ニュース
2004/02/04 22:24:00 更新


不正なクライアントPCを社内LANに持ち込ませない、各社がソリューション

セキュリティポリシーに合致していないクライアントPCを持ち込ませない。NET & COM 2004ではそんなソリューションがいくつか紹介されている。

 セキュリティポリシーに合致していないクライアントPCを持ち込ませない。NET & COM 2004ではそんなソリューションがいくつか紹介されている。昨年夏に発生したBlasterが外部持ち込みPCによって被害をもたらしたことから、ベンダー各社も内部防衛を意識したソリューションを売り込んでいる。

NECブース

NECブース


 NECがデモを行っているのは、WebSAM VLANaccess検疫システム。最新のセキュリティパッチが適用されていなかったり、ウイルス対策ソフトが入っていないクライアントPCを認証時に「セキュリティVLAN」と呼ばれるセグメントへ隔離することができる。このセキュリティVLANで、パッチやウイルス定義ファイルの更新を行ってから、正式なVLANに参加できる仕組みだ。未登録の不正なクライアントPCにはIPアドレスの払い出しも行わない。

 同ソリューションには、同社のIPアドレス管理ソフト「WebSAM VitalQIP」、認証VLAN運用管理ソフト「WebSAM VLANAccess」、IDSソフト「WebSAM SecureVisor」などで構成して実現される。また、指紋などを利用したバイオメトリクス認証やICカードを使ったデスクトップセキュリティ製品との連携も可能だ。

シスコシステムズブース

シスコシステムズブース


 シスコシステムズ(シスコ)では、Cisico Network Admission Control(NAC)というマルチベンダー型のプログラムを展開。こちらもセキュリティポリシーの基準を満たしていないクライアントPCを業務LANに参加させないことを基本的な考えとしている。

 NACに参加したベンダーには、Cisco Trust Agentと呼ばれるAPIがシスコから提供され、アプリケーションをこれに対応させることで対応させることができる。例えば、パッチが当たっていないなどクライアントPCにセキュリティ上の問題があった場合、ネットワークによるアクセスの制限、拒否、検疫ネットワークへの誘導などといったコントロールを可能にする。同社のホスト型侵入防御システム「Cisco Security Agent」(CSA)はこれに対応している。

 シスコでは現在、シマンテック、トレンドマイクロ、ネットワークアソシエイツの3社と取り組んでおり、各社次バージョンからCisco Trust Agentに対応する予定だという。シスコとしてはまずはルータからこの仕組みを実装し、スイッチへと拡大していくという。

関連記事
▼未対策のPCは強制的に社内LANから隔離――NECとNECソフト
▼シスコ、生命体の免疫機能に倣った次世代セキュリティ構想

関連リンク
▼NET&COM 2004
▼NEC
▼シスコシステムズ

[堀 哲也,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.



Special

- PR -

Special

- PR -