 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
MBSDが検疫製品を発売、利用中も継続したセキュリティ保護が可能に |
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
Mirage NACは、自社ネットワークに接続してくる端末のアクセスをコントロールするためのアプライアンス。ネットワークワーム拡散防止製品をベースに機能を拡張しているため、ネットワーク接続時にセキュリティ検査を行う検疫機能を提供するだけでなく、利用中の継続したセキュリティコントロールを可能にしている点が特徴となる。 検査時は、IPアドレスやMACアドレス、デバイスの種別やOS・オープンポートの種類などに応じて、端末をあらかじめ規定されたゾーンへ柔軟に配置することができる。また、オプションの「Mirage ACS」を併用することにより、ウイルス対策ソフトのシグネチャ更新状況やOSのセキュリティパッチ適用情報といった、アプリケーションレベルの情報も検査に利用可能になる。 これらの機能によってユーザーは、MACアドレスが登録されていない未管理PCをメールとインターネットのみ行えるゾーンへ配置したり、パッチ未適用のセキュリティポリシー違反PCを治療用サーバーとのみ通信できるゾーンへ配置したりすることができる。利用にあたってはエージェントソフトをあらかじめクライアントへ入れ込んでおく必要はなく、エージェントレスの利用が可能で、OSや端末の種類に左右されないメリットがある。Mirage ACS利用時のみはJavaのツールを利用するが、自動的にダウンロードされる仕組みのため、この場合も事前のソフトインストールは不要という。 設置はインラインではなくスイッチのミラーポートに接続する形をとり、既存ネットワーク環境の変更なしに導入可能な点も、競合製品にはない特徴とのこと。Mirageのアジア太平洋セールスオペレーション担当副社長、森下恭介氏は「スイッチとのインテグレーションは、非常に手間のかかる作業。エージェントソフトも不要で、導入が単純化されている点はこの製品の大きなメリットだ」と訴えた。 端末の通信制御には、「VLANではなく、ARPテーブルを書き換えて端末ごとにアクセスできる範囲を決定する」(森下氏)仕組みを採用しており、細かなゾーン管理を行えるようにしている。また前述したように、利用中にワームに感染するなどしてセキュリティ状態が変わった場合は、ARPテーブルの再書き換えによってゾーンを再配置できる。このワーム検知はシグネチャではなく振る舞いベースの検知アルゴリズムを使用するので、ゼロデイ攻撃であっても対応可能という。 ラインアップには、端末100台程度までの環境で利用可能な「N-125」から、2500台程度まで対応する「N-245」まで、3製品を用意。複数台設置したMirage NACを統合管理するための管理専用製品も用意した。なおN-245にも管理機能は含まれており、中小規模環境であれば管理用途でも利用できるとのこと。 想定価格は、N-125で100万円程度から。MBSDでは、2007年9月末までに2億円の売り上げを見込む。 ■ URL 三井物産セキュアディレクション株式会社 http://www.mbsd.jp/ ニュースリリース http://www.mbsd.jp/pdf/PressRelease_20061024.pdf ■ 関連記事 ・ 既存セキュリティ製品を補完するワーム対策アプライアンス(2004/11/16) ・ 米Foundryのネットワーク製品をベースにしたワーム拡散防止ソリューション(2005/08/04)
( 石井 一志 )
|
