ニュース
検疫ネットは今後2年で普及する――NACの伝道師となるLockdown(2/2 ページ)
既存のネットワークに加えるだけで検疫システムを構築できるソリューション「Lockdown Enforcer」の開発元が、「コンプライアンスのためのNAC」が日本でもすぐに受け入れられると自信を見せた。
認証スイッチ、パッチ管理で連携対象をさらに広げる
今回、Lockdown Enforcerをはじめとする製品群のシステムがバージョン4.2.5に更新された。Lockdown Enforcerの販売代理店である京セラコミュニケーションシステム(KCCS)でも近くローカライズを終え、本格的な発売を開始する予定だ。次のバージョン4.5についても、年内には日本語化する。
米国では、学生がさまざまな端末を利用する学校をはじめとして、病院、航空、官公庁などで幅広く導入が進んでいるが、「国内でも大学、政府機関での引き合いが多いため、米国同様これらの分野を中心に拡販を進めていきたい」(KCCS セキュリティ事業部の麻尾健史氏)としている。
バージョンアップされたLockdownの新機能と特徴は以下のとおり。
- 検疫エージェント機能の拡張。ネットワークに一時的にアクセスするユーザーに対して、使用したエージェント(WindowsおよびMacOS X用)を自動的にアンインストールできる
- マイクロソフトのNAP(Network Access Protection)をサポート。NAPは、VPN接続によるアクセスを試みるWindows端末や、オフィスおよびリモートサイト内のWindows端末を検査、隔離できるマイクロソフトの検疫制御の仕組み
- ネットワークデバイスのステータスを管理する通信プロトコルであるSNMP v1/2および最新のv3をサポート
- シスコシステムズのエッジスイッチ「Catalyst 6500シリーズ」のACLモードへの対応。ACLに基づいて端末ごとにアクセスをコントロールできる。また、非管理のスイッチは、それをオフラインにして配下の端末をネットワークから切り離すことが可能
他社製品との連携については、シスコのスイッチのほか、主要ベンダー各社の製品を利用できる。エクストリームネットワークスのIDS(不正侵入検知システム)やAEP Networksのセキュリティアプライアンス、IBMのTivoli、PatchLinkのパッチマネジメントシステムなどにも対応しているが、「今後は、国内ベンダーについてもさらに連携を進めていきたい」(麻尾氏)という。
関連記事
- 検疫ソリューションのLockdown、「NACは日本でも定着する」
既存のインフラを変えずに容易に検疫ネットワークを実現するアプライアンスを開発する米Lockdown Networks。同社の副社長、ダン・クラーク氏は「コンプライアンスが重要なのではなく、それを順守させる仕組み作りが大事」という。 - 「入れたらすぐ使える」、Lockdownの検疫アプライアンス
- 京セラコミュニケーションシステム、ポリシーエンフォースメントを実現する統合型セキュリティアプライアンス「Lockdown Enforcer」を提供開始
- 【特集】ホントに使える? 検疫ネットワーク再入門
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.