2006.03.14
マクニカネットワークス株式会社

マクニカネットワークス、社内LANセキュリティ対策製品 ConSentry Networks セキュアLANコントローラの取り扱いを開始

社内ユーザのネットワークアクセスを可視化、コントロールしインサイダーによる不正アクセスの脅威からLAN上の
      情報資産を守るアプライアンス

 ネットワーク機器の輸入、開発、販売を手掛けるマクニカネットワークス株式会社(以下 マクニカネットワークス、本社:神奈川県横浜市港北区新横浜1-5-5、代表取締役社長:中島 潔)は、この度、ConSentry Networks, Inc. (以下 コンセントリーネットワークス社、本社:米国カリフォルニア州 ミルピタス、CEO:Tom Barsi ) と販売代理店契約を締結し、同社製セキュアLANコントローラの販売を4月より開始することを発表致します。


 コンセントリーネットワークス社は、�ネットワークアドミッションコントロール(NAC)、�利用しているユーザの可視化、および �ユーザアクセスコントロール機能により、インサイダーによる脅威から企業が保有する顧客情報、知的財産、経営情報等の情報資産を保護するアプライアンスを開発販売しています。

 2008年に予定されている日本版SOX法等の法規制により、各企業は、ITシステムに対するコンプライアンスの適用を検討する必要が出てきています。 企業の内部統制における重要なポイントの一つにアクセスポリシーの策定が挙げられます。策定されたアクセスポリシーは、IT部門およびセキュリティ部門によってその定義を全社部門に対して統一され、統合的に運用されることが強く求められます。コンセントリーネットワークス社は、アクセスポリシーを社内ネットワークに適用するためのプロセスとして、認証(Authentication)、承認(Authorization)、アクセスログ管理(Accounting) の3つのプロセスを実行することが必要であると考えています。 特に認証と承認は、ITシステムのセキュリティソリューションの基礎的要素として、人およびシステムを識別、認証しリソースへのアクセスを許可するための重要なプロセスです。

 コンセントリーネットワークス社のセキュアLANコントローラは包括的で柔軟性のあるアクセスポリシーフレームワークを提供します。ネットワークアドミッションコントロール機能では、ネットワークにアクセスするユーザの認証および端末の状態をチェックし、企業インフラネットワークへのアクセスを制御します。また、ユーザごとに定められたアクセスポリシーに基づいて接続制御をおこなうユーザアクセスコントロール機能や、ネットワークに接続しているユーザの状態をリアルタイムにモニタリング分析しレポーティングするための必要機能を備えています。
また、このコンセントリーネットワークス社のフレームワークは既存システムを補完またはリプレースして使用することができ、企業のインフラネットワークを簡単にセキュアなLANネットワークに変えることが可能になります。

 マクニカネットワークスでは、プライバシーマーク、ISMSの認証を取得された企業およびセキュリティシステムコンサルティング会社、さらに日本版SOX法の対応にアクセスポリシーの徹底をご検討の企業に対してコンセントリーネットワークス社の セキュアLANコントローラ 製品を積極的に展開していきます。

■コンセントリーネットワークス社のソリューション

 現在の企業LANでは、ユーザに単純なコネクティビティを提供することよりも、LANへのアクセスを必要とする、部内者、請負業者、ゲストアカウントのアクセスが混在するLANの安全をどのように保障するかが問題となっています。コンセントリーネットワークス社のセキュアLANコントローラは、内部の脅威からLANを保護するために以下のソリューションを簡単に提供し、しかも 社内LANに必要な 10Gbpsのパフォーマンスを持ったアプライアンスとして提供します。

・ネットワークアドミッションコントロール ( NAC )
 セキュアLANコントローラは、802.1Xにおける「オーセンティケータ」の役割を提供します。 しかも、既存のスイッチを802.1X対応にアップグレードする必要もありませんし、クライアントPCにサプリカントソフトウェアを導入する必要もありません。
NAC機能の提供においてサポートする認証基盤としては、アクティブディレクトリやRADIUSを経由したパッシブ型のものと、セキュアLANコントローラ自身が簡易なWEB認証機能を提供するアクティブ型の両方の認証機能を提供します。 これに加えてシスコ社のトラストエージェント(CTA)やマイクロソフト社のネットワークアクセスプロテクション(NAP)、トラステッドコンピューティンググループ(TCG)のトラステッドネットワークコネクト(TNC)仕様に準拠したエージェントなどのさまざまなホスト状態チェックエージェントとのインターオペラビリティを提供する予定です。 また、コンセントリーのプラットフォームは、一過性のエージェント(JavaまたはActiveX)をクライアントにダウンロードさせて、クライアントの健全性をチェックして接続を許可する検疫ネットワーク機能も提供します。

