アプライアンスで導入障壁を下げる、ノーテルが検疫ネットワークの新製品

ノーテルは、同社製レイヤ3スイッチと連携して検疫ネットワークを実現するアプライアンス製品「Secure Network Access Switch 4050」の販売を開始した。

[高橋睦美，ITmedia]

　ノーテルネットワークスは3月2日、同社製レイヤ3スイッチと連携して検疫ネットワークを実現するアプライアンス製品「Secure Network Access Switch 4050」（SNAS 4050）を発表した。

　SNAS 4050は、ネットワーク接続時のユーザー認証を行うとともに、Javaアプレットを通じて端末のセキュリティ状況を検査し、ポリシーに反するPCをVLANに隔離する検疫アプライアンス。クライアントレスで動作するため、初期導入や運用のコスト、手間が少ない点がメリットだという。

　ノーテルのエンタープライズ＆チャネルズ営業本部、エンタープライズ・マーケティング部長の本間隆光氏は、「検疫ソリューションという言葉が登場してしばらくたつが、導入は進んでいるとは言いがたい。新たに複数のサーバやエージェントを導入する必要があり、管理が煩雑になったり、運用コストが高くつくことが原因だ」と述べ、SNAS 4050はそうした障壁を取り除く製品だとした。

「検疫ネットワークの導入障壁を取り除き、日々のビジネスをシンプルにする」と述べたノーテルの本間氏

　SNAS 4050を経由して企業ネットワークに接続する際は、まず、ポータルサイトを通じてユーザー認証を行う。IDとパスワードの組み合わせに加え、ワンタイムパスワードトークンやクライアント証明書を利用することが可能だ。

　次にJavaアプレットがダウンロードされて端末のセキュリティ状態を検査し、同社の「Ethernet Routing Switch8300」や「Ethernet Routing Switch 5500シリーズ」と連動して、端末を適切なVLANに振り分ける。OSのパッチ適用状況に加え、ファイルやメモリ上のプロセス、レジストリの項目／値などのチェックが可能だ。ファイル名だけでなく日付やチェックサムの確認も可能なため、マルウェアによるファイルの改変、偽造も見抜けるという。

　さらに、Winnyなど、特定のアプリケーションが起動している場合は隔離するといった設定も可能だ。「『これがなければアクセスできない』というだけでなく、『これがあるとアクセスできない』といった制御が可能」と同社エンタープライズ・マーケティング、セキュリティ・プロダクト・マネージャの徳重亜美氏は説明した。

SNAS 4050の本体

　また、いったん検疫を済ませて正規ネットワークに接続された端末についても、定期的にチェックを行い、ポリシーに反する状況を検出するとリアルタイムに隔離することも可能だ。ただしこの際、Javaアプレットを走らせるために常にWebブラウザを開いておく必要がある。もしWebブラウザを閉じてしまうと、端末は隔離用VLANに接続されることになるという。

　ノーテルは今後、同社の他の機器やサードパーティ製スイッチともSNAS 4050を連携できるようにしていく方針だ。また現時点では、トレンドマイクロやシマンテックのセキュリティ対策ソフトと連携して動作することも可能だが、こうした対応製品も拡大していく計画という。

　SNAS 4050では1台当たり最大1000クライアントまで対応でき、2台でのクラスタ化も可能だ。価格は200ユーザーライセンスが付属して296万9000円（税別）。