LANShieldシリーズの提供するセキュアな環境
LANのセキュリティを確保するためには、LANの可視化を実現する必要がある。LANShieldシリーズは、ユーザーごと、ユーザーグループごと、サーバごと、アプリケーションごとの可視性を提供できる。ユーザー名とIPアドレス、MACアドレスを紐付けることによって、いつ、誰が、何をしたという情報をリアルタイムに把握することができる。つまり、様々なリソースやプロトコル、ポート、トランザクションなどを各ユーザーに紐付けたデータとして取得が可能なのだ。さらにこのログデータは、長期の保存が可能なため、コンプライアンスの観点で必要になった場合や有事の際には、過去のデータを遡って活用することも可能だ。誰がどのマシンから何にアクセスしているかを把握することによって、可視化が実現される。
またLANShieldシリーズでは、LANのセグメンテーションを簡素化するIDベースのコントロールも提供される。既存のアクティブディレクトリなどからユーザーの属性を引き継ぐロールベースコントロールによって、各ユーザーのアクセス権は適切に付与される。これはモバイルなどを含めてユーザーがいかなる環境からLANに接続した場合でもアクセス権が引き継がれ、あらゆるネットワーク環境からのアクセスを可能にする。
さらに、有害なトラフィック(マルウェアやウィルス)の拡散を防ぐマルウェア検知機能も提供される。これは「ふるまいベース」のアルゴリズムによってワームやウィルスの拡散を防ぐもので、ポートをシャットダウンせずにワームやウィルスだけを遮断することができる。これによってユーザーやネットワークに接続したままでありながら、問題のあるプログラムだけが排除されるという環境が実現できる。
これらの機能をすべて、既存インフラを変更したり、スイッチのリプレースを行ったりせずに導入できるのがLANShieldシリーズだ。特に「LANShieldコントローラ」は短期間に、手軽に導入することができるため、負担の少ないファーストステップとなる。
コンプライアンスを実現するセキュアLANアプライアンス
LANShieldシリーズは、非常にシンプルなプラットフォームによって、多くのメリットを提供している。競合他社の製品と比較しても、より少ないコストで提供されるNAC製品でありながら、既存インフラを変更したくない、スイッチのリプレースを行いたくないというユーザーの要望を満たしている。そして、これによってセキュアなLANの構築はもとより、コンプライアンスへの対応にも一歩近づく。
「アメリカの多くのユーザーはコンプライアンスの目的でLANShieldシリーズを使っている。例えば、クレジットカードのデータや個人情報の保護などだ。ネットワークの完全な可視化が提供されることによって、コンプライアンス対応も実現できるようになる。多くのユーザーは非常にシンプルな形で取り組みを始めている。」(Prince氏)
企業に求められるLANのセキュリティを、パフォーマンスを低下させることなく、シンプルな形で実現するソリューション。それがLANShieldシリーズだ。