Net'Attest SecurityFilter

ソリトンシステムズ

掲載日：2007/11/09

企業規模	企業規模問わず
オススメユーザ	ネットワークの大幅な変更を伴わず、持ち込みPC対策、遠隔地の拠点にあるPCのセキュリティ対策を実施したいと考えているユーザ。
製品形態	ハードウェア
製品概要	ユーザ認証と検疫により利用者とPCのネットワーク利用を制御するアプライアンス製品。検疫により禁止ソフトウェア使用などを検知し遮断。持ち込みPC対策にも有効。
価格情報	ファーストイーサ版：24万5000円（税別）
サポートエリア	全国

「持ち込みPC」、「遠隔地のPC」のセキュリティ対策は？

企業の情報セキュリティ分野において切実な問題となっているのが、外部から持ち込まれて社内ネットワークに接続されるPCのセキュリティ対策だ。企業内にあるPCならある程度コントロールできるが、持ち込みPCではそれは難しい。システム管理者がコントロールしづらいという意味では、遠隔地の拠点にあるPCなども同様であろう。

こうした「目の行き届かないPC」の利用に対しては、
1.PCを利用するユーザを特定
2.PCそのものの安全性を確認
の2つの条件が必要となる。

どちらが欠けていてもそのPCは安全とは言えず、情報漏洩などのセキュリティ事故を起こすリスクはある。

アプライアンスで「検疫」＆「認証」を手軽に導入

上記のような「持ち込みPC」「拠点PC」のセキュリティ対策には様々な解決策があるが、コストや管理者負担などの関係で、なかなかいい製品が見つからないというケースもあるだろう。そこで紹介したいのが「Net'Attest SecurityFilter」だ。

Net'Attest SecurityFilterは、PCにおけるセキュリティ対策とネットワークレベルの対策を同時に導入できるアプライアンス製品。以下のような特長がある。

●基準を満たしていないPCを特定（検疫）
●持ち込みPC(プライベート）をネットワークに接続することを制御（防止）
●認証したユーザのみネットワークに接続可能
●アプライアンス製品（BOX）化による優れた保守性

Net'Attest SecurityFilterはブリッジ型製品であるため、導入の際、既存ネットワークを大幅に変更する必要はない。管理負担を低減し（あるいは増やさずに）セキュリティレベルをアップできる。

ユーザ認証

ユーザ認証でネットワーク利用を制御

専用AgentソフトウェアNALogonまたはWebブラウザによりユーザ認証※1を行い、ネットワーク利用を制御する。ユーザ情報はSmart Policy Serverで一元的に管理できる。

■NALogon認証
ユーザID/パスワードを保存しPC起動後自動的にNet'Attest SecurityFilterの認証を行うことが可能。検疫機能利用時は、ユーザ情報と同時にPCの情報をNet'Attest SecurityFilterへ送信。

■Webブラウザ認証※2
Windows、Mac、Linuxなど、OS種別を問わず利用可能。

※1 本機能はNet'Attest SecurityFilter単体でも利用可能。
　　この際、ユーザ情報は、Net'Attest SecurityFilterのローカルDBへの登録のほか、
　　外部のRADIUSサーバーやPOPサーバーも利用可能。
※2 検疫機能は、NALogonの利用が必要。

検　疫	拡張型検疫ネットワークを実現

ユーザ認証と同時にPCの情報を検疫条件と照合し、適合したPCのみネットワークの利用を許可。検疫条件に適合しないPCは、ウイルスソフト更新サーバーや、Windows Server Update Services(WSUS)などへアクセスしセキュリティ状況を是正する。

■拡張型検疫統合システム管理のe-Careとの連携により、任意のソフトウェアやプロセスの有無など、インベントリ情報で収集された項目を検疫条件として利用可能。

■再検疫
ネットワーク利用開始時だけでなく、定期的にPCの状態を検疫条件と照合し、不適合なPCを自動的に切断する。業務中の禁止ソフトウェアの利用なども見逃さない。

