情報漏洩リスクの回避や内部統制要求の拡大は、企業のネットワーク環境におけるセキュリティポリシーの強化と、監査機能の重要さを増大させている。こうした背景を追い風に、日本市場への本格進出を果たそうとしているベンダーのひとつが、2003年に創業し、サンフランシスコに本拠を置くApplied Identityだ。
同社の開発、販売するセキュリティアプライアンス「Identiforceシリーズ」は、既存の企業内ネットワークに組み込むことで、アイデンティティ(ID)ベースのネットワークアクセス制御と監査を実現する製品である。
Identiforceでは、ネットワークレイヤでのアクセスコントロールおよび管理の機能を提供する。例えば、企業にとってクリティカルなアプリケーションやデータベースなどが格納されたサーバセグメントとその他のネットワークの接続点などに導入することで、アクセスポリシーの徹底と監査に必要なログの取得を一元的に行うことが可能になる。
なお、IDごとのポリシー設定については、LDAPやActiveDirectoryなどの既存のディレクトリサービスとの連携が可能だ。Identiforceで守られたセグメントは、そこへのアクセス権限がないユーザーに対して不可視とすることが可能で、既存のネットワーク環境上で使われる認証ベースのアクセス管理よりも、さらに高いセキュリティレベルを確保できるという。
既存のネットワーク環境に組み込んですぐに利用できる配備の容易さに加え、コンプライアンス、内部統制ニーズに対応可能なレポーティング機能が装備されている点もIdentiforceシリーズの特徴となる。Identiforceは、基本的にエージェントレスで利用できるが、オプション機能であるSignature Agentテクノロジーを組み合わせることで、パケットに暗号化されたクライアント署名を埋め込んだ、より確実性の高い監査が可能になる。
Applied Identity、製品担当バイスプレジデントのJon Shalowitz氏は「これまで重要視されていた認証や検疫といった“ネットワーク接続前”のソリューション以上に、現在は“ネットワーク接続後”のアプリケーションやサーバへのアクセス管理が重要となっている。Identiforceの配備の容易さと、実現されるアクセスコントロールに関するタスクの簡素化は、多くの企業にとってメリットとなるだろう」と語る。
Identiforceシリーズには現在、中規模向け(350Mbps、500人)の「Identiforce 5000」と、大規模向け(1Gbps、2500人)の「Identiforce 7000」がラインアップされており、日本での販売パートナーを開拓中という。