|
SNACではクライアントPCに対し、エージェントを介して、さまざまなチェックを行うことができる
|
|
ソリューション&プロダクトマーケティング部 リージョナルプロダクトマーケティングマネージャの広瀬努氏
|
株式会社シマンテックは9月8日、検疫ネットワークシステム構築ソフト「Symantec Network Access Control(SNAC)」の新版を発表した。これまで可能だった登録ユーザーのコントロールに加えて、ゲストユーザーのアクセスも制御できるようになっている。
SNACは、企業のポリシーに違反しているPCを、業務用ネットワークから隔離するためのソフト。PCにSNACのエージェントを入れ込むことで、OSのパッチ適用状況、ウイルス対策ソフトウェアやパーソナルファイアウォールソフト、企業指定ソフトの導入状況、レジストリの内容などを細かくチェックできる。加えて、ウイルス対策やパーソナルファイアウォールのソフトは、シマンテック製品だけでなく他社製品にも対応しており、特定のベンダーに依存しない利用も可能だ。
また検疫ネットワーク製品では、ポリシーのチェックを行った後、実際にアクセスを制御する部分が必要になるが、SNACでは大きく2つの手段が提供される。1つ目は、最新の企業向けセキュリティソフト「Symantec Endpoint Protection 11.0」のパーソナルファイアウォール機能と連携した「セルフエンフォースメント」方式。ソリューション&プロダクトマーケティング部 リージョナルプロダクトマーケティングマネージャの広瀬努氏によれば、「機器の入れ替えが必要ないため、(各方式の中で)既存の顧客にはもっとも受けがいい」という。
2つ目は、シマンテックのアプライアンス「SNAC Enforcer 6100」を利用する方法。DHCPサーバーや、IEEE 802.1X認証機能を持つスイッチ/無線LANアクセスポイントと、同アプライアンスを連携させてクライアントPCの通信を制御する「DHCPエンフォーサ」「LANエンフォーサ」方式のほか、アプライアンス自身をインラインに設置して通信を制御する「ゲートウェイエンフォーサ」方式も選択可能になっている。
|
新機能の概要
|
|
ポリシーは、管理ツール「Symantec Endpoint Protection Manager」で設定可能。ゲストユーザーに対しても、登録ユーザーと同等の詳細な制御を行えるという
|
今回の機能強化ではこのうち、ゲートウェイエンフォーサ方式の機能拡張が行われた。従来でも、エージェントのインストールされていない、管理外PCからのアクセスをブロックすることはできたため、セキュリティの確保という点では問題なかった。しかし、エージェントが入っていないPCでも、ゲストとして社内へアクセスさせたいというニーズがあったことから、ActiveXもしくはJavaを利用して、SNAC Enforcer 6100からゲストユーザーのPCに「On-demandエージェント」ソフトをインストールする機能を用意したという。
具体的には、まず、ゲストユーザーからのアクセスが想定される経路上に、SNAC Enforcer 6100を設置。これがゲストユーザーからのアクセスを検知すると、On-demandエージェントのインストールとポリシー順守の検査が行われ、問題ない場合には、社内ネットワークへの接続を認められる、といった仕組み。アクセス検知時には、SNAC Enforcer 6100単独、もしくは外部認証サーバーと連携した認証も行える。なお、On-demandエージェントはWindowsのセッションが保持されている間は継続して常駐するが、再起動などを行った場合には、自動的に削除されるとのこと。
広瀬氏は、今回の機能を追加した背景について、「機器の追加導入がいらない点が評価され、特に北米ではSNACの導入が進んできたが、その中で、企業が管理している端末以外のアクセスをいかにコントロールするか、といった新しいニーズが生まれた」と説明。外部の協力会社の従業員、コンサルタントといったゲストユーザーのPCに対しても、管理下にあるPCと同じように詳細なポリシー設定が可能になることを、新機能の長所として強調した。
On-demandエージェントの対応OSは、Windows 2000以降とMac OS X 10.4以降。ライセンスは基本的に、接続するユーザーの数だけ必要になり、極端な例では、一度しか接続しない場合でも、1ライセンスを消費するとのことである。
■ URL
株式会社シマンテック
http://www.symantec.com/ja/jp/
ニュースリリース
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20080908_01
■ 関連記事
・ シマンテックが検疫ネットワーク製品の詳細を公開、4つの動作モードに対応(2007/08/28)
( 石井 一志 )
2008/09/08 16:37
|