 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
シマンテック、ゲストユーザーのアクセス制御に対応した検疫ネットワークソフト新版 |
||||||||||||||||||
|
||||||||||||||||||
|
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
SNACは、企業のポリシーに違反しているPCを、業務用ネットワークから隔離するためのソフト。PCにSNACのエージェントを入れ込むことで、OSのパッチ適用状況、ウイルス対策ソフトウェアやパーソナルファイアウォールソフト、企業指定ソフトの導入状況、レジストリの内容などを細かくチェックできる。加えて、ウイルス対策やパーソナルファイアウォールのソフトは、シマンテック製品だけでなく他社製品にも対応しており、特定のベンダーに依存しない利用も可能だ。 また検疫ネットワーク製品では、ポリシーのチェックを行った後、実際にアクセスを制御する部分が必要になるが、SNACでは大きく2つの手段が提供される。1つ目は、最新の企業向けセキュリティソフト「Symantec Endpoint Protection 11.0」のパーソナルファイアウォール機能と連携した「セルフエンフォースメント」方式。ソリューション&プロダクトマーケティング部 リージョナルプロダクトマーケティングマネージャの広瀬努氏によれば、「機器の入れ替えが必要ないため、(各方式の中で)既存の顧客にはもっとも受けがいい」という。 2つ目は、シマンテックのアプライアンス「SNAC Enforcer 6100」を利用する方法。DHCPサーバーや、IEEE 802.1X認証機能を持つスイッチ/無線LANアクセスポイントと、同アプライアンスを連携させてクライアントPCの通信を制御する「DHCPエンフォーサ」「LANエンフォーサ」方式のほか、アプライアンス自身をインラインに設置して通信を制御する「ゲートウェイエンフォーサ」方式も選択可能になっている。
具体的には、まず、ゲストユーザーからのアクセスが想定される経路上に、SNAC Enforcer 6100を設置。これがゲストユーザーからのアクセスを検知すると、On-demandエージェントのインストールとポリシー順守の検査が行われ、問題ない場合には、社内ネットワークへの接続を認められる、といった仕組み。アクセス検知時には、SNAC Enforcer 6100単独、もしくは外部認証サーバーと連携した認証も行える。なお、On-demandエージェントはWindowsのセッションが保持されている間は継続して常駐するが、再起動などを行った場合には、自動的に削除されるとのこと。 広瀬氏は、今回の機能を追加した背景について、「機器の追加導入がいらない点が評価され、特に北米ではSNACの導入が進んできたが、その中で、企業が管理している端末以外のアクセスをいかにコントロールするか、といった新しいニーズが生まれた」と説明。外部の協力会社の従業員、コンサルタントといったゲストユーザーのPCに対しても、管理下にあるPCと同じように詳細なポリシー設定が可能になることを、新機能の長所として強調した。 On-demandエージェントの対応OSは、Windows 2000以降とMac OS X 10.4以降。ライセンスは基本的に、接続するユーザーの数だけ必要になり、極端な例では、一度しか接続しない場合でも、1ライセンスを消費するとのことである。 ■ URL 株式会社シマンテック http://www.symantec.com/ja/jp/ ニュースリリース http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20080908_01 ■ 関連記事 ・ シマンテックが検疫ネットワーク製品の詳細を公開、4つの動作モードに対応(2007/08/28)
( 石井 一志 )
|
