］にある［SSL 設定］をダブルクリックし、［SSL が必要］の

チェックを外して、［操作］メニューの［適用］ボタンをクリックします。

4. ［接続］画面で［サイト］ノードを展開して［iNetSecIntraWall］を選択した状態で、操

作メニュー上の［バインド］を選択します。

5. サイトバインド画面が表示されたら、［追加］ボタンをクリックし、以下の情報を設定

して［OK］ボタンをクリックします。

種類　： http

IP アドレス：未使用の IP アドレスすべて

ポート：任意の値（デフォルトは 80 です）

6. 以下の情報を選択し、［削除］ボタンをクリックします。

種類　： https

ポート：インストール時に設定した数値（デフォルトは 8109 です）

7. サイトバインド画面で、［閉じる］ボタンをクリックします。

注意

• HTTPS から HTTP へ変更した後でマネージャーをアンインストールした場合は、信頼さ

れたルート証明機関の証明書として使用される「inetsecintrawall」が削除されません。

Windows Management Console を使用して削除してください。

• ファイアウォールを使用している場合、上記で設定したポートを許可するようファイア

ウォールを設定してください。

291

付録 C 諸元

iNetSec Intra Wall の各種諸元について説明します。

C.1 iNetSec Intra Wall システムの上限値...................................................................... 293

C.2 iNetSec Intra Wall が使用するポート一覧 .............................................................. 294

付録 C 諸元

292

付録 C 諸元

C.1 iNetSec Intra Wall システムの上限値iNetSec Intra Wall システムで、導入または定義可能な各パラメーターの上限値は、以下のとお

