このたび、エイチ・シー・ネットワークス株式会社(本社:東京都台東区、代表取締役社長 大江愼一)は、自社で開発・販売している認証ログ管理アプライアンス「LOG@Adapter」(ログアダプター)および、認証・アカウント管理・DHCPアプライアンス「Account@Adapter+」(アカウントアダプタープラス)と、株式会社セキュアソフト(本社:東京都渋谷区、代表取締役社長 姜昇旭)が開発・販売しているIPS機能やDDoS対策機能を備えたセキュリティアプライアンス「SecureSoft Sniper ONE」および、APRESIA Systems株式会社(本社:東京都中央区、代表取締役社長 笠井克洋)が開発・販売している認証スイッチ「ApresiaLight」と組み合わせた不正通信遮断ソリューションの連係検証を実施し、正しく動作することを確認しました。
この連係により、マルウエアなどによる不正な通信を行った端末をネットワークの末端レベルで遮断することが可能となり、よりセキュアなネットワーク環境が実現します。
■連係動作概要
LOG@Adapterは認証ログをはじめとするsyslogを管理するとともに、不正通信を検知するIPS製品、認証スイッチ、および認証サーバーと連係することで、不正な通信を行った端末をネットワークから遮断します。
SecureSoft Sniper ONEは、IPS機能に加え、オプションとして検知防御機能(DDoS攻撃対策、VoIP対策、DHCP対策、DNS対策)およびセキュリティ対策機能(Regular Expression機能、HTTPS復号機能、Rate Limit機能)を搭載し、高性能化を実現したセキュリティアプライアンスです。
SecureSoft Sniper ONEが不正な通信を検知すると、LOG@Adapterへsyslogにて通知します。LOG@Adapterは、認証サーバーAccount@Adapter+と認証スイッチApresiaLightが送信した認証ログなどを基に、端末情報データベース(アカウント、IPアドレス、MACアドレス、認証スイッチ名など)を作成し、SecureSoft Sniper ONEが送信したログと照合して不正な通信を行っている端末を特定します。その後、LOG@Adapterは、特定した端末を遮断するようApresiaLightに通知し、ブラックリストへ登録するようAccount@Adapter+に通知します。
このように不正な通信を行った結果ApresiaLightから遮断された端末は、再度接続しようとして認証を試みても、ブラックリストに登録されたアカウントは認証時に拒否されるため、不正な通信を行った端末のネットワーク接続を防ぐことができます。
■連係動作フロー
[画像: (リンク ») ]
1. ApresiaLightで認証済みの端末がマルウエアなどに感染し不正な通信を送信
2. セキュリティアプライアンスSecureSoft Sniper ONEが1.の不正な通信を検知し、LOG@Adapterへ通知
3. LOG@Adapterは、ApresiaLightやAccount@Adapter+から受信したログを基に作成した端末情報と、SecureSoft Sniper ONEから受信したログを照合、不正な通信を行っている端末を特定
4. LOG@Adapterは、対象端末がApresiaLightにネットワークログインする際に利用したアカウントをブラックリストへ登録するようAccount@Adapter+へ通知
5. LOG@Adapterは、ApresiaLightへ対象端末のログアウトコマンドを発行し対象端末をログアウト
6. ApresiaLightからログアウトされた端末が再認証を行おうとしても、Account@Adapter+のブラックリストに登録されたアカウントは拒否されネットワークに接続不可(不正な通信を行った端末の接続を防止)
■LOG@Adapter(エイチ・シー・ネットワークス社製syslogアプライアンス)
LOG@Adapterは、各種機器のsyslog、SNMP Trap情報を一元管理可能なsyslogアプライアンスです。不審なログに対するアラートメールやトラップを管理者に通知する機能などを搭載しています。また、APRESIA、ALAXALA、Aruba、QuOLA@Adapterとの連係機能により、ネットワークの利用状況を把握することが可能です。
■Account@Adapter+(エイチ・シー・ネットワークス社製RADIUSアプライアンス)
Account@Adapter+は、RADIUS機能、LDAP機能、CA(認証局)機能、DHCP機能を1台に搭載した専用アプライアンスです。ユーザー自身によるアカウント、端末、証明書の申請機能や、MACアドレス自動登録、未使用アカウントの自動削除、一括アカウント申請&発行機能などを搭載しています。
■SecureSoft Sniper ONE(セキュアソフト社製セキュリティアプライアンス)
「SecureSoft Sniper ONE」は、本体標準のIPS機能に加えて、さまざまな攻撃に対応するオプション機能を追加できる不正侵入検知防御装置です。お客さまの環境に必要なオプションを選択することで低コストの対策強化を実現します。オプションライセンスで提供する各機能は専用機レベルの高精度を有し、一般のUTM機器(統合脅威管理機器)にみられる多機能動作による性能低下問題を最小化する設計となっています。
