ニュース
2004/02/04 22:24:00 更新
不正なクライアントPCを社内LANに持ち込ませない、各社がソリューション
セキュリティポリシーに合致していないクライアントPCを持ち込ませない。NET & COM 2004ではそんなソリューションがいくつか紹介されている。
セキュリティポリシーに合致していないクライアントPCを持ち込ませない。NET & COM 2004ではそんなソリューションがいくつか紹介されている。昨年夏に発生したBlasterが外部持ち込みPCによって被害をもたらしたことから、ベンダー各社も内部防衛を意識したソリューションを売り込んでいる。
NECがデモを行っているのは、WebSAM VLANaccess検疫システム。最新のセキュリティパッチが適用されていなかったり、ウイルス対策ソフトが入っていないクライアントPCを認証時に「セキュリティVLAN」と呼ばれるセグメントへ隔離することができる。このセキュリティVLANで、パッチやウイルス定義ファイルの更新を行ってから、正式なVLANに参加できる仕組みだ。未登録の不正なクライアントPCにはIPアドレスの払い出しも行わない。
同ソリューションには、同社のIPアドレス管理ソフト「WebSAM VitalQIP」、認証VLAN運用管理ソフト「WebSAM VLANAccess」、IDSソフト「WebSAM SecureVisor」などで構成して実現される。また、指紋などを利用したバイオメトリクス認証やICカードを使ったデスクトップセキュリティ製品との連携も可能だ。
シスコシステムズ(シスコ)では、Cisico Network Admission Control(NAC)というマルチベンダー型のプログラムを展開。こちらもセキュリティポリシーの基準を満たしていないクライアントPCを業務LANに参加させないことを基本的な考えとしている。
NACに参加したベンダーには、Cisco Trust Agentと呼ばれるAPIがシスコから提供され、アプリケーションをこれに対応させることで対応させることができる。例えば、パッチが当たっていないなどクライアントPCにセキュリティ上の問題があった場合、ネットワークによるアクセスの制限、拒否、検疫ネットワークへの誘導などといったコントロールを可能にする。同社のホスト型侵入防御システム「Cisco Security Agent」(CSA)はこれに対応している。
シスコでは現在、シマンテック、トレンドマイクロ、ネットワークアソシエイツの3社と取り組んでおり、各社次バージョンからCisco Trust Agentに対応する予定だという。シスコとしてはまずはルータからこの仕組みを実装し、スイッチへと拡大していくという。
関連記事
未対策のPCは強制的に社内LANから隔離――NECとNECソフトシスコ、生命体の免疫機能に倣った次世代セキュリティ構想関連リンク
NET&COM 2004NECシスコシステムズ[堀 哲也,ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