りです。

表 C.1 iNetSec Intra Wall システムの上限値

*: 「n」は、セグメントグループ数を意味します。

パラメーター上限値説明

機器数 10000 マネージャーで管理している機器数（MAC アドレスの数）です。

同じ MAC アドレスが複数のセグメントグループに登録されていても、機器は 1 台分のみカウントします。

センサー数 100 マネージャーで管理しているセンサー数です。

セグメントグループ数 75 マネージャーで管理しているセグメントグループ数です。

セグメント数 250 マネージャーで管理しているセグメント数です。

ユーザー数 50 + 10 × n （*）

マネージャーで管理しているユーザー数です。

システム管理者 50 ＋各セグメントグループで、セグメントグルー

プ管理者と閲覧者を併せて 10 ずつ作成可能です。

プリンター数 500 1 センサーで管理しているプリンター数です。

センサーごとの機器数 3000 1 センサーで管理可能な機器数です。

上限値を超えた場合、超えた数の機器の検知および遮断はされなくなります。

センサーごとのセグメントグループ数

5 1 センサーで管理可能なセグメントグループ数です。

遮断除外サーバ数 10 × n （*）

マネージャーで管理している遮断除外サーバ数です。各セグメントグループで、 10 ずつ作成可能です。

センサーの監視帯域 160Mbps マルウェア振る舞い検知やアプリケーション監視で、センサーが検知率を低下させずに動作できるネットワークの帯域です。

監視帯域が定常的に上限値を超えるネットワークの場合、センサーでパケットの取りこぼしが発生し検知率が低下する場合があります。

293

付録 C 諸元

C.2 iNetSec Intra Wall が使用するポート一覧iNetSec Intra Wall システムが使用する待受ポート一覧は、以下のとおりです。

表 C.2 iNetSec Intra Wall の待受ポート一覧

*1: マネージャーインストール時に変更可能です。センサー側の設定変更も必要です。

*2: マネージャーインストール時に変更可能です。

*3: マネージャーの設定に合わせて、［基本設定］画面で変更可能です。

*4: センサー保守情報収集コマンドで、引数に「-d」を指定した場合に使用されます。

待受機器待受ポート

（デフォルト）

プロトコル

送信

ポート通信相手備考

マネージャー 8877 (*1) TCP 不定センサーセンサーとマネージャー間の通信で使用します。

8109 (*2) HTTP またはHTTPS

不定 • センサー

• マネージャー管理画

面を表示する Webブラウザ

マネージャーと Webブラウザ間の通信で使用します。 HTTPS を使用する場合、センサーとマネージャー間の通信でも使用します。

センサー 8877 (*3) TCP 不定センサーセンサー相互監視で使用します。

80 HTTP 不定［利用申請］画面を表示するコンピュータ、またはセンサー保守情報を取得するマネージャー (*4)

［利用申請］画面との通信、およびマネージャーとセンサー間の通信で使用します。

81 HTTP 不定［基本設定］画面を表示するコンピュータ

［基本設定］画面との通信で使用します。

294

付録 D タイムゾーン

画面に表示される時刻や、処理が行われる時刻を表すタイムゾーンについて説明します。

D.1 タイムゾーン .......................................................................................................... 296


295


D.1 タイムゾーンタイムゾーンは、画面への表示や処理が行われる現地時刻を表すために使用されます。

iNetSec Intra Wall の機能や表示項目によって、表示時刻や処理が行われるタイムゾーンが異な

ります。

以下に、各項目とタイムゾーンの関係を示します。

表 D.1 項目とタイムゾーンの関係

*1: 表示される時刻は、タイムゾーンに依存しません。

*2: マネージャーの［利用申請］画面で申請を行った場合、現地時刻はマネージャーマシンのタイム

ゾーンになります。センサーの［利用申請］画面で申請した場合、現地時刻はセンサーのタイム

ゾーンになります。

*3: アプリケーション使用ポリシーが［利用申請］画面から更新された場合、現地時刻はマネージャー

マシンのローカル時間になります。ポリシーが新しいアプリケーションの検知によって更新された

場合、現地時刻はアプリケーションを検知したセンサーのローカル時間になります。

*4: マネージャーマシンで発生したイベントの場合、現地時刻はマネージャーマシンのタイムゾーンに

なります。センサーで発生したイベントの場合、現地時刻はセンサーのタイムゾーンになります。

機能項目「現地時刻」で表示されるタイムゾーン

処理が行われるタイムゾーン

• マネージャー管理画面（機器）

• エクスポート時の CSV ファイル

承認日時マネージャーマシン -

有効期間 -(*1) センサー

新規登録日時センサー -

利用申請日時マネージャーマシンまたはセンサー (*2)

-

終検知日センサー -

• マネージャー管理画面（アプリ

ケーション監視）


ポリシー更新時間マネージャーマシンまたはセンサー (*3)

-

• マネージャー管理画面（センサー）


稼働確認日時マネージャーマシン -

• マネージャー管理画面（イベント）


発生日時マネージャーマシンまたはセンサー (*4)

-

• マネージャー管理画面更新時間マネージャーマシン -

• 操作ログ操作時刻マネージャーマシン -

• マネージャー定期処理 - - マネージャーマシン

• センサー定期処理 - - センサー

• イベント通知メールマネージャーマシンまたはセンサー (*4)

-

296

付録 E ミラーポートとの接続

センサーとスイッチのミラーポートとの接続について説明します。

E.1 ミラーポートとの接続 ............................................................................................ 298


297


E.1 ミラーポートとの接続アプリケーション監視またはマルウェア振る舞い検知を行う場合、監視対象のセグメントの

ネットワークトラフィックを解析するために、スイッチのミラーポートをセンサーに接続しま

す。

ネットワークの構成が、各セグメントをフロアスイッチで管理し、それらをコアスイッチで集

約する場合、センサーはフロアスイッチのミラーポートに接続します。

この際に、センサーがセグメント内の機器が送受信するすべてのパケットを監視するために、

フロアスイッチのミラーポートは、上位リンクを除くすべてのポートをミラーリングしてくだ

さい。

ヒント

• タグ VLAN を使用する場合、スイッチのミラーポートにはタグ付きのパケットをミラー

リングしてください。

298

付録 F マネージャー管理画面

マネージャー管理画面の画面構成について説明します。

F.1 マネージャー管理画面 ............................................................................................ 300


