Enterprise Watch
最新ニュース

「シェア40%のIT資産管理ソフトをバックボーンにした」検疫・認証ソリューション


SPCソリューションで利用される、Secure Controller(中央左)、QND/QAW(中央右)
 クオリティ株式会社とトップレイヤーネットワークスジャパン株式会社(以下、トップレイヤー)は6月17日、共同で開発した「Secure Profile Controlソリューション」(以下、SPCソリューション)を7月より販売開始すると発表した。同ソリューションは、トップレイヤーのセキュリティアプライアンス「Secure Controller」と、PC資産管理分野で40%以上のシェアを持つクオリティのソフトウェア「QND」「QAW」を連携させたもの。このソリューションでは、情報漏えいを防止するとともに、社内のクライアントPCに対するセキュリティポリシーの徹底を図ることが可能という。

 Secure Controllerは、ユーザー認証によってネットワーク資源へのアクセスを制御するアプライアンスサーバー。またQND/QAWは、PCの構成(インベントリ)情報を収集する資産管理ソフトウェア。今回は、この両製品を結びつける「Secure Controller連携Kit」を両社が共同で開発し、QND/QAWで収集したインベントリを、Secure Controllerの認証キーとして利用できるようにした。同ソリューションの管理下では、PCはSecure Controllerの認証サーバーに登録されたQND/QAWのホストIDを認証キーとして、ネットワークへ接続する。このため、許可なく持ち込まれたPCをネットワークへアクセスさせようとしても、ホストIDがないために接続が行えない。

 また、ユーザーやデバイスが登録済みの正当なものであったとしても、それだけで接続が許可されるのではない。ウイルス対策ソフトのパターンファイルが最新になっていない、OSのパッチ適用が既定のポリシーまで達していない、といったPCに関しては、自動的に検疫ゾーンに隔離。同ゾーンでは、QND/QAWが持つ機能によって、強制的にパッチ適用やパターンファイルアップデートが実行され、ポリシーが満たされるようになった時点で、通常のネットワークへ復帰できる。こうした仕組みにより、同ソリューションではネットワーク全体のセキュリティポリシーを、設定したレベル以上に保つことが可能だ。

 現時点では、こうした詳細なインベントリ情報の利用はOSとウイルス対策ソフトのみに対応しているが、今後は「インベントリ情報が持つすべてを対象にする」ことも予定されている。この機能強化が行われた場合、たとえば、情報の持ち出しに使われることが多いUSBメモリなどの外部記録メディアが接続されているPCはネットワークへ接続させない、というような運用もできるようになる。

 さらに、ユーザーをポリシーによって複数の「Zone」に分類し、それぞれに適したアクセス権限を与えることで、機密情報へは特定のZoneからのみアクセスできるようにしたり、各Zone間の通信をアプリケーション単位で制限したり、といったことも可能。またログも単なるアクセスログではなく、「いつ、誰が、何に、どうやってアクセスしたか」というセッションログが取得でき、情報が万一漏えいしてしまった場合でも、事後の追跡が容易に行えるとのこと。トップレイヤーでは、ログ管理用のアプライアンス製品「SecureWatch」をすでに販売しているが、ログを詳細に管理したいユーザー向けに、同製品も提供する。


SPCソリューションの利用イメージ。登録済みでポリシーにも問題がないPCは正常に接続できるが、不正なPCはシャットアウトされる。また、定義ファイルなどに問題があるPCは検疫ゾーンに隔離され、強制的にパッチが適用される 認証されたユーザーも、すべてのアクセスが許されるのではなく、あらかじめ定義された権限でネットワークにアクセスする。アクセスが許されていないリソースに対してはPingすらも届かない Secure Controllerは、既存のコアスイッチとエッジスイッチに挟む形で導入できるため、既存資産を活用したままセキュアなネットワーク構築が行える

SPCソリューションの優位点

 なお、こうした検疫・認証ソリューションは、すでにほかのベンダからもさまざまな製品が提供されている。それらと比較した場合のSPCソリューションのメリットに関して、トップレイヤーのマーケティング・マネージャ、中田雄介氏は「DHCPサーバーベースの製品と比べた場合は長期的なコストメリットで優位にある。IEEE 802.1xベースの認証VLANを構築するような製品と比べた場合は、従来の機器をそのまま活用できるため導入ハードルが低い。資産管理ソフトを利用する、このソリューションと似た構成の製品もあるが、それらと比べてもクオリティ製品は資産管理ソフトとしてレベルが高いし、当社の製品もセッションログが取得できたり、Zone間での細かなアクセス制御ができるなど、優れた面がある。価格面も含めて十分戦っていける」と、その優位性を強調した。

 加えて、クオリティではすでに1,750社へ150万クライアント分の資産管理ソフトを販売しており、これらを活用して次の展開を行いたいというニーズがすでにあるという。事実、同社がユーザーに行ったアンケートでは、「すぐに導入したい」と回答したユーザーが11%、「将来的に導入したい」と回答したユーザーが12%あり、しかもこうした要望は規模が大きい企業ほど強いとのこと。両社では、こうしたユーザーをはじめとして幅広いユーザーを対象に販売を行い、年間50社、10万クライアントの販売を見込んでいる。

 SPCソリューションを構成する製品の価格はすべてオープンだが、参考価格は、Secure Controllerが200万円、QNDが560万円(1,000クライアント)、Secure Controller連携キットが130万円。



URL
  クオリティ株式会社
  http://www.quality.co.jp/
  トップレイヤーネットワークスジャパン株式会社
  http://www.toplayer.co.jp/
  プレスリリース
  http://www.toplayer.co.jp/press/press04/p_0617.html


( 石井 一志 )
2004/06/17 18:12

Enterprise Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.