2006.04.11
マクニカネットワークス株式会社

マクニカネットワークス、Trapeze無線LANシステムを利用したWeb認証経由の無線LAN接続端末における検疫ネットワーク連携を実現

端末に専用ソフトウェアをインストールすること無く、無線LAN端末の健全性をチェック

 ネットワーク機器の輸入、開発、販売を手がける マクニカネットワークス株式会社(以下 マクニカネットワークス、本社:横浜市港北区新横浜1-5-5、代表取締役社長:中島潔)は、この度、Trapeze Networks, Inc.(以下、トラピーズ社、本社:米国カリフォルニア州プレザントン、CEO:Jim Vogt)の無線LANシステム「Trapeze Mobility System」を利用したWeb認証経由の無線LAN接続端末における検疫ネットワーク連携を実現したことを発表致します。なお、この機能を実装したバージョンの出荷は2006年6月末を予定しております。

 全世界のいたるところでインターネットへの接続ができるようになった現在、出張の多い社員がいる企業や持込PCを許可している大学などでは、外部ネットワークへ接続した端末の健全性確認を怠ると、社内や学内ネットワークへのウィルス蔓延や情報漏えいを引き起こしかねない危険性があります。特に、無線LAN内蔵PCの普及により、安全性が確認できないネットワークへ接続してしまう可能性も高まり、より危険性も増しています。

 マクニカネットワークスでは、企業や学校で要求される無線LANシステムの機能を追及した結果、無線LAN経由で接続する不特定多数の全てのPCがセキュリティポリシー条件をみたす"検疫ネットワーク"への対応の要望が多いことを受け、トラピーズ社へ機能追加を強く働きかけてきました。
 2006年6月末に出荷開始予定のバージョン4.2では新たに、ブラウザ上でIDとパスワードをいれる「Web認証」で接続する無線LAN端末に対する健全性チェックや、ゲスト向けインターネット接続サービスで社内ネットワークへ接続しないシステム構成が可能になるDMZトンネリング機能など、企業や学校で求められるニーズの高い機能が追加されることになりました。

 Web認証による検疫ネットワーク連携では、Symantec Corporation(以下、シマンテック社、本社:米国カリフォルニア州クパティーノ、会長兼CEO:John W. Thompson)の「Sygate On-Demand 2.5(サイゲート オンデマンド2.5)」(旧Sygate Technologies, Inc.製 Sygateシリーズ 日本語化および国内での提供元:マクニカネットワークス)とのソリューションを実現します。
 無線LAN経由でアクセスする端末が、トラピーズ社の無線LANスイッチ「MX」内のWeb認証機能で認証されると、Sygate On-Demandのソフトウェアをダウンロードします。Sygate On-Demandは端末の健全性チェックを行い、健全と判断されればMXがネットワークへの接続を許可し、端末は安全なネットワークへ接続することができます。このチェックでは、セキュリティパッチやウィルス定義ファイルの適応状況など様々なポリシーに準じた健全性チェックが実施されますので、業務ネットワークを保護することが可能です。
 本ソリューションでは、ユーザ認証や端末の健全性チェックのプロセスでWebブラウザを利用するため、端末への専用ソフトウェアのインストールは不要で、さらに端末にダウンロードされるSygate On-DemandはJavaアプレットを利用したオンデマンド技術を使っているので、端末の管理者権限がなくても利用することが可能となります。また、このソリューションを利用するにあたり、トラピーズ製品側には特別なライセンスの購入は不要です。

 この連携により、マクニカネットワークスでは無線LAN導入を検討している企業や学校の情報システム部門、無線LAN構築を提案しているインテグレータに対して、セキュリティを高めた無線LANの提案を行っていく予定です。
 「Trapeze Mobility System」は企業ネットワークに重要なセキュリティ対策の1つである認証機能が充実した無線LANシステムで、無線LANスイッチ「Trapeze MXシリーズ」・アクセスポイント「Trapeze MPシリーズ」・統合管理ツール「Trapeze RingMaster」から構成されています。2003年7月より製品出荷を開始してから現在まで、企業、学校、病院、空港など全世界で500社以上の導入実績があります。米Infonetics Research社の調査では2005年9月から12月の無線LAN機器の売上実績で全世界3位となりました。
<主な特徴>
外部の認証サーバがなくてもIEEE802.1X認証やWeb認証を実現
EAPオフロード機能により外部認証サーバに対する負荷を約80%低減
シングルSSIDでも複数の認証方式や暗号化方式、認証サーバなどの定義が可能
既存ネットワークのセキュリティやネットワークトポロジー(L2,L3)、認証環境の大幅な変更をせずに無線LAN環境の構築が可能
無線LAN環境の可視化やレポート作成、不正電波自動検知

 ●製品詳細:http://www.macnica.net/trapeze
 ●トラピーズ社: http://www.trapezenetworks.com
■シマンテック社「Sygate On-Demand 2.5(サイゲート オンデマンド2.5)」のソリューション

 「Sygate On-Demand 2.5」は、企業ネットワークにアクセスするネットワーク端末(エンドポイント)に対して、オンデマンド技術を用いたセキュリティ機能を提供するパッケージソフトウェア・ソリューションです。端末の健全性チェックをクライアントレスに行い、暗号化された安全なバーチャルデスクトップ環境を提供することによって、ワームウィルス等による脅威や情報漏洩問題等の危険性から企業ネットワークを保護します。
<主な特徴>
 接続を試みる端末に対し、企業のセキュリティポリシーに適合するかどうかをチェック
 Javaアプレットを利用したオンデマンド技術により、端末側に管理者権限が不要
 暗号化された仮想デスクトップの生成により、ローカルディスク等への情報漏えいを防止
 キーストロークロガー等の不正ツールの検出、防御
 キャッシュクリーナ機能により、セッション終了時に履歴や一時ファイルを消去

 ●製品詳細:http://www.macnica.net/sygate
 ●シマンテック社:http://www.symantec.com/

■お問い合わせ先
マクニカネットワークス株式会社 http://www.macnica.net /
TEL:045-476-2010 FAX:045-476-2060   
〒222-8562 横浜市港北区新横浜1-5-5 
広報企画推進課 内山
問い合わせフォーム