299


F.1 マネージャー管理画面マネージャー管理画面は以下の画面で構成されています。

表 F.1 マネージャー管理画面の画面構成

メニューまたはタブ画面の説明

機器ネットワークに接続する、有線および無線の全機器を管理する画面。

iNetSec Intra Wall が管理しているすべての機器の一覧が表示され、ネットワー

クに接続しようとする機器を手動で許可または拒否することも、機器情報を視覚化することもできます。

アプリケーションアプリケーションを管理する画面。

セグメントグループごとのアプリケーション一覧が表示され、ネットワーク上でのアプリケーション利用の可否が設定できます。

センサーネットワークに配置されているセンサーを管理する画面。

以下の 2 つのタブを使ってセンサーを管理できます。

センサー一覧センサーの一覧が表示され、センサーの状態を見ることができます。

セグメント一覧セグメントの一覧が表示され、機器やアプリケーションに対する動作モードをセグメントごとに設定できます。

ユーザー iNetSec Intra Wall のユーザーアカウントを管理する画面。

管理ユーザーアカウントの一覧が表示され、 iNetSec Intra Wall の管理ユーザー

アカウントを、作成、更新、削除できます。

セグメントグループセグメントグループを管理する画面。

セグメントグループが表示され、セグメントグループを作成、変更、削除できます。

イベントイベント情報を参照する画面。

マネージャーやセンサーで発生したイベントを見ることができます。

システムネットワークポリシーを作成し、システムの運用を制御する画面。

以下の 3 つのタブを使ってシステムの運用を制御します。

ユーザー固有設定ユーザーアカウントに固有な以下の設定を行います。

• パスワードおよびメールアドレス

• イベント通知の有無、および対象となるイベント

• 情報表示や機器情報エクスポートに関する設定

セグメントグループ固有設定

セグメントグループに固有な以下の設定を行います。

• イベント通知で使用するメールサーバや SNMP に関する情報

• 機器のネットワークアクセス制御、アプリケーション監視、マルウェア振

る舞い検知に関するポリシー

• 機器利用者に通知されるメッセージのカスタマイズ

システム全体設定システム全体に適用される設定を行います。

300

用語集

アプリケーションアプリケーション層のサービスまたはプロトコルを示す一般的な用語です。

アプリケーション一覧画面マネージャーで管理されるアプリケーション情報を表示および操作する画面です。アプリケーション一覧画面はマネージャー管理画面の 1 つです。

アプリケーション監視アプリケーションの使用を監視、および管理することです。

アプリケーション監視の動作モードアプリケーションを監視するかどうかを指定するオプションです。

アプリケーション辞書アプリケーション辞書には、アプリケーション情報と、そのアプリケーションに推奨されるデフォルトのポリシーが含まれます。

アプリケーションステータス検知されたアプリケーションが許可されているか、禁止されているかを示すステータスです。アプリケーションステータスには、「許可」、「禁止」、「未検出」の 3 つがあります。

アプリケーションポリシーネットワークで使用されるアプリケーションを許可するかどうかを決定するポリシーです。

イベントマネージャーやセンサーで発生した事象です。イベントは、メールと SNMP トラップで通知できます。また、イベント参照画面でイベントの一覧を絞り込んで参照できます。

イベント参照画面マネージャーやセンサーで発生したイベントを参照する画面です。イベント参照画面はマネージャー管理画面の 1 つです。

用語集

301

用語集

イベント情報ファイルイベント情報ファイルは、イベントの発生日時、 ID、レベル、およびイベントメッセージから構成されます。このファイルは、イベント参照画面からエクスポートされます。

