ネットワークの利用状況を把握することに加え、CounterACTでは、その状況に基づいて利用ポリシーを定めた後の運用も可能だ。許可されていないMACアドレスからのアクセスは一切遮断するといったシンプルな対応から、許可した端末が不正な通信を行っていると疑われたところでブロックするといったこともできる。また、未登録の端末はセルフサービスでのゲスト登録をした場合にのみHTTPアクセスが可能になるといった設定も可能で、企業の方針に合わせた柔軟な運用が行える。
合わせて、2012年にはAndroid OS向けエージェントの提供も予定されている。これを利用すると、Android端末における特定のアプリケーションの有無に応じてアクセスを制御する使い方も可能になるという。今回発表されたNetAttest LAPとの組み合わせにより、遠隔の拠点を含めた全社規模でのポリシーの徹底が、従来よりも低コストかつ容易に可能になるというわけだ。
ソリトン執行役員ITセキュリティBU長の橋本和也氏は、「ソリトンでは検疫システムについて、極めて厳格なハイエンドレベルのものからMACアドレスのみを利用したシンプルなものまで、幅広く扱っている。また、POS端末や特定業務の専用端末、今回のスマートデバイスなど、検疫システムの対応範囲を広げている。企業の業務形態や求めるセキュリティレベルに応じたソリューションを提供できる」と話す。
同社では、CounterACTとNetAttest LAPの組み合わせにより、検疫・IPSアプライアンスの導入を検討しているもののCounterACT単体での導入が難しかった新規ユーザーを含め、こうしたシステムを早期に導入したアーリーアダプターのリプレース需要などを見込んでいるという。NetAttest LAPの初年度販売目標は3000台。出荷開始は10月31日で、価格は1台あたり9万8000円(税別)となっている。
CounterACTの開発元である米ForeScout、中国、香港、アジアパシフィック担当バイスプレジデントのMarc Fernandez氏(左)と、ソリトンシステムズ執行役員ITセキュリティBU長の橋本和也氏
来日した米ForeScoutの中国、香港、アジアパシフィック担当バイスプレジデントのMarc Fernandez氏は、今回の協業について「これまでスイッチやファイアウォールベンダーが持っている製品と連携を図るための協業を行ったことはあったが、今回のように、はじめからCounterACTと連携することを目的とした製品の開発を共同で行ったのは初めて。長くForeScout製品を販売した実績があり、エンタープライズアーキテクチャにも通じたソリトンは、そうした協業に適していると判断した」と話す。
ForeScoutでは、NetAttest LAPの日本市場での反応を見つつ、ブランチオフィスやコンタクトソリューションを強化したいというニーズが見込まれる海外市場への展開についても、ソリトンと共同で検討していきたいとしている。
