Interop Tokyo 2017、2020年に向けた懸念とセキュリティ製品の最新動向：Interop Tokyo 2017の歩き方（3）（2/2 ページ）

[三木泉，＠IT]

NECはFIDOに準拠で生体認証を組み込みやすいソリューションを提供

　認証については、NECがFIDO準拠の生体認証基盤「NC7000-3A-FS」を紹介する。

　FIDOには、パスワードを使わずに別の手段のみで認証する「UAF（Universal Authentication　Framework）」と、二要素認証を標準化する「U2F（Universal Second Factor）」の2つの規格があるといい、NC7000-3A-FSはUAFで、FIDO Allianceの認定を受けた製品という。サーバ、および指紋認証と顔認証に対応したクライアントの双方を提供するとしている（サーバのみ、クライアントのみの提供も可）。サーバとクライアント双方の認定を受けたのは国内メーカーとしては初だという。

　FIDOでは個人にひも付く情報がクライアントからネットワーク上を流れず、サーバに保管されることもないため、安全性が非常に高いという。同製品では標準に準拠した形で、モバイルアプリなどに生体認証を容易に組み込めるとする。今後、静脈認証、声紋認証にも対応するという。

　同じく認証関連では、ソリトンシステムズが「Soliton CloudConnector」を出展する。これはアプライアンスで、各種クラウドサービスのID／パスワードをActive Directoryと連携させ、シングルサインオンを実現するもの。ID連携はCloudConnector内で行われるため、管理者がActive Directoryをメンテナンスするだけで、クラウドサービスのアカウントに反映されるという。

セキュリティ製品とネットワーク製品は連携をさらに深める

　セキュリティでは、セキュリティ製品とネットワーク製品を連動させ、既知の脅威に対する防御を行ったり、いずれかの端末がマルウェアに感染した場合には、その拡散を防いだりするようなソリューションが増えてきた。さらにサービスを連動させ、未知の脅威への対応を図るケースも出てきた。

　アラクサラネットワークスは、トレンドマイクロの「Trend Micro Policy Manager（TMPM）」「Deep Discovery Inspector（DDI）」との連携による、自動防御ソリューションを紹介する。

　アライドテレシスは、同社のSDN技術「Secure Enterprise SDN」を、ソフォス、ウォッチガード・テクノロジー・ジャパン、デジタルアーツ、アイピーソリューションといったセキュリティ／認証製品ベンダーと次々に連携させている。

　例えばデジタルアーツのWebフィルタリングプロキシ「i-FILTER」には、「脅威情報サイト」として、マルウェア感染した端末が悪意のあるサイトにアクセスする通信先のURLやIPアドレスが登録されており、こうした通信を検知すると、エッジスイッチでブロックできるという。

　ジュニパーネットワークスの「Software Defined Secure Networks」ソリューションでは、これまでセキュリティアプライアンスのSRXおよびその仮想アプライアンス版であるvSRX、同社のネットワーク製品と、未知のマルウェアに対応する「SkyATP」という脅威解析サービスを連動させて、ネットワーク製品のポリシーを自動修正し、防御を図るようになっている。同ソリューションでは、新たにシスコシステムズのスイッチおよびVMware NSXに対応した。

　ウォッチガード・テクノロジー・ジャパンの「WatchGuard Threat Detection and Response」では、同社のUTMアプライアンスおよび端末にインストールするエージェントと、脅威解析サービスを結び付けたセキュリティソリューション。端末エージェントでは、ファイル暗号化が実行される前に、ランサムウェアの実行をブロックできるとしている。