インポート情報をファイルからマネージャーにインポートします。インポートされるファイルの文字コードは SJIS です。

以下の情報をインポートできます。

− 機器情報


− MAC アドレス（ベンダー ID）の自動許可設定

− IP アドレス変更通知の除外設定

− IP アドレスの自動許可設定

− センサーの基本設定情報

エクスポートマネージャーで管理されている情報をファイルにエクスポートします。エクスポートされるファイルの文字コードは SJIS です。

以下の情報をエクスポートできます。

− 機器情報

− センサー情報

− イベント情報


− MAC アドレス（ベンダー ID）の自動許可設定

− IP アドレス変更通知の除外設定

− IP アドレスの自動許可設定

− センサーの基本設定情報

− セグメントリスト

外部利用申請サーバiNetSec Intra Wall を使ったシステムの利用申請を行う Web サーバです。 iNetSec Intra Wall で用意されている［利用申請］画面ではなく、お客様の環境に合わせて作成した［外部利用申請］画面を利用する場合に使用します。

稼働状態センサー管理画面のセンサー一覧に表示される、センサーの動作状態です。稼働状態には、「正常」および「異常」の 2 つのタイプがあります。

監視モードセンサーの動作モードの 1 つで、ネットワークに接続されている機器を検知し、その機器情報を収集します。機器種別は監視モードで識別されます。センサーは承認ステータスが「拒否」の機器を遮断します。

302

用語集

管理外の機器管理外の機器からのネットワーク接続は、 iNetSec Intra Wall によって遮断されます。

機器クライアント機器と同義です。

機器管理画面マネージャーで管理される機器情報を表示および操作する画面です。機器管理画面はマネージャー管理画面の 1 つです。

機器識別辞書機器種別を識別するためのキーワードとその識別結果が含まれます。

機器識別辞書ファイル機器識別辞書をファイル化したものです。システム設定画面で機器識別辞書ファイルを設定することで、機器識別辞書を更新することができます。

機器種別機器種別は、センサーが自動で識別しますが、管理者が機器管理画面から手動で設定することもできます。機器種別は、以下のとおりです。

− Windows

Windows がインストールされた機器

− Mac

Mac OS がインストールされた機器

− Linux/UNIX

Linux または UNIX がインストールされた機器

− ルータ / スイッチ

ルータおよびスイッチなどのネットワーク機器

− プリンター

ネットワークに接続されたプリンターまたは複合機

− NAS

NAS （Network Attached Storage）機器

− ネットワークスキャナ

ネットワークに接続されたスキャナ

− IP 電話

IP 電話

− 情報 Kiosk 端末

ネットワークに接続された情報 Kiosk 端末

− 携帯端末

ネットワークに接続される携帯端末またはスマートフォンなどの端末

− 他のネットワーク機器

上記の分類以外の機器

303

用語集

− 不明

iNetSec Intra Wall で識別されない機器。削除するセンサーが機器を検知してか

ら 24 時間以内にその機器種別を識別できなかった場合に「不明」と表示されま

す。

− 判定中

iNetSec Intra Wall で種別を識別中の機器

機器情報センサーは、ネットワークに接続した機器から機器情報を収集します。マネージャーはこの情報を統合して、マネージャー管理画面に表示します。

［機器情報］画面マネージャーで管理される機器情報を登録または表示する画面です。［機器情報］画面はマネージャー管理画面の 1 つです。

機器情報ファイル機器管理画面でインポートおよびエクスポートされる機器情報のファイルです。このファイルは、他のシステムとの情報交換にも使用されます。

機器の役割iNetSec Intra Wall のシステム内での機器固有の役割です。機器が持つ役割には以下の種類があります。

− マネージャー

マネージャーマシン

− ゲートウェイ

監視対象のセグメントにあるゲートウェイ


遮断モードの端末からの通信を例外的に許可するサーバ


お客様の環境に合わせて作成した画面を使って利用申請を行う Web サーバ

機器備考機器に任意の情報を追加するための機器情報セットです。

［基本設定］画面センサーの基本情報を設定する画面です。

許可センサーが検知した機器に対して、ネットワークへの接続を許可している状態です。

拒否センサーが検知した機器に対して、ネットワークへの接続が拒否された状態です。

禁止アプリケーションアプリケーションポリシーに従って禁止されているアプリケーションです。遮断モードでは、禁止アプリケーションを使用する機器は、ネットワークから遮断されます。