・可視性 ( Visibility )
 セキュアLANコントローラは、すべてのLANトラフィックをユーザに紐付けする機能を提供します。この機能によりIT管理者は、ユーザグループ毎、アプリケーション毎、ホスト毎、またはその他のリソースやプロトコル、ポート、トランザクション、あるいはファイルアクセスを各ユーザに紐付けしてトラフィックを見ることができ、IT部門にこれまでになかったLANトラフィックに対する可視性を提供します。
セキュアLANコントローラは、第2層から第7層までの徹底的なパケットインスペクション機能を提供しているため、同じポートを使用するアプリケーションを識別したり、通常そのアプリケーションに関連していないポートを使って自分をマスクしようとする試みを見分けることができます。またコンセントリーのプラットフォームでは、telnetによる通信の中でのフレーズや、FTPでの特定のファイルなどのようなパケットのデータ部分のコンテンツに基づいてトラフィックをフィルタすることも可能です。さらに組織が持つユーザIDストアを活用することで、LANシールドOSは、LANに対するユーザの認証だけでなく、ユーザ名とIPアドレス、MACアドレスをバインドします。


・ユーザアクセスコントロール
 セキュアLANコントローラは、可視化したあらゆるトラフィックに対してアクセスコントロールを適用できます。この機能により、ユーザ認証とネットワークアクセスを関連付け、組織内の役割に基づいてユーザ毎に定義されたロールベースのポリシーに従ってネットワーク内でのアクセスをコントロールする能力を提供します。
例えば、財務部門サーバへのアクセスを財務部門の従業員だけに制限したり、ゲストアカウントに対するインターネットアクセスを制限したりできるようになります。

 セキュアLANコントローラはLAN全体の管理を行いますので、あるユーザがどこからアクセスしても、たとえ他人のPCからアクセスしても、そのユーザが持つ権限によりアクセスをコントロールします。また、アクセスするアプリケーションについても、ホスト単位、ポート番号やプロトコル単位、トランザクション単位およびアクセスするコンテンツ単位といった大まかなものから、細分化されたものまで、自由に定義できます。このことはこれまでLANスイッチに対して施していた複雑でかつ保守性が非常に悪いACLやVLAN設定を、行わなくてよいということを意味します。
また、正当なユーザのPCがワームやスパイウェア等に犯され、アクセスしてはいけない資源にアクセスすることを即座にブロックしアラートをあげることが可能となります。

・スレットコントロール
 アプリケーションに対応したプラットフォームとしてセキュアLANコントローラは、より低いレイヤで動作するセキュリティツールよりもより正確な検出機能を提供し、より優れたレベルの細かなブロック機能で、既知と未知の両方の脅威からLANを保護します。マルウェアに対する防御の最初の機能はNACプロセスになります。NACプロセスにおけるホストの状態チェックは既知のワームの存在を探します。防御の2番目は、コンセントリーの米国特許出願中のゼロデイワームを検出できるアプリケーションの振る舞いに基づいた検知アルゴリズムです。

 コンセントリーのアルゴリズムの際立った特徴は、ワームによるトラフィックとユーザの通常トラフィックを識別できることです。その結果、セキュアLANコントローラは、チューニングやメンテナンスなしでゼロデイ防御を提供できる非常に強力なマルウェア検出装置となっています。

□製品ラインアップ


□セキュアLANコントローラの実装


 コンセントリーのセキュアLANコントローラは、ユーザと既存のネットワークインフラに対して透過です。部門のアクセススイッチと全社のコアスイッチの間に透過的に設置されます。 コンセントリーCSシリーズは、企業内LANにシームレスにフィットするように、認証(アクティブディレクトリ、RADIUS)サービスとホストの完全性チェックソフトウェアを含む既に確立されているネットワークインフラを活用できますので、企業内の脅威に対する防御戦略上の重要な構成要素となります。

■コンセントリーネットワークス社 会社概要
 米国カリフォルニア州ミルピタスに本社を置くコンセントリーネットワークス社は、ファウンドリーネットワークス社の設立者であるジェフ・プリンス氏が2003年に設立しました。 同社は、米国特許出願中である プログラマブルシリコンを利用したプラットフォームにより、セキュアLANを構築する製品を提供します。

 コンセントリーネットワークス社:http://www.consentry.com
 製品詳細:http://www.macnica.net/consentry/
※本文中に記載されている会社名、製品名は、各社の登録商標または商標です。

■お問い合わせ先
マクニカネットワークス株式会社 http://www.macnica.net /
TEL:045-476-1960 FAX:045-476-1970   
〒222-8562 横浜市港北区新横浜1-5-5 
広報企画担当 内山
問い合わせフォーム