■ApresiaLight(APRESIA Systems社製認証スイッチ)
ApresiaLightFM/GMシリーズは、スモールビジネス向けインテリジェントタイプのL2スイッチです。L2スイッチとしての標準機能に加え、ネットワーク認証機能やループ障害を防止する機能を搭載し、エッジスイッチやフロアスイッチとして必要なパフォーマンスを低コストで実現しています。さらに、5年間の無償保証により、お客さまは安心してご利用いただくことができます。
■エイチ・シー・ネットワークス株式会社
エイチ・シー・ネットワークスは、高品質&信頼ネットワークの提供をビジョンとするネットワークインテグレーション会社です。30年以上のシステム構築実績を生かし、「ネットワーク」、「セキュリティ」、「ビジュアルコミュニケーション」、「トータルマネジメントサービス」のフィールドで、提案から構築・保守までワンストップでトータルネットワークソリューションを提供しています。詳細は以下のURLからご覧いただけます。
(リンク »)
■株式会社セキュアソフト
総合セキュリティサービスベンダーの株式会社セキュアソフトは、2002年の創立以来、不正侵入を検知・防御するアプライアンス製品(Sniper シリーズ)を提供し、IPS(不正侵入防御システム)専用機の国内市場における主要ベンダーの一つです。今後もセキュリティベンダーのリーダーとして、「すべてはお客さまの安心・安全のために」をモットーに製品・サービスを通じて、お客さまの情報セキュリティに貢献してまいります。詳細は以下のURLからご覧いただけます。
(リンク »)
■APRESIA Systems株式会社
APRESIA Systems株式会社は、意思決定の迅速化とさらなる成長をめざして、2016年12月1日付けで日立金属株式会社から独立し、発足いたしました。日立グループで長年培った技術をさらに磨き、情報システム専業会社として、通信インフラの高度化への対応やネットワーク構築への支援など、全てのお客さまのご期待に応えてまいります。詳細は以下のURLからご覧いただけます。
(リンク »)
■本ニュースリリースに関するお問い合わせ
〒111-0053
東京都台東区浅草橋1-22-16ヒューリック浅草橋ビル4F
エイチ・シー・ネットワークス株式会社 営業本部 営業企画グループ
お問い合わせURL: (リンク »)
■登録商標
Account@Adapter、LOG@Adapter、@Adapter、HCNETおよびそのロゴは、エイチ・シー・ネットワークス株式会社の商標または登録商標です。
本ニュースリリースに記載されているその他の社名および製品名は、各社の商標または登録商標です。
本ニュースリリース記載の情報(製品・サービスの内容、仕様、価格、発売日、お問い合わせ先、URLなど)は、発表日現在の情報です。予告なしに変更される可能性がありますので、あらかじめご了承ください。
以上
プレスリリース提供:PR TIMES (リンク »)
この連係により、マルウエアなどによる不正な通信を行った端末をネットワークの末端レベルで遮断することが可能となり、よりセキュアなネットワーク環境が実現します。
■連係動作概要
LOG@Adapterは認証ログをはじめとするsyslogを管理するとともに、不正通信を検知するIPS製品、認証スイッチ、および認証サーバーと連係することで、不正な通信を行った端末をネットワークから遮断します。
SecureSoft Sniper ONEは、IPS機能に加え、オプションとして検知防御機能(DDoS攻撃対策、VoIP対策、DHCP対策、DNS対策)およびセキュリティ対策機能(Regular Expression機能、HTTPS復号機能、Rate Limit機能)を搭載し、高性能化を実現したセキュリティアプライアンスです。
SecureSoft Sniper ONEが不正な通信を検知すると、LOG@Adapterへsyslogにて通知します。LOG@Adapterは、認証サーバーAccount@Adapter+と認証スイッチApresiaLightが送信した認証ログなどを基に、端末情報データベース(アカウント、IPアドレス、MACアドレス、認証スイッチ名など)を作成し、SecureSoft Sniper ONEが送信したログと照合して不正な通信を行っている端末を特定します。その後、LOG@Adapterは、特定した端末を遮断するようApresiaLightに通知し、ブラックリストへ登録するようAccount@Adapter+に通知します。
このように不正な通信を行った結果ApresiaLightから遮断された端末は、再度接続しようとして認証を試みても、ブラックリストに登録されたアカウントは認証時に拒否されるため、不正な通信を行った端末のネットワーク接続を防ぐことができます。
■連係動作フロー
[画像: (リンク ») ]
1. ApresiaLightで認証済みの端末がマルウエアなどに感染し不正な通信を送信
2. セキュリティアプライアンスSecureSoft Sniper ONEが1.の不正な通信を検知し、LOG@Adapterへ通知