■検疫条件項目
・OSのセキュリティパッチ適用状況
・ウイルス対策ソフトウェアの更新状況
・任意のソフトウェア/プロセスの有無、任意のサービスの有無や状態※
・コンピュータ名、Windowsドメイン名/ワークグループ名※　等

※拡張型検疫で対応。

運用・管理

統合管理ツールによる一元管理

統合管理ツール（Smart Management Console)により、
Net'Attest SecurityFilterの設定情報から、ユーザ、検疫条件、ACL設定、PC固体識別情報まで、一元的に管理することが可能。

■冗長化・負荷分散
Smart Policy Serverは冗長・負荷分散構成による運用が可能（Net'Attest SecurityFilterはSmart Policy Serverを最大5台登録できる）。

■AgentのPUSHアップデート※
Soliton Smart SecurityのAgentソフトウェアは、バージョンアップや機能追加などをPUSH型で行うことが可能。検疫ネットワーク構築後にInfoTraceを追加し、ネットワーク未接続時のPC操作ログを収集することも簡単。

※Net'Attest SecurityFilterに付属の無償版NALogonは未対応。

アクセス制御

ユーザ認証とユーザごとのダイナミックACL

ネットワーク利用時にユーザ認証を行うことにより、誰が・いつ・どこからネットワークに接続したかを把握することが可能。また、ユーザ認証時にユーザごと・グループごとのACL をダイナミックに割り当て、きめ細やかなアクセス制御を行うこともできる。

ユーザごとのACLはSmart Policy Serverで一元管理するため、Net'Attest SecurityFilterが複数台配置されている環境では、どこから利用した場合も同一のアクセス制御ポリシーのもとネットワークを利用することが可能だ。

持ち込み対策

検疫ネットワーク

検疫に加え、PCの個体識別情報（MACアドレスとAgentごとに異なるユニークな管理ID）を利用したアクセス制御により、管理対象となっていない持ち込みPCのネットワーク利用を禁止することができる。Smart Registration Managerを組み合わせることにより、PC個体識別情報の登録を簡単に行うことが可能。Smart Registration Managerはこの他に、ユーザやコンピュータアカウントの申請もワークフローで実現する。

製品名	Net'Attest SecurityFilter ファーストイーサ版　（SF-FE02）
メーカー	ソリトンシステムズ
寸法	170（幅）×166（奥行）×21（高さ）mm
質量	0.6kg
電源	AC90～110V 50/60Hz
筐体タイプ	薄型省スペースタイプ
プロセッサ	-
メモリ容量	-
内蔵HDD	-
その他ドライブ	-
認証機能	Webブラウザ認証/専用Agent（NALogon）認証 Smart Policy Server、ローカルDB、外部RADIUS/POPサーバーを利用可能（検疫はSmart Policy Server必須）
LANインターフェース	10/100BASE－T(X)自動認識×3
その他インターフェース	-
OS	-
その他特記事項	・その他のモデル　ギガイーサ版（Tタイプ）：SF-GE02-T 　ギガイーサ版（SXタイプ）：SF-GE02-SX 　スペックの詳細は弊社Webを参照・管理サーバー（Smart Policy Server)、　専用Agentソフトウェア(NALogon)のシステム要件は弊社Webを参照
製品サイトURL：http://www.soliton.co.jp/products/sss/netattest/index.html

価格情報

ファーストイーサ版：24万5000円（税別）

補足説明
ギガイーサ版（SF-GE02-T）：155万4000円（税別）
ギガイーサ版（SF-GE02-SX）：182万2000円（税別）
管理サーバー（Smart Policy Server)：30万円（税別）～
専用Agentソフトウェア(NALogon)：1500円（税別）

サポートエリア

全国

補足説明
－

製品・サービスの取扱い企業

株式会社ソリトンシステムズ
住所：〒160-0022　東京都新宿区新宿 2-4-3
TEL：03-5360-3811
e-mail：netsales@solicon.co.jp
URL：http://www.soliton.co.jp

掲載企業

株式会社ソリトンシステムズ
住所：〒160-0022　東京都新宿区新宿 2-4-3
TEL：03-5360-3811
e-mail：netsales@solicon.co.jp
URL：http://www.soliton.co.jp