Enterprise Watch
最新ニュース

ジュニパー、検疫ネットワークシステムにRadius機能を統合


UAC 2.0の導入イメージ

ET営業開発本部の短田聡志本部長
 ジュニパーネットワークス株式会社(以下、ジュニパー)は11月14日、アクセス管理製品「Unified Access Control(UAC) 2.0」を発表した。米Juniperが買収した米Funk Softwareの製品機能を、アクセス管理アプライアンス「Infranet Controller」などに盛り込み、レイヤ2レベルのアクセス管理を可能にしている。販売開始は12月より。

 ジュニパーでは2005年末にセキュリティポリシーを管理するためのアプライアンスサーバー「Infranet Controller」を発表。同社のファイアウォールアプライアンス「NetScreenシリーズ」と連携して、ネットワークのセキュリティを確保できるようにしている。具体的には、各PCに配布されたエージェントソフトがそのPCのセキュリティレベルを監視し、ポリシーに違反する状態になった場合、Infranet Controllerへ通知。同製品がNetScreenシリーズの設定をダイナミックに書き換え、通信を遮断したり、特定のセグメントにのみアクセスできるようにしたりして、ネットワークのセキュリティを確保している。

 今回ジュニパーは、Infranet ControllerにRadiusサーバーの機能を、エージェントソフト「UAC Agent」にサプリカントソフト「Odyssey Access Client」の機能を入れ込むことで、レイヤ2レベルのセキュリティにも対処できるようにした。Infranet Controllerのハードウェア自体に変更はなく、ソフトウェアのアップデートで機能が提供される。利用にあたってはIEEE 802.1X対応スイッチが必要になるが、ジュニパーではすでにシスコシステムズをはじめとするサードパーティベンダとの互換性確認を済ませており、自社製品でなくともほとんどの場合は問題なく動作するという。

 また今回は、Active XもしくはJavaによってエージェントソフトの配布も自動で行う機能が追加された。これによって、あらかじめソフトを管理者が配布する必要がなくなるため、展開が非常に容易になる。なお、この機能はWindowsが対象になるが、MACなどでも検疫機能が利用できるように、Webクライアントも用意されている。

 さらにUAC 2.0では、Trusted Computing Groupが策定したアクセス管理の標準アーキテクチャ「TNC(Trusted Network Connect)」に準拠している点も特徴。同じくTNCに準拠したサードパーティのセキュリティ管理ツールやポリシーサーバーとの動的な連携をサポートするため、互換性も確保されているとのこと。

 ET営業開発本部の短田聡志本部長は、「現在では、顧客や契約社員、ビジネスパートナーなど、不特定多数が同じネットワークにアクセスしていくるようになったため、どこに境界線を置くかという管理が大変。誰がどこにアクセスしているかを容易に管理できるようにしなくてはならない」と述べ、アクセス管理の重要性を説明。ジュニパー製品であれば、Infranet Controllerを設置すれば簡単に、しかもセグメント単位でも導入が可能だと説明した。



URL
  ジュニパーネットワークス株式会社
  http://www.juniper.co.jp/

関連記事
  ・ ジュニパー、ネットワーク全体のセキュリティポリシーを管理するアプライアンス(2005/10/25)


( 石井 一志 )
2006/11/14 17:49

Enterprise Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.