|
Infranet Controllerのうち、上位モデルの「IC 6000」
|
|
Infranet Controllerの動作概念図
|
|
米Juniper Networksのセキュリティ・プロダクト・グループ プロダクト・マネージャ、カルスィック・クリシュナン氏
|
ジュニパーネットワークス株式会社は10月25日、セキュリティポリシーを管理するためのアプライアンスサーバー「Infranet Controller」を発表した。同社の「エンタープライズインフラネット」構想のうち、セキュリティコントロール部分の重要な要素となる製品で、既存の環境に導入するだけで、大幅にセキュリティを向上させることができるという。価格はオープンプライス。
Infranet Controllerは、企業LAN内に存在するPCやファイアウォールをコントロールして、セキュリティを確保させるアプライアンス。あらかじめ定義されたセキュリティポリシーに違反しているPCのネットワーク利用を制限することができる。
PCの状況はエンドポイントエージェントソフトによって監視されており、ポリシーに違反する状態になった場合には、これがInfranet Controllerに通知される。チェック作業はネットワークへの初回接続時だけでなく、随時行われているとのことで、利用中に違反状態になったようなPCに対しても、有効に働くという。
制御の具体的な手順としては、ポリシー違反の連絡をエージェントからInfranet Controllerが受け取ると、NetScreenファイアウォールアプライアンスの設定を動的に変更して、そこで違反PCの通信を遮断させたり、エージェントソフトへ折り返し指令を送ってPCが特定の検疫サーバーへのみ通信できるようにしたり、といった対策を行える。このように、すでにNetScreenを導入している環境であれば、Infranet Controller以外に、ハードウェアへの特別な投資を必要としない点が特徴という。
エージェントが備えている検知機能では、特定のプロセスがインストールされているか、もしくは立ち上がっているか、ウイルス対策ソフトのパターンファイルが適切か、といったことのほか、ハッシュ値のチェックによるプロセスの真贋(しんがん)鑑定も可能。またAPIが用意されているので、パートナーの製品と連携させ、機能を拡張することもできる。加えて、ポリシー違反が検知された場合には、何が違反しているのか、どうすればその状態を解消できるのか、といった点の表示を行う機能も搭載する。
ラインアップには、3000台までの環境に対応可能な「IC 4000」と、2万5000台までの環境に対応した「IC 6000」が用意された。前者はアプライアンス2台まで、後者は4台までのクラスタに対応し、可用性を確保できるほか、IC 6000は電源、HDD、ファンなどを現場でアップグレードできるとのこと。なお、NetScreenファイアウォールがInfranet Controllerと連携するためには、最新のOSである「ScreenOS 5.3」を利用する必要がある。
米Juniper Networksのセキュリティ・プロダクト・グループ プロダクト・マネージャ、カルスィック・クリシュナン氏はInfranet Controllerに関して、「各企業ではネットワークを、複数の異なるアクセスに対してセキュアに公開しなくてはならない。そのためには、誰がアクセスしているかを判断し、適切なレベルのアクセスを提供する必要があるが、統合アクセスソリューションなら、コスト効果の高い形で、個別のセキュリティを実装することが可能だ」と述べ、有用性を強調していた。
■ URL
ジュニパーネットワークス株式会社
http://www.juniper.co.jp/
■ 関連記事
・ NetScreen買収の真価が問われる? 米Juniperの企業向け新アーキテクチャ(2005/06/07)
( 石井 一志 )
2005/10/25 16:59
|