シンプルスタートを実現するLANセキュリティアプライアンス「LANShieldシリーズ」 - (page 2)

増田千穂(エースラッシュ)

2007-03-27 15:56

LANShieldシリーズの提供するセキュアな環境

 LANのセキュリティを確保するためには、LANの可視化を実現する必要がある。LANShieldシリーズは、ユーザーごと、ユーザーグループごと、サーバごと、アプリケーションごとの可視性を提供できる。ユーザー名とIPアドレス、MACアドレスを紐付けることによって、いつ、誰が、何をしたという情報をリアルタイムに把握することができる。つまり、様々なリソースやプロトコル、ポート、トランザクションなどを各ユーザーに紐付けたデータとして取得が可能なのだ。さらにこのログデータは、長期の保存が可能なため、コンプライアンスの観点で必要になった場合や有事の際には、過去のデータを遡って活用することも可能だ。誰がどのマシンから何にアクセスしているかを把握することによって、可視化が実現される。

 またLANShieldシリーズでは、LANのセグメンテーションを簡素化するIDベースのコントロールも提供される。既存のアクティブディレクトリなどからユーザーの属性を引き継ぐロールベースコントロールによって、各ユーザーのアクセス権は適切に付与される。これはモバイルなどを含めてユーザーがいかなる環境からLANに接続した場合でもアクセス権が引き継がれ、あらゆるネットワーク環境からのアクセスを可能にする。

 さらに、有害なトラフィック(マルウェアやウィルス)の拡散を防ぐマルウェア検知機能も提供される。これは「ふるまいベース」のアルゴリズムによってワームやウィルスの拡散を防ぐもので、ポートをシャットダウンせずにワームやウィルスだけを遮断することができる。これによってユーザーやネットワークに接続したままでありながら、問題のあるプログラムだけが排除されるという環境が実現できる。

 これらの機能をすべて、既存インフラを変更したり、スイッチのリプレースを行ったりせずに導入できるのがLANShieldシリーズだ。特に「LANShieldコントローラ」は短期間に、手軽に導入することができるため、負担の少ないファーストステップとなる。

コンプライアンスを実現するセキュアLANアプライアンス

 LANShieldシリーズは、非常にシンプルなプラットフォームによって、多くのメリットを提供している。競合他社の製品と比較しても、より少ないコストで提供されるNAC製品でありながら、既存インフラを変更したくない、スイッチのリプレースを行いたくないというユーザーの要望を満たしている。そして、これによってセキュアなLANの構築はもとより、コンプライアンスへの対応にも一歩近づく。

ConSentry Networks CTO Jeff Prince 氏

 「アメリカの多くのユーザーはコンプライアンスの目的でLANShieldシリーズを使っている。例えば、クレジットカードのデータや個人情報の保護などだ。ネットワークの完全な可視化が提供されることによって、コンプライアンス対応も実現できるようになる。多くのユーザーは非常にシンプルな形で取り組みを始めている。」(Prince氏)

 企業に求められるLANのセキュリティを、パフォーマンスを低下させることなく、シンプルな形で実現するソリューション。それがLANShieldシリーズだ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]