「持ち込みPC」、「遠隔地のPC」のセキュリティ対策は?
企業の情報セキュリティ分野において切実な問題となっているのが、外部から持ち込まれて社内ネットワークに接続されるPCのセキュリティ対策だ。企業内にあるPCならある程度コントロールできるが、持ち込みPCではそれは難しい。システム管理者がコントロールしづらいという意味では、遠隔地の拠点にあるPCなども同様であろう。
こうした「目の行き届かないPC」の利用に対しては、
1.PCを利用するユーザを特定
2.PCそのものの安全性を確認
の2つの条件が必要となる。
どちらが欠けていてもそのPCは安全とは言えず、情報漏洩などのセキュリティ事故を起こすリスクはある。
アプライアンスで「検疫」&「認証」を手軽に導入
上記のような「持ち込みPC」「拠点PC」のセキュリティ対策には様々な解決策があるが、コストや管理者負担などの関係で、なかなかいい製品が見つからないというケースもあるだろう。そこで紹介したいのが「Net'Attest SecurityFilter」だ。
Net'Attest SecurityFilterは、PCにおけるセキュリティ対策とネットワークレベルの対策を同時に導入できるアプライアンス製品。以下のような特長がある。
●基準を満たしていないPCを特定(検疫)
●持ち込みPC(プライベート)をネットワークに接続することを制御(防止)
●認証したユーザのみネットワークに接続可能
●アプライアンス製品(BOX)化による優れた保守性
Net'Attest SecurityFilterはブリッジ型製品であるため、導入の際、既存ネットワークを大幅に変更する必要はない。管理負担を低減し(あるいは増やさずに)セキュリティレベルをアップできる。
ユーザ認証 |
ユーザ認証でネットワーク利用を制御 |
専用AgentソフトウェアNALogonまたはWebブラウザによりユーザ認証※1を行い、ネットワーク利用を制御する。ユーザ情報はSmart Policy Serverで一元的に管理できる。 |
|
検 疫 |
拡張型検疫ネットワークを実現 |
ユーザ認証と同時にPCの情報を検疫条件と照合し、適合したPCのみネットワークの利用を許可。検疫条件に適合しないPCは、ウイルスソフト更新サーバーや、Windows Server Update Services(WSUS)などへアクセスしセキュリティ状況を是正する。 |
|
運用・管理 |
統合管理ツールによる一元管理 |
統合管理ツール(Smart Management Console)により、 |
|
アクセス制御 |
ユーザ認証とユーザごとのダイナミックACL |
ネットワーク利用時にユーザ認証を行うことにより、誰が・いつ・どこからネットワークに接続したかを把握することが可能。また、ユーザ認証時にユーザごと・グループごとのACL をダイナミックに割り当て、きめ細やかなアクセス制御を行うこともできる。
ユーザごとのACLはSmart Policy Serverで一元管理するため、Net'Attest SecurityFilterが複数台配置されている環境では、どこから利用した場合も同一のアクセス制御ポリシーのもとネットワークを利用することが可能だ。
持ち込み対策 |
検疫ネットワーク |
検疫に加え、PCの個体識別情報(MACアドレスとAgentごとに異なるユニークな管理ID)を利用したアクセス制御により、管理対象となっていない持ち込みPCのネットワーク利用を禁止することができる。Smart Registration Managerを組み合わせることにより、PC個体識別情報の登録を簡単に行うことが可能。Smart Registration Managerはこの他に、ユーザやコンピュータアカウントの申請もワークフローで実現する。
製品名 | Net'Attest SecurityFilter ファーストイーサ版 (SF-FE02) |
---|---|
メーカー | ソリトンシステムズ |
寸法 | 170(幅)×166(奥行)×21(高さ)mm |
質量 | 0.6kg |
電源 | AC90〜110V 50/60Hz |
筐体タイプ | 薄型省スペースタイプ |
プロセッサ | - |
メモリ容量 | - |
内蔵HDD | - |
その他ドライブ | - |
認証機能 | Webブラウザ認証/専用Agent(NALogon)認証 Smart Policy Server、ローカルDB、外部RADIUS/POPサーバーを利用可能 (検疫はSmart Policy Server必須) |
LANインターフェース | 10/100BASE−T(X)自動認識×3 |
その他インターフェース | - |
OS | - |
その他特記事項 | ・その他のモデル ギガイーサ版(Tタイプ):SF-GE02-T ギガイーサ版(SXタイプ):SF-GE02-SX スペックの詳細は弊社Webを参照 ・管理サーバー(Smart Policy Server)、 専用Agentソフトウェア(NALogon)のシステム要件は弊社Webを参照 |
製品サイトURL:http://www.soliton.co.jp/products/sss/netattest/index.html |
価格情報 ファーストイーサ版:24万5000円(税別) 補足説明 |
サポートエリア 全国 補足説明 |
|
製品・サービスの取扱い企業
株式会社ソリトンシステムズ
住所:〒160-0022 東京都新宿区新宿 2-4-3
TEL:03-5360-3811
e-mail:netsales@solicon.co.jp
URL:http://www.soliton.co.jp
掲載企業
株式会社ソリトンシステムズ
住所:〒160-0022 東京都新宿区新宿 2-4-3
TEL:03-5360-3811
e-mail:netsales@solicon.co.jp
URL:http://www.soliton.co.jp