304

用語集

クライアント機器ネットワークに接続される、 IP アドレスを持つ機器です。 iNetSec Intra Wall は MACアドレスに基づいて機器を管理します。

検知センサーがネットワークに接続された機器を検知することです。

検知センサーネットワークに接続した機器を検知するセンサーです。

辞書ファイルこのファイルは、保守サービスとして提供されています。辞書を更新するために使用されます。

システム設定画面マネージャーの動作設定を行う画面です。システム設定画面はマネージャー管理画面の 1 つです。

遮断センサーが、許可されていないクライアント機器をネットワークに接続できないようにすることです。

遮断モードネットワークで「未承認」の機器、または禁止アプリケーションを使用している機器を遮断するためのモード。遮断モードは、ネットワークで「未承認」の機器に対して次のように機能します。

− 申請後解除

遮断された機器からネットワーク利用者が利用申請することでネットワークに接

続できます。

− 承認後解除

ネットワーク利用者が利用申請した後、システム管理者またはグループ管理者が

承認（「許可」）することで、ネットワークに接続できます。

承認後解除センサーの遮断モードの 1 つです。遮断された機器から利用申請した後、システム管理者またはグループ管理者が承認（「許可」）することで、ネットワークに接続できます。

承認ステータスネットワークに接続された機器が、接続を許可されているかどうかを判断した状態です。正規な接続と判断した機器には「許可」、不正な接続と判断した機器には「拒否」を設定します。判断されていない機器は、「未承認」状態になります。

申請後解除センサーの遮断モードの 1 つです。遮断された機器の利用を申請することで、ネットワークに接続できます。

セグメントネットワークをいくつかに分割した構成単位の 1 つで、同一のネットワークアドレスを持つサブネットワークです。

305

用語集

セグメントグループセグメントをまとめて管理するために使用されます。自動許可、アプリケーションポリシー、およびイベント通知設定をセグメントグループ単位で設定できます。

セグメントグループ管理画面セグメントグループを表示、登録、更新および削除する画面です。

［セグメントグループ情報］画面セグメントグループ情報を登録または変更する画面です。セグメントグループ管理画面のセグメントグループ一覧に表示されているセグメントグループ名をクリックすると表示されます。

［セグメント情報］画面詳細なセグメント情報を表示および構成する画面です。

センサーiNetSec Intra Wall センサーの略称です。ネットワークに接続された機器を検知して識別し、その機器からの不正ネットワーク接続を遮断します。また、ネットワーク上のアプリケーションを監視することにより、禁止アプリケーションを使用する機器を遮断します。

センサー管理画面センサーを表示および操作する画面です。センサー管理画面はマネージャー管理画面の 1 つです。

センサー基本設定情報ファイルセンサーの［基本設定］画面でインポート、エクスポートできる XML 形式のファイルです。

センサー情報センサー名、センサー IP アドレス、およびセンサー MAC アドレスなどのセンサーに関する情報です。

［センサー情報］画面詳細なセンサー情報を表示および操作する画面です。

センサー相互監視センサー同士が、相互に動作状況を確認し、応答がない場合にセンサーが異常であることを通知する機能です。センサーの相互監視は、同じセグメントグループのセンサー間で行われます。マネージャーが停止している場合でも、センサーの死活監視が可能です。

長期未接続センサーで検知されてから、長期間接続されていない機器のことです。機器管理画面で参照できます。

通知画面機器が遮断されるか、遮断が解除されるときに、クライアント機器で表示される画面です。

306

用語集

動作モードネットワークに機器が接続されたときにセンサーが動作する方法です。「監視モード」と「遮断モード」があります。

バックアップ不慮の場合に備え、マネージャーのシステム情報を退避することです。 iNetSec Intra Wall では、バックアップのためのコマンド（pq_backup.exe）を提供しています。

