策定が行われてきました。しかし、策定したポリシーも実際の社内ネットワーク
運用に実装できなければIT基盤を守ることができません。
こうした中、複雑化する社内ネットワークにセキュリティポリシーを実装するには
どうしたら良いかという「ポリシーエンフォースメント」の問題を解決する
ソリューションとして、現在、米国で注目されているのがネットワークアクセス
コントロール(以下NAC)です。これまで人手による対応が大部分を占め、
コスト的問題から実現が難しかったポリシーエンフォースメントを、NACの導入に
よって自動化し、低コストでの実現が可能となりました。
この度、KCCSが業務提携致しましたLockdown Networks社は、米国における
NACのリーディングカンパニーであり、提供を開始する「Lockdown Enforcer」
は、ネットワーク上のすべてのIP機器に対するポリシーエンフォースメントを、
NACを利用して実現する統合型のアプライアンスです。
「Lockdown Enforcer」は特定ベンダのネットワーク機器や、特定の隔離方式に
依存せず、且つ検査方法についても複数の方式を採用していることから、既存
のネットワーク資源を利用し、高度なポリシーエンフォースメントを実現すること
が可能となります。また、その検疫検査対象もPCやサーバのみならずIP電話や
PDA、プリンタといったIP機器全般をターゲットにしており、様々なIP機器が存在
する大規模なネットワークでの利用を想定しています。
Lockdown Networks社は、世界で初めてNACをそのまま利用できるソリューションとして提供を開始し、米国でマーケットリーダーとして認識されています。
特に、統合連携を行うLANスイッチについては、現在使われているほとんどの
スイッチをサポートすることができるため、ベンダを特定せずに統合連携環境を
構築できることが特長です。
「Lockdown Enforcer」は、以下の機能を備えております。
■認証機能
802.1x認証やRADIUS*1、LDAP*2、Windowsのドメイン認証と連携が可能。
(既存の認証機能をそのまま利用することが可能です)
■検査機能
・ネットワークスイッチ、ワイヤレスアクセスポイント、VPN機器への接続時、及び
接続後の継続的な検査によるヘルスチェック管理が可能。
・エージェントレスでの検疫検査が可能。
(従来からあるエージェント型の検疫検査も実装しています)
■隔離機能
・検疫検査の結果、問題の発見された端末を直ちに隔離。
・隔離機能については、マルチベンダのネットワークスイッチをサポート。
(特定ベンダに依存しない汎用的な方法で、ネットワークスイッチを制御します)
■回復のためのアプローチ
・隔離された利用者に回復のための情報を提供。
・パッチ管理ツールとの連携(予定)。
名称 Lockdown Enforcer(ロックダウン エンフォーサ)
販売目標 約2億円/1年間
Lockdown Networks社 CEO ブレット ヘルセル氏は「ネットワークセキュリティの
業界スタンダード技術に基づいて開発された「Lockdown Enforcer」は、日本の
市場にも問題なく適応するでしょう。また、ユーザ・デバイス・所属、その他
必要な情報をPC・サーバ・IP電話・PDA・プリンタ等あらゆるIPデバイスから
正しく入手し活用できるので、緻密でありながら力強いネットワークセキュリティ
ポリシーの適用を行うことができます。今回KCCSのような、経験豊富で日本の
ネットワークセキュリティ市場に精通し、営業力も技術力も優れた企業と
パートナーシップを結べたことは、弊社にとっては大変意味があることで、今後
のKCCSとの協業に期待しています」と述べております。
また、KCCS代表取締役社長 森田直行は「安全なIT基盤を確保するために、
セキュリティポリシーをいかに実効力のあるものとしてネットワーク上に反映
させるかが、IT上の重要課題となっています。Lockdown Networks社の製品は
こうした企業のポリシーエンフォースメントへの取り組みに重要な役割を担う
と考えております。「Lockdown Enforcer」は、お客様がポリシーエンフォース
メントを実装する上で、確実、且つ非常に有効な機能を統合的にご提供すること
ができます」と述べております。
KCCSでは、ネットワーク・認証・アプリケーションのセキュリティアウトソーシング
サービスや、セキュリティ方針策定支援から運用・教育支援、設計サービス、
コンサルティングまでの、トータルセキュリティサービスを提供しています。
ネットワークインテグレータとして培ったノウハウを活かし、「Lockdown
Enforcer」と他のセキュリティシステムを連携させた、より強固なネットワーク
セキュリティ環境の構築を強力にご支援して参ります。
*1 リモートアクセスにおけるユーザ情報やアクセス状況を一元管理するための
プロトコル。システム管理や運用を効率化することができるため、現在多くの
システムで利用されています。
*2 インターネットやイントラネットなどのTCP/IPネットワークで、ディレクトリ
データベースにアクセスするためのプロトコル。
●Lockdown Networks社について
ネットワークのパフォーマンスに影響を及ぼすことなく、ネットワークセキュリティ
を最強に高めるNACソリューションのリーディング・プロバイダです。Lockdown Networks社のNACは企業におけるセキュリティポリシーの適用を行い、
コンプライアンス遂行にかかるコストを削減、更にネットワークのアップタイムと
生産性を最大限に引き出します。Lockdown Networks社のNACは全てのユーザ
とデバイスがセキュリティのポリシーに準拠していることを確認し、認証されない
ユーザあるいはコンプライアンスを満たしていないデバイスは、ネットワークの
外での検疫・治療処置に送り、適切と判断されたリソースにのみアクセスを
許可します。
Lockdown Networks社のNACは拡張性の高い製品群を有しています。
Lockdown Networks社の詳しい情報については (リンク ») をご覧下さい。
*製品名及び会社名は、それぞれの会社の商標または登録商標です。
お問い合わせにつきましては発表元企業までお願いいたします。