ネットワークに「アイデンティティ」という要素を付加するA10 Networks

三井物産は、米A10 Networksが開発したアイデンティティ/アクセス管理アプライアンス「IDSentrie 1000」の販売を開始した。

» 2006年04月21日 21時37分 公開
[高橋睦美,ITmedia]

 三井物産は4月21日、米A10 Networksと販売代理店契約を結び、同社のアイデンティティ/アクセス管理アプライアンス「IDSentrie 1000」の販売を開始したことを明らかにした。

 IDSentrie 1000は、ユーザーの認証とアクセス制御、アカウントの集中管理といった機能を提供するアプライアンス製品だ。RADIUSサーバとして動作するほか、LDAPやActive Directoryといった既存のさまざまなディレクトリを仮想的に統合し、一元的に管理できる機能なども備えている。

 特徴は、ユーザーの情報と、IPアドレスやMACアドレスといった情報のマッピングを行い、いつ、どのユーザーがどのようなアクセスを行ったかを把握できること。端末やIPアドレス単位ではなく、ユーザーアカウント単位でネットワーク上の挙動を把握できる。

 また、ファイアウォールやネットワーク機器からXMLベースのAPI経由でイベント情報を収集し、相関分析を行う機能も備えている。何らかの不審なトラフィックが発生した場合、イベントログを元に原因となったユーザーを特定し、対処するといったことが可能だ。

 A10 NetworksのCEO、リー・チェン氏は「IDSentrie 1000は、これまでのネットワークに欠けていた『アイデンティティ』という要素を提供する」と述べた。ディレクトリサービスやシングルサインオンといったシステム側のセキュリティと、802.1X認証やVLAN、RADIUSといったネットワーク側のセキュリティを融合させる製品という位置付けだ。

IDSentrie 1000 IDSentrie 1000本体。A10 Networksではこの機能をモジュール化するなど、いくつかの新製品もリリースしていく計画だという

 これまでにも、ソフトウェアベースのアイデンティティ管理ツールやイベント情報の集約/管理製品は提供されてきた。しかしチェン氏は「そうした製品は複雑でカスタマイズが必要であり、しかも効果だった。これに対しIDSentrie 1000は、ネットワークに接続するだけで容易に導入できる」と述べた。

 三井物産の子会社で、販売/サポートを行っていく物産ネットワークスでは、日本版SOX法対応をにらんだ内部統制を整える手段としてIDSentrie 1000を販売していく計画だ。「ITを使った企業統治の実現や法規制への対応を考えていくと、情報セキュリティは必須IDSentrie 1000では、作り込みなどの作業を行うことなくアイデンティティ管理を実現できる」(物産ネットワークス代表取締役社長の木内一貴氏)。IDSentrie 1000の価格はオープンプライスだが、参考価格は350万円。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