不正接続機器遮断機能ネットワークに接続された機器の状況を把握し、不正に接続された機器があれば、ネットワークから遮断します。

保守情報障害発生時の原因究明に必要な資料です。マネージャーの保守情報とセンサーの保守情報があります。 iNetSec Intra Wall では、保守情報を収集するための以下のコマンドを提供しています。 • マネージャー保守情報収集コマンド（pq_investigate.exe）

• センサー保守情報収集コマンド（pq_investigate_sensor.exe）

保存期間マネージャーで保持するイベント情報の保存期間です。イベント情報の保存期間は、システム設定画面で 30 日、 60 日、または 90 日を指定できます。デフォルトは 30 日です。

ホワイトリスト承認ステータスが「許可」になっている機器群です。情報収集した機器群を「許可」にする方法と、あらかじめ、機器情報の承認ステータスを「許可」に設定し、その機器情報をインポートする方法があります。マネージャーの導入が完了し、各セグメントにセンサーが設置されたら、運用に入る前にホワイトリストを作成します。

マネージャーiNetSec Intra Wall マネージャーの略称です。マネージャーは、センサーで検知された機器およびアプリケーションの情報を一元管理します。

マネージャー管理画面Web ブラウザから、マネージャーで管理されている情報を表示および操作する画面です。

マルウェア振る舞い検知の動作モードマルウェアの振る舞い検知を行うかどうかを指定するオプションです。

307

用語集

未承認センサーが検知した機器について、ネットワーク接続を許可するかどうかを判断していない状態です。「未承認」には以下のステータスがあります。

− 未承認（検出）

センサーがネットワークに接続した機器を検知した状態です。接続の許可または

拒否は判断されていない状態です。

− 未承認（申請中）

ネットワークの利用申請が行われている状態です。接続の許可または拒否は判断

されていない状態です。

ユーザーマネージャーにログインできる iNetSec Intra Wall のユーザーで、セグメントグループ単位でセグメントを管理できます。ユーザーの役割に応じてロールを設定することもできます。インストールした直後は、「admin」というユーザーのみが登録されています。

ユーザー管理画面iNetSec Intra Wall のユーザーを追加、表示および削除する画面です。ユーザー管理画面はマネージャー管理画面の 1 つです。

［ユーザー情報］画面iNetSec Intra Wall のユーザー情報を新規に登録したり、登録した内容を編集する画面です。

ユーザーのロールiNetSec Intra Wall のユーザーに付与される種別です。システム管理者、グループ管理者、閲覧者の 3 種類のユーザーロールがあります。

リスクレベルアプリケーションのリスクの程度です。リスクレベルは、 iNetSec Intra Wall で提供される辞書で指定します。

リストアバックアップコマンド（pq_backup.exe）で退避したシステム情報をマネージャーに復元することです。 iNetSec Intra Wall では、リストアのためのコマンド（pq_restore.exe）を提供しています。

利用申請ネットワークへの接続を遮断された際に、その機器のネットワーク利用を申請することです。

INIT ボタンセンサー前面にある、センサーを初期化するためのボタンです。

［IP アドレスの自動許可設定］画面ネットワーク接続を自動的に許可する IP アドレスを指定する画面です。

308

用語集

IP アドレス自動許可設定ファイル［IP アドレスの自動許可設定］画面で、インポートまたはエクスポートされるファイルです。

IP アドレスの自動許可［IP アドレスの自動許可設定］画面で指定した IP アドレスを持つ機器を自動的に許可します。

［IP アドレス変更通知の除外設定］画面システム管理者への IP アドレスの変更通知を無効にする画面です。

IP アドレス変更通知の除外設定ファイル［IP アドレス変更通知の除外設定］画面で、インポートまたはエクスポートされるファイルです。

［MAC アドレス（ベンダー ID）の自動許可設定］画面ネットワークへの接続を自動的に許可する MAC アドレス（ベンダー ID）を指定する画面です。

MAC アドレス（ベンダー ID）の自動許可設定ファイル［MAC アドレス（ベンダー ID）の自動許可設定］画面で、インポートまたはエクスポートされるファイルです。

