近年、企業の情報ネットワークに対する安全意識が高まっており、ファイヤーウォールやウィルス対策ソフトの導入等により社内におけるパソコンの安全対策は強化されてまいりました。しかし、ノートパソコンの普及により、外出先や自宅からインターネットに接続することでウィルスに感染し、そのパソコンを社内ネットワークに接続してしまいウィルスが広がる被害が発生しております。
こうした持ち込みパソコンからのウィルス対策のため、PC検疫LANシステムを導入する企業等が増えていますが、その構築には、主に「認証スイッチ方式」、「DHCPサーバー方式*4 」、「パーソナルファイヤーウォール方式*5 」及び「IPS方式*6 」の4種類の方法があります。この中で認証スイッチ方式は、社外から持ち込まれたパソコンがネットワークに接続された際に、パソコンのウィルス対策等のセキュリティチェック(検疫)が完了するまでは、認証スイッチによって社内ネットワークへの接続が許可されないため、その他の3種類の構築方法と比較した場合、より安全性が高く誤検知が少ない強固なシステムを構築できることが特長となっております。
当社では従来から国際標準規格であるIEEE802.1X*7 による認証に加え、Apresia独自の認証機能である「Apresia NA(Network Authentication)」を利用したPC検疫LANソリューションを提供しております。認証スイッチ方式による安全性に加え、Apresiaの配下に設置されたデスクトップスイッチや無線LANアクセスポイントに接続された端末の検疫が可能であることから、既存ネットワーク内の一部のスイッチを置き換えるだけでPC検疫LANシステムを構築することができ*8 、導入コストの低減を図ることが可能です。当社は、Apresiaを使用したPC検疫LANソリューションをより多くのお客様に導入していただくため、Apresiaと各社が提供する検疫システム、デバイスとの連携を拡大し、多様なニーズへの対応を進めております。
このたび当社とヌリテレコムは、ApresiaとヌリテレコムのNASCenter Net-ADMとの動作連携を確認いたしました。
NASCenter Net-ADMは、ネットワーク監視・サーバー監視、クライアントパソコンのハードウェア資産管理や遠隔操作等を実現したオールインワンのシステム統合管理ツールです。NASCenter NetADMの「アドミッションサービス機能*9 」と、Apresiaとの連携によって、クライアントパソコンへのセキュリティパッチ*10 の適用状況やウィルス対策ソフトの適用状況等のチェックを行うPC検疫LANシステムの構築が可能となります。
今後は、クライアントパソコンが認証後に社内ネットワークに接続された状態でも、クライアントパソコン内の不正を働く特定ソフトウェアや不正パケットをIDS*11 /IPSによってリアルタイムに検知してクライアント端末を強制的にネットワークから切り離すソリューションの追加を予定しております。
当社では、EnSECパートナーと連携し、セキュリティソリューションのラインアップを強化するとともに、Apresia販売パートナーの販路を活用することで、これまで以上にエンタープライズ向けおよびサービスプロバイダー向け市場のイーサネットスイッチにおけるシェア拡大を図ってまいります。
用語解説
*1 Apresiaは日立電線株式会社の登録商標です。
*2 NASCenter Net-ADMはヌリテレコム株式会社の登録商標です。
*3 EnSEC(エンセック)は、Enforcement for SEcure Connectivity(安全な接続性の施行)の意味で、当社が進めているセキュリティアライアンスプログラムです。認証スイッチApresiaとRADIUSサーバーや検疫ソフトウェア等、各種デバイスやソフトウェア、サービスとの連携を進め多様化するセキュリティ-ニーズに対応してまいります。EnSECパートナーは下記の【補足資料】をご参照ください。
*4 DHCP(Dynamic Host Configuration Protocol)サーバー方式:クライアントに対して付与するIPアドレスを、検疫前と検疫後で変更することにより、検疫前のクライアントを検疫セグメントに閉じ込め、検疫を実現する方式。 DHCPを導入しているユーザーは、DHCPサーバーを対応機器へ変更するだけで利用できるが、ユーザーが端末に固定IPアドレスを振ると検疫ができない。
*5 パーソナルファイアウォール方式:端末にインストールしたパーソナルファイアウォールを使用し、端末の状態をチェック、安全が確認された後に通信を許可することで、検疫を実現する方式。端末に専用ソフトウェアをインストールするだけで、サーバーなどを用意する必要はないが、専用ソフトウェアをインストールしていない持ち込みパソコン等は通信できてしまう。
*6 IPS(Intrusion Prevention System)方式:通信状態をチェックし、攻撃とみなす通信パターンが検出されたクライアントの通信を遮断することで、内部ネットワークのセキュリティを保つ方式。 パターンを使用することによる誤検知や、パターンの定期的なアップデート等の運用負荷や、対応製品が比較的高価などの問題がある。
*7 IEEE(米国電気電子技術協会)によって定められた認証規格で、主にRADIUSを使用した認証によってポートごとのアクセス制御を行うもの。OSはWindows2000/XPに標準対応しています。
*8 Apresia NAのポート共有モードを利用する場合、Apresiaの配下に設置されたデスクトップスイッチや無線LANアクセスポイントに接続された端末の検疫が可能となり、Apresia1台につき300端末の認証が可能です。
*9 アドミッションサービス機能はNASCenter NetADMのバージョン2.4以上で対応。
*10 パッチとは、OSやアプリケーションソフトの不具合点の修正を行うための変更点が記載されたファイルのこと。
*11 IDS(Intrusion Detection System):通信状態をチェックし、不正とみなす通信パターンが検出された場合、管理者の端末に警告を表示するとともに、当該通信記録を収集し保存する仕組み。
お問い合わせにつきましては発表元企業までお願いいたします。
