2006.01.18
マクニカネットワークス株式会社

マクニカネットワークス、無線LANシステム「Trapeze Mobility System」で検疫ネットワークソリューションを実現

無線LAN接続端末でもセキュリティポリシー条件を満たして企業ネットワークを保護

 ネットワーク機器の輸入、開発、販売を手がける マクニカネットワークス株式会社(以下 マクニカネットワークス、本社:横浜市港北区新横浜1-5-5、代表取締役社長:中島潔)は、この度、Trapeze Networks, Inc.(以下、トラピーズ社、本社:米国カリフォルニア州プレザントン、CEO:Jim Vogt)と共同で、Symantec Corporation(以下、シマンテック社、本社:米国カリフォルニア州クパティーノ、会長兼CEO:John W. Thompson)の「Sygate Secure Enterprise」(旧Sygate Technologies, Inc.社製 Sygateシリーズ 日本国内総代理店:マクニカネットワークス株式会社)と、トラピーズ社の無線LANシステム「Trapeze Mobility System」の相互検証を実施し、無線LAN環境下での検疫ネットワーク連携の動作を確認したことを発表致します。

 ワークスタイルの変革の一環として注目される無線LANシステムの導入が進むにつれ、無線LAN経由でアクセスする端末が増加するなど、不特定多数のネットワーク端末からのネットワークアクセスが増えている昨今では、エンドポイントから企業ネットワーク全体までのセキュリティ対策が重要となっています。このような状況では、企業のセキュリティポリシー条件を満たしていない端末に対して、ネットワークへの接続を制限する「検疫ネットワーク」により、ワームウィルス等による脅威や情報漏えい問題等の危険性から企業ネットワークを保護する対策が必要となります。

 トラピーズ社の「Trapeze Mobility System」は、無線LANスイッチ・アクセスポイント・統合管理ツールから構成されており、外部認証サーバがなくてもIEEE802.1X認証やWeb認証を実現する拡張性に優れた無線LANシステムです。シマンテック社の「Sygate Secure Enterprise」は、エンドポイントから企業ネットワーク全体までのセキュリティ対策強化を実現するために、企業ネットワークに接続されるすべてのコンピュータにセキュリティポリシーの適合を強制させることが可能なエンドポイントセキュリティ・パッケージソフトウェアです。

 マクニカネットワークスでは検疫ネットワークの重要性と無線LAN市場の広がりを受けて、トラピーズ社の無線LANスイッチ「Trapeze MXシリーズ」とアクセスポイント「Trapeze MPシリーズ」配下で無線LAN接続する端末が、シマンテック社「Sygate Secure Enterprise」の「LAN Enforcer機能」と連携し、ユーザ認証やセキュリティポリシー適合チェックに基づいたネットワークアクセスの制御ができることを確認しました。LAN EnforcerはIEEE802.1X規格に対応するネットワークスイッチとの連携を実現する機能で、ネットワークに接続された端末に対しセキュリティパッチやウィルス定義ファイルの適応状況など様々な健全性チェックが実施され、その結果情報に基づき、ネットワークスイッチ側で端末毎の所属VLANを自動切換えし、各端末からのネットワークアクセスを制御します。MXシリーズのダイナミックVLANは端末毎の所属VLANを自動で切り替えますので、検疫サーバと連携させることにより安全なネットワーク構築を実現します。

 今回の検証結果を元に、マクニカネットワークスではセキュリティを高めた無線LANシステムを広めるため、2006年2月9日に開催する「Compliance Security Seminar」で本ソリューションの紹介を予定しております。詳細はこちらをご覧下さい。http://www.macnica.net/arcsight/seminar.html

■トラピーズ社のソリューション
「Trapeze Mobility System」は企業ネットワークに重要なセキュリティ対策の1つである認証機能が充実した無線LANシステムで、無線LANスイッチ「Trapeze MXシリーズ」・アクセスポイント「Trapeze MPシリーズ」・統合管理ツール「Trapeze RingMaster」から構成されています。2003年7月より製品出荷を開始してから現在まで、企業、学校、病院、空港など全世界で500社以上の導入実績があります。米Infonetics Research社の調査では2005年7月から9月の無線LAN機器の売上実績で全世界3位となりました。
<主な特徴>
外部の認証サーバがなくてもIEEE802.1X認証やWeb認証を実現
EAPオフロード機能により外部認証サーバに対する負荷を約80%低減
シングルSSIDでも複数の認証方式や暗号化方式、認証サーバなどの定義が可能
既存ネットワークのセキュリティやネットワークトポロジー(L2,L3)、認証環境の大幅な変更をせずに無線LAN環境の構築が可能
無線LAN環境の可視化やレポート作成、不正電波自動検知

 ●製品詳細: http://www.macnica.net/trapeze
 ●トラピーズ社: http://www.trapezenetworks.com
■シマンテック社「Sygate Secure Enterprise」のソリューション

 「Sygate Secure Enterprise」は、エンドポイントから企業ネットワーク全体までのセキュリティ対策強化を実現するセキュリティパッケージソフトウェアです。ロケーションベースのセキュリティルールに基づく多層防御プロテクションによって端末を強力に保護しながら、企業ネットワークに接続されるコンピュータにセキュリティポリシーの適合を強制させる検疫ネットワークに多様な方式で対応することが可能です。国内最大ユーザとして数万ライセンス規模の導入実績を誇るなど、検疫ネットワーク・エンドポイントセキュリティを実現するソリューションとして高い評価を得ています。
<主な特徴>
多層防御によるエンドポイントセキュリティプロテクション
パッチ・定義ファイルの適用の強制
ポリシーの集中管理
環境に合わせたリアルタイムなセキュリティルールの適用
多様な実現方式に対応する検疫ネットワークソリューション

 ●製品詳細: http://www.macnica.net/sygate
 ●シマンテック社: http://www.symantec.com/

※本文中に記載されている会社名、製品名は、各社の登録商標または商標です。

■お問い合わせ先
マクニカネットワークス株式会社 http://www.macnica.net /
TEL:045-476-1960 FAX:045-476-1970   
〒222-8562 横浜市港北区新横浜1-5-5 
広報企画担当 内山
問い合わせフォーム