ジェイズ、エージェントレスのNAC「Mirage Endpoint Control」新製品

　ジェイズ・コミュニケーション株式会社（以下、ジェイズ）は7月15日、ネットワークアクセスコントロール（NAC）「Mirage Endpoint Control」の新製品を発表した。開発元の米Mirage Networksが米Trustwaveに買収されたのに伴い、既存製品のラインアップを一新するとともに、新製品として1台3役でNACが実現できる「MAX-500」を新投入する。

　Mirage Endpoint Controlは、Mirage Networksが提供してきたNAC製品。2009年2月に同社がTrustwaveに買収され、今後「Trustwave NAC」という名称での提供が予定されている。ジェイズは販売代理店としてMirage Networks時代から製品を取り扱ってきたが、Trustwaveとなった今後も継続して販売・サポートを行っていく。

　Mirage Endpoint ControlはエージェントレスのNAC製品で、センサーをスイッチのミラーポートに接続することで不正クライアントのトラフィックを検知する。「ゲートウェイ方式」「エッジスイッチ方式」「エージェント方式」「DHCP方式」と、NACにはいくつか種類がある中で、「ARP方式」を採用したのが特徴。検疫に引っかかったクライアントのARPテーブルを強制的に書き換えることでネットワークからの遮断を行う。

　ジェイズでは「ミラーリングによる検知を行うため、ネットワーク構成への影響を限りなく小さくできるのがメリット」と紹介。また「クライアントのLAN接続前後のフルタイム検疫に対応するほか、未使用IPをあたかも存在しているかのように見せかけた“おとりホスト”を使って、ウイルスに感染した端末などによるネットワークアタックを検知するのも特徴」としている。

　製品構成は、検知を行う「センサー」のほか、「マネジメントサーバー」「Advanced Compliance Server（ACS）」の3種類。既存のラインアップは、センサー3モデル、マネジメントサーバー2モデル、ACS1モデルが提供されている。ACSは、クライアントがLAN接続した際に認証とプレ検疫を実現するもの。

　Trustwaveによる買収により、これらの型番名がそろぞれ「Xシリーズ」「Mシリーズ」「Aシリーズ」に一新されるとともに、このタイミングで、ハードウェアスペックの向上も図られている。

　加えて、この3種類の構成要素を1台でカバーする新製品、MAX-500を投入。センサー、マネジメントサーバー、ACSを1台で稼働させられるスタンドアロン製品で、最大監視トラフィックが1Gbps、保護対象エンドポイント数が500。価格は528万円（税別）で、型番名を一新した既存ラインアップとともに、7月15日より販売・出荷を開始する。なお、2009年内にはセンサーの上位モデル「X-1000/2500」のリリースも予定している。

Mirage Endpoint Controlの製品構成	MAX-500の特徴	ARP方式の特徴