ジュニパー、検疫システムにFunk Softの資産を統合

ジュニパーネットワークスは、IEEE 802.1X認証をサポートしたアクセス管理製品「UAC」の新バージョンをリリースする。買収した米Funk Softwareの製品を取り込み、レイヤ2および3でのアクセスコントロールが可能になった。

[堀見誠司，ITmedia]

　ジュニパーネットワークスは11月14日、統合アクセス管理製品「Unified Access Control 2.0」（UAC2.0）を発表した。製品は12月より出荷される予定。

　UACは、端末のネットワーク検疫を実現するソリューションで、ポリシー統合管理アプライアンス「Infranet Controller（IC）」やクライアント用エージェントソフト「UAC Agent」の組み合わせによるアクセス制御機能と、NetScreenなどのファイアウォールとを連携させることにより、いわゆるNAC（Network Access Control）の仕組みを実現する。

UACは有線／無線でのアクセスを統合的に管理。各種セキュリティ装置と連携してポリシーに基づく検疫処理を実行する

　UAC2.0の特徴は、システムのアップデートにより、従来製品であるUAC1.0にIEEE 802.1Xの認証機能を統合したこと。具体的には、同社が買収した米Funk SoftwareのRADIUSサーバ「Steel-Belted Radius」をICに、802.1X認証サプリカントソフト「Odyssey Access Client（OAC）802.1X」をUAC Agentにそれぞれ統合したことで、レイヤ2でのアクセス管理が可能になる。

　UAC Agentは端末のアクセス時にActive XコントロールかJavaのいずれかの形式で自動的にダウンロードされるようになっており、別途インストールする必要はない。IPアドレスベースのファイアウォール機能やIPsecでの暗号化といった、レイヤ3でのアクセスコントロールもサポートする。

IC4000

　さらにUAC2.0では、業界団体Trusted Computing Groupの作成したアクセス管理の標準アーキテクチャー、TNC（Trusted Network Connect）に準拠することで、他ベンダーのセキュリティ管理ツールと連携してのエンドポイントセキュリティ対策を実現した点も大きい。TNCのAPIを利用して、例えばウイルス定義ファイルのチェックやパーソナルファイアウォール機能のエンフォースメントといったことが行える。ジュニパーによると、TNCに準拠するIBM TivoliやSymantecのポリシー管理ソフトとの連携が可能だという。

　「誰がいつ、どこにアクセスしてくるかを管理し、アクセスした端末の脆弱性をタイムリーに検知できることが、企業の内部統制では求められている。こうしたNACの実現にはTNCのオープン性が必須」と、ET営業開発本部の短田聡志本部長はTNC準拠の大切さを説く。

　なお、Macintoshのような非Windowsクライアントについては、802.1X認証やポリシーエンフォースメントはできないが、エージェントレスモードによるプロセスチェックやIPベースのアクセスコントロールは可能。

　UAC2.0の価格はオープン。今回の機能拡張は「IC4000」および「IC6000」のソフトウェアアップデートで行い、既存ユーザーは無償で更新できる。