ソフォスがソフトベースのNACソリューション、350種類のアプリに対応

ソフォスは4月25日、PCのセキュリティ状態に合わせて企業内LANへのアクセスを制御するNAC(Network Access Control)ソリューションを発表した。

» 2007年04月25日 19時46分 公開
[堀見誠司,ITmedia]

 ソフォスは4月25日、PCの企業内LANへのアクセスを管理するソフトウェア「Sophos NAC Advanced 3.0」を発表、5月7日より販売開始する。検疫システムとして専用のハードウェアを必要とせず、検査対象として350種類以上のセキュリティアプリケーションに対応するのが特徴。

画像 「悪意あるウイルスへの対策だけでなく、NACやデバイス/アプリケーション管理を包含した高度なセキュリティとコントロールがソフォスのミッションだ」とソフォスのアラン・ブロデリック社長

 NAC Advanced 3.0は、企業のセキュリティポリシーを基にPC端末(エンドポイント)のセキュリティ対策状態に応じてネットワークアクセスを制御するNAC(Network Access Control)ソリューション。サーバソフトとWindows端末にインストールする専用エージェント、認証サーバで検疫ネットワークシステムの仕組みを実現し、アプライアンスなどのハードウェアを使わずにネットワークを保護する。

 NAC Advancedは、ウイルス対策、アンチスパムなどのセキュリティソフトの有無、またOSのセキュリティパッチやウイルス定義ファイルの適用状況、アプリケーションのバージョンなど、PCのソフトの導入状況をチェック。同ソフトで定義したセキュリティポリシーに従って、PCが要件を満たしていない不適切な状態であればネットワークから隔離、最新の状態に「治癒」した後に社内LANに接続させる。チェック対象となるセキュリティソフトは350種類、OSのパッチは600種類以上にのぼる。シスコシステムズやジュニパーネットワークスといった主要なネットワークベンダーの機器にも対応する。

 クライアントへのポリシーの強制には、クライアントエージェントのほか、DHCP、IEEE 802.1X/RADIUS認証を利用することも可能。

 NAC Advanced 3.0の稼働環境は、エージェントがWindows 98/2000/XP/Vista、Windows Server 2003の各Windows OSで、Webブラウザ上のActive Xコントロール形式もサポート。DHCP/ポリシー管理サーバはWindows Server 2003+SQL Server 2000の環境に対応、認証サーバはActive Directory搭載のWindows Server 2000/2003およびRADIUSサーバを利用する。価格は、1000ユーザーがポリシー管理サーバとDHCPサーバを利用する場合、税抜きで289万3300円となる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