ジュニパー、検疫システムにFunk Softの資産を統合
ジュニパーネットワークスは、IEEE 802.1X認証をサポートしたアクセス管理製品「UAC」の新バージョンをリリースする。買収した米Funk Softwareの製品を取り込み、レイヤ2および3でのアクセスコントロールが可能になった。
ジュニパーネットワークスは11月14日、統合アクセス管理製品「Unified Access Control 2.0」(UAC2.0)を発表した。製品は12月より出荷される予定。
UACは、端末のネットワーク検疫を実現するソリューションで、ポリシー統合管理アプライアンス「Infranet Controller(IC)」やクライアント用エージェントソフト「UAC Agent」の組み合わせによるアクセス制御機能と、NetScreenなどのファイアウォールとを連携させることにより、いわゆるNAC(Network Access Control)の仕組みを実現する。
UAC2.0の特徴は、システムのアップデートにより、従来製品であるUAC1.0にIEEE 802.1Xの認証機能を統合したこと。具体的には、同社が買収した米Funk SoftwareのRADIUSサーバ「Steel-Belted Radius」をICに、802.1X認証サプリカントソフト「Odyssey Access Client(OAC)802.1X」をUAC Agentにそれぞれ統合したことで、レイヤ2でのアクセス管理が可能になる。
UAC Agentは端末のアクセス時にActive XコントロールかJavaのいずれかの形式で自動的にダウンロードされるようになっており、別途インストールする必要はない。IPアドレスベースのファイアウォール機能やIPsecでの暗号化といった、レイヤ3でのアクセスコントロールもサポートする。
さらにUAC2.0では、業界団体Trusted Computing Groupの作成したアクセス管理の標準アーキテクチャー、TNC(Trusted Network Connect)に準拠することで、他ベンダーのセキュリティ管理ツールと連携してのエンドポイントセキュリティ対策を実現した点も大きい。TNCのAPIを利用して、例えばウイルス定義ファイルのチェックやパーソナルファイアウォール機能のエンフォースメントといったことが行える。ジュニパーによると、TNCに準拠するIBM TivoliやSymantecのポリシー管理ソフトとの連携が可能だという。
「誰がいつ、どこにアクセスしてくるかを管理し、アクセスした端末の脆弱性をタイムリーに検知できることが、企業の内部統制では求められている。こうしたNACの実現にはTNCのオープン性が必須」と、ET営業開発本部の短田聡志本部長はTNC準拠の大切さを説く。
なお、Macintoshのような非Windowsクライアントについては、802.1X認証やポリシーエンフォースメントはできないが、エージェントレスモードによるプロセスチェックやIPベースのアクセスコントロールは可能。
UAC2.0の価格はオープン。今回の機能拡張は「IC4000」および「IC6000」のソフトウェアアップデートで行い、既存ユーザーは無償で更新できる。
関連記事
- Juniper、ネットワークセキュリティのFunk Softwareを買収
- ファイアウォール/VPNからフルUTMへ、ジュニパーが専用OSをバージョンアップ
- 検疫ネットは今後2年で普及する――NACの伝道師となるLockdown
既存のネットワークに加えるだけで検疫システムを構築できるソリューション「Lockdown Enforcer」の開発元が、「コンプライアンスのためのNAC」が日本でもすぐに受け入れられると自信を見せた。 - 「入る前も入った後も」――MBSDがフルタイムで挙動を監視する検疫アプライアンス
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.