 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
ノーテル、クライアントレスの認証・検疫ネットワーク向けアプライアンス |
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
SNAS4050は、ノーテルが2005年10月4日に発表した階層型セキュリティ構想「レイヤードディフェンス」のうちエンドポイントセキュリティを実現させるもの。昨今、企業の間ではファイアウォールやウイルス対策ソフトなど企業の外部に向けたセキュリティ対策はかなり浸透してきたといえるが、実際の被害は企業内部からのものが多く、50%以上を占めているのが現実という。しかし、こうした内部向け対策は、各企業で重要とはわかってはいても、導入コストや運用・管理面ほかの問題で、思い切って講じきれていないのが実態だ。 そこでノーテルでは、特にユーザー認証や端末の検疫などエンドポイントセキュリティが企業内部におけるセキュリティの重点課題の一つであるとの判断から、このたびSNAS4050を投入することとした。通常、こうした対策には、認証・検疫サーバー、あるいはクライアント側へインストールするエージェントソフトが必要。そうなると、多くのLANをもつ企業では、コスト負担がかさみ、運用管理も決して容易ではなくなる。SNAS4050は、企業におけるこうした頭の痛い問題を解決すべく、認証および検疫機能をワンボックス化させた製品構成とし、クライアントレスというアプローチで完成させた。 SNAS4050では、3つのVLANでネットワークアクセスを行う。まずユーザー端末を起動させると「RedVLAN」でユーザー認証と端末の検疫を行う。RedVLANでは、サーバーやプリンタなど通常のネットワーク機器にはアクセスできない。ここでユーザー認証と端末の検疫に成功すると、次に「GreenVLAN」に割り当てられる。このVLAN環境で、通常のネットワーク機器にアクセスも可能となる。 しかし、ユーザー認証には成功したものの企業のセキュリティポリシーに抵触するなど端末検疫に問題が発生したような場合は、通常のネットワーク機器の環境とは隔離された「YellowVLAN」に割り当てられて、必要なセキュリティ対策を行う。端末検疫における確認内容は、ディスク上ファイルにおけるファイル名をはじめパス、ファイルサイズ、日付、チェックサム(MD/SHA1)、バージョン確認、メモリプロセスにおけるプロセス名、ロードパス、サイズ、日付、チェックサム(MD/SHA1)の有無確認などで、レジストリの項目および値、チェックサムを利用することにより、ファイルの改変・偽造を見破ることも可能という。
エンタープライズ&チャネルズ営業本部 エンタープライズ・マーケティング部長、本間隆光氏は「ノーテルは今年のテーマの1つとして、“BUSINESS MADE SIMPLE”を掲げている。SNAS4050を、企業のビジネスにおける障壁を取り除きシンプル化することに貢献させたい」と抱負を語った。 ■ URL ノーテルネットワークス株式会社 http://www.nortelnetworks.com/corporate/global/asia/japan/index_jp.html ■ 関連記事 ・ ノーテル、階層型セキュリティ構想を発表-IPSなどを11月より販売開始(2005/10/04)
( 真実井 宣崇 )
|