309

索引

DDNS サーバの設定 ..................27

HHTTPS から HTTP への変更 .........291

HTTP から HTTPS への変更 .........290

HTTP プロキシサーバの設定 ..........28

IiNetSec Intra Wall ...................14

iNetSec Intra Wall のシステム設定の流れ

...............................24

iNetSec Intra Wall の待受ポート一覧 ..294

iNetSec Intra Wall システムの上限値 ..293

iNetSec Smart Finder との併設運用の概要

..............................264

IP アドレス自動許可設定ファイルの形式

..............................284

[IP アドレス変更通知の除外設定 ] 画面 .113

IP アドレス変更通知の除外設定ファイルの

形式 ..........................284

MMAC アドレス（ベンダー ID）の自動許可

設定 ..........................118

MAC アドレス（ベンダー ID）の自動許可

設定ファイルの形式 .............283

OOS 種別のポリシー ................116

Ppq_backup.exe ................... 180

pq_collaborate_block.exe ........... 200

pq_control_sensor.exe ............. 194

pq_customize_config.exe ........... 198

pq_export_device.exe ............. 188

pq_export_event.exe .............. 192

pq_export_segmentlist.exe ......... 203

pq_export_sensor.exe ............. 193

pq_import_device.exe ............. 190

pq_inherit_sensor.exe ............. 195

pq_investigate_sensor.exe .......... 186

pq_investigate.exe ................ 184

pq_restore.exe ................... 182

SSNMP トラップで通知されるメッセージ

............................. 234

WWeb ブラウザを表示できない機器の利用

申請 ......................... 137

Web ブラウザを表示できる機器の利用申請

............................. 135

あアプリケーション一覧画面 .......... 70

アプリケーション一覧画面の項目 ..... 71

アプリケーション一覧に表示する項目の

選択 .......................... 76

アプリケーション一覧のインポート ... 78

アプリケーション一覧のエクスポート . 77

アプリケーション監視の動作モードの変更

.............................. 89

アプリケーション辞書の更新 ......... 78

310

アプリケーション情報ファイルの形式 .285

アプリケーションのポリシー ........128

いイベント参照画面 ..................103

イベント参照画面のイベント情報 .....210

イベント参照画面の項目 ............103

イベント情報エクスポートコマンド ...192

イベント情報の削除 ................104

イベント情報のファイルへのエクスポート

..............................104

イベント情報ファイルの形式 ........280

イベント通知 .....................110

か外部利用申請の使用方法 ............143

画面用通信プロトコルの変更 ........290

画面用ポート番号の変更 ............290

き機器一覧に表示する項目の選択 ........61

機器一覧の表示 ....................58

機器管理画面 ......................55

機器管理画面の項目 .................55

機器識別辞書登録 ..................134

機器情報インポートコマンド ........190

機器情報エクスポートコマンド .......188

機器情報の絞り込み .................57

機器情報ファイルからのインポート ....67

機器情報ファイルの形式 ............275

機器情報ファイルへのエクスポート ....68

機器の遮断・承認 ..................114

機器の情報更新と事前登録 ...........64

くクライアント画面通知メッセージ .... 122

こコマンド実行時の出力メッセージ .... 218

しシステム設定画面 ................. 106

システム設定更新コマンド ......... 198

[ システム全体設定 ] タブ ........... 106

[ システム全体設定 ] タブの項目 ..... 130

システムのイベントログと対処方法 .. 206

遮断および利用申請後に表示される画面

............................. 138

遮断連携有効化コマンド ........... 200

初期設定 ......................... 46

せ[ セグメント一覧 ] タブ ............. 82

セグメントグループ管理画面 ......... 99

セグメントグループ管理画面の項目 ... 99

