テクマトリックス、無線、有線双方で柔軟なアクセス制御を実現するVernier製品を紹介

テクマトリックスは同社ブースにて、米Vernier Networksが提供するアクセス制御システム「AM 7000 EdgeWall」と「CS 7000 Control Server」を紹介した。

[ITmedia]

　テクマトリックスは同社ブースにて、SSL VPNゲートウェイや不正侵入防止アプライアンスに加え、米Vernier Networksが提供するアクセス制御システム「AM 7000 EdgeWall」と「CS 7000 Control Server」を紹介した。

　もともとこれらの製品は、無線LAN環境においてユーザーを認証し、それに基づいてアクセス制御を行うことを目的に開発されたもの。最新のモデルではパフォーマンスを大幅に向上させ、最大2Gbpsのスループットに対応したことから、無線と有線、両方の環境で一元的にアクセス制御を実現できる製品となった。

　このシステムでは、認証サーバと連携したControl Serverでポリシーを作成し、それをEdgeWallに配信。EdgeWallではそのポリシーに沿ってアクセスをコントロールする。

　ポリシーは、IPアドレスやVLANといったネットワークの属性ではなく、ユーザーIDやユーザーグループに基づいて設定される。時間帯や場所などいくつかの条件を組み合わせることで、きめ細かな制御が可能なほか、ポリシーに工夫を加えることでウイルス／ワームのフィルタリングを行ったり、クライアントの脆弱性を検査することも可能だ。

　特徴は、「クライアント側に専用ソフトを導入することなく、アクセス制御を実現できること」（テクマトリックス）。ネットワークの規模に応じた拡張が容易なこと、RSAセキュリティの二要素認証製品「SecurID」と組み合わせて認証を強化できることもメリットという。