3. LOG@Adapterは、ApresiaLightやAccount@Adapter+から受信したログを基に作成した端末情報と、SecureSoft Sniper ONEから受信したログを照合、不正な通信を行っている端末を特定
4. LOG@Adapterは、対象端末がApresiaLightにネットワークログインする際に利用したアカウントをブラックリストへ登録するようAccount@Adapter+へ通知
5. LOG@Adapterは、ApresiaLightへ対象端末のログアウトコマンドを発行し対象端末をログアウト
6. ApresiaLightからログアウトされた端末が再認証を行おうとしても、Account@Adapter+のブラックリストに登録されたアカウントは拒否されネットワークに接続不可(不正な通信を行った端末の接続を防止)
■LOG@Adapter(エイチ・シー・ネットワークス社製syslogアプライアンス)
LOG@Adapterは、各種機器のsyslog、SNMP Trap情報を一元管理可能なsyslogアプライアンスです。不審なログに対するアラートメールやトラップを管理者に通知する機能などを搭載しています。また、APRESIA、ALAXALA、Aruba、QuOLA@Adapterとの連係機能により、ネットワークの利用状況を把握することが可能です。
■Account@Adapter+(エイチ・シー・ネットワークス社製RADIUSアプライアンス)
Account@Adapter+は、RADIUS機能、LDAP機能、CA(認証局)機能、DHCP機能を1台に搭載した専用アプライアンスです。ユーザー自身によるアカウント、端末、証明書の申請機能や、MACアドレス自動登録、未使用アカウントの自動削除、一括アカウント申請&発行機能などを搭載しています。
■SecureSoft Sniper ONE(セキュアソフト社製セキュリティアプライアンス)
「SecureSoft Sniper ONE」は、本体標準のIPS機能に加えて、さまざまな攻撃に対応するオプション機能を追加できる不正侵入検知防御装置です。お客さまの環境に必要なオプションを選択することで低コストの対策強化を実現します。オプションライセンスで提供する各機能は専用機レベルの高精度を有し、一般のUTM機器(統合脅威管理機器)にみられる多機能動作による性能低下問題を最小化する設計となっています。
■ApresiaLight(APRESIA Systems社製認証スイッチ)
ApresiaLightFM/GMシリーズは、スモールビジネス向けインテリジェントタイプのL2スイッチです。L2スイッチとしての標準機能に加え、ネットワーク認証機能やループ障害を防止する機能を搭載し、エッジスイッチやフロアスイッチとして必要なパフォーマンスを低コストで実現しています。さらに、5年間の無償保証により、お客さまは安心してご利用いただくことができます。
■エイチ・シー・ネットワークス株式会社
エイチ・シー・ネットワークスは、高品質&信頼ネットワークの提供をビジョンとするネットワークインテグレーション会社です。30年以上のシステム構築実績を生かし、「ネットワーク」、「セキュリティ」、「ビジュアルコミュニケーション」、「トータルマネジメントサービス」のフィールドで、提案から構築・保守までワンストップでトータルネットワークソリューションを提供しています。詳細は以下のURLからご覧いただけます。
(リンク »)
■株式会社セキュアソフト
総合セキュリティサービスベンダーの株式会社セキュアソフトは、2002年の創立以来、不正侵入を検知・防御するアプライアンス製品(Sniper シリーズ)を提供し、IPS(不正侵入防御システム)専用機の国内市場における主要ベンダーの一つです。今後もセキュリティベンダーのリーダーとして、「すべてはお客さまの安心・安全のために」をモットーに製品・サービスを通じて、お客さまの情報セキュリティに貢献してまいります。詳細は以下のURLからご覧いただけます。
(リンク »)
■APRESIA Systems株式会社
APRESIA Systems株式会社は、意思決定の迅速化とさらなる成長をめざして、2016年12月1日付けで日立金属株式会社から独立し、発足いたしました。日立グループで長年培った技術をさらに磨き、情報システム専業会社として、通信インフラの高度化への対応やネットワーク構築への支援など、全てのお客さまのご期待に応えてまいります。詳細は以下のURLからご覧いただけます。
(リンク »)
■本ニュースリリースに関するお問い合わせ
〒111-0053
東京都台東区浅草橋1-22-16ヒューリック浅草橋ビル4F
エイチ・シー・ネットワークス株式会社 営業本部 営業企画グループ
お問い合わせURL: (リンク »)
■登録商標
Account@Adapter、LOG@Adapter、@Adapter、HCNETおよびそのロゴは、エイチ・シー・ネットワークス株式会社の商標または登録商標です。
本ニュースリリースに記載されているその他の社名および製品名は、各社の商標または登録商標です。
本ニュースリリース記載の情報(製品・サービスの内容、仕様、価格、発売日、お問い合わせ先、URLなど)は、発表日現在の情報です。予告なしに変更される可能性がありますので、あらかじめご了承ください。
以上
プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