[ セグメントグループ固有設定 ] タブ . 106

セグメントグループ情報の追加 ...... 100

セグメントグループ情報の変更 ...... 100

セグメントグループの削除 ......... 102

セグメントグループの登録 .......... 44

セグメント情報の管理 .............. 87

セグメント情報の更新 .............. 90

セグメント設定の変更 .............. 92

セグメントの割り当て .............. 44

セグメントライセンス .............. 90

セグメントリストエクスポートコマンド

............................. 203

セグメントリストファイルの形式 .... 288

センサー ......................... 14

311

[ センサー一覧 ] タブ ................81

センサー管理画面 ...................81

センサー基本設定情報のエクスポートと

インポート .....................166

センサー情報エクスポートコマンド ...193

センサー情報のエクスポート .........86

センサー情報の更新 .................84

センサー情報の削除 .................86

センサー情報ファイルの形式 ........281

センサー制御コマンド ..............194

センサーセルフチェックの詳細コード .248

センサーの移動 ...................169

センサーの [ 基本設定 ] 画面 .........157

センサーの交換 ...................169

センサーの削除 ...................169

センサーの初期化 ..................156

センサーの接続形態 .................38

センサーの設置 ....................40

センサーの追加 ...................169

センサーのデータ消去 ..............167

センサーの停止 ...................155

センサーの撤去 ...................176

センサーのボタンと LED ランプの状態の

説明 ..........................151

センサー引き継ぎコマンド ..........195

センサー保守情報収集コマンド .......186

そ操作ログの出力内容 ................253

操作ログファイルの形式 ............252

たタイムゾーン .....................296

タグ VLAN 構成 ................38, 161

とトラブル時の情報収集 ............. 174

ねネットワークの定義 ............... 127

はバックアップコマンド ............. 180

ふファイアウォールの設定 ............ 27

物理ポート構成 ................ 38, 158

へ併設運用 ........................ 264

併設運用（監視のみモード） ........ 265

併設運用（遮断連携モード） ........ 267

ベンダー ID の自動許可設定 ........ 118

ほポリシー設定 ..................... 59

ポリシーの適用 .................... 69

ホワイトリストの作成 .............. 45

まマネージャー ..................... 15

マネージャー管理画面 .............. 53

マネージャー管理画面の項目 ......... 54

マネージャー管理画面の画面構成 .... 300

マネージャーのアンインストール .... 176

マネージャーのインストール ......... 28

マネージャーの環境設定変更 ........ 172

マネージャーの動作環境 ............ 19

マネージャーの導入 ................ 25

312

マネージャーのバックアップ ........173

マネージャーのリストア ............173

マネージャー保守情報収集コマンド ...184

マルウェア振る舞い検知の動作モードの

変更 ...........................89

みミラーポート接続 ..................298

めメールで通知されるメッセージ .......222

ゆユーザー管理画面 ...................93

ユーザー管理画面の項目 .............94

[ ユーザー固有設定 ] タブ ...........106

[ ユーザー固有設定 ] タブの項目 ......107

ユーザーの削除 ....................98

ユーザーの追加と更新 ...............95

ユーザーのロールと使用できる機能 ....37

よ用語集 ...........................301

らライセンスの追加と削除 ............131

りリストアコマンド ..................182

ろログイン画面 ......................52

313

iNetSec Intra Wall

ユーザーズガイド

P2WW-3430-01Z0

発行日　 2014 年 10 月

発行責任　株式会社 PFU

• 本書の内容は、改善のため事前連絡なしに変更することがあります。

• 本書に記載されたデータの使用に起因する、第三者の特許権およびその他の権利

の侵害については、当社はその責を負いません。

• 無断転載を禁じます。

Documents

iNetSec Intra Wall - Fujitsu...まえがき 2 このたびは、iNetSec Intra Wall をお買い上げいただき、まことにありがとうございます。本書は、iNetSec