検疫ネットは今後2年で普及する――NACの伝道師となるLockdown(2/2 ページ)

» 2006年10月25日 08時00分 公開
[井上猛雄,ITmedia]
前のページへ 1|2       

認証スイッチ、パッチ管理で連携対象をさらに広げる

 今回、Lockdown Enforcerをはじめとする製品群のシステムがバージョン4.2.5に更新された。Lockdown Enforcerの販売代理店である京セラコミュニケーションシステム(KCCS)でも近くローカライズを終え、本格的な発売を開始する予定だ。次のバージョン4.5についても、年内には日本語化する。

 米国では、学生がさまざまな端末を利用する学校をはじめとして、病院、航空、官公庁などで幅広く導入が進んでいるが、「国内でも大学、政府機関での引き合いが多いため、米国同様これらの分野を中心に拡販を進めていきたい」(KCCS セキュリティ事業部の麻尾健史氏)としている。

 バージョンアップされたLockdownの新機能と特徴は以下のとおり。

  • 検疫エージェント機能の拡張。ネットワークに一時的にアクセスするユーザーに対して、使用したエージェント(WindowsおよびMacOS X用)を自動的にアンインストールできる
  • マイクロソフトのNAP(Network Access Protection)をサポート。NAPは、VPN接続によるアクセスを試みるWindows端末や、オフィスおよびリモートサイト内のWindows端末を検査、隔離できるマイクロソフトの検疫制御の仕組み
  • ネットワークデバイスのステータスを管理する通信プロトコルであるSNMP v1/2および最新のv3をサポート
  • シスコシステムズのエッジスイッチ「Catalyst 6500シリーズ」のACLモードへの対応。ACLに基づいて端末ごとにアクセスをコントロールできる。また、非管理のスイッチは、それをオフラインにして配下の端末をネットワークから切り離すことが可能
図2 他社製品との連携。主要ベンダー各社のスイッチやIDS、パッチマネジメントシステムなどにも対応する

 他社製品との連携については、シスコのスイッチのほか、主要ベンダー各社の製品を利用できる。エクストリームネットワークスのIDS(不正侵入検知システム)やAEP Networksのセキュリティアプライアンス、IBMのTivoli、PatchLinkのパッチマネジメントシステムなどにも対応しているが、「今後は、国内ベンダーについてもさらに連携を進めていきたい」(麻尾氏)という。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