ARP書き換えによる検疫も可能に
PFU、検疫ソフトと不正PC検知アプライアンスを連携
2009/07/22
PFUは7月22日、PC検疫ソフトウェア「iNetSec Inspection Center」と、不正PC検知・遮断アプライアンス「iNetSec Patrol Cube」の機能を強化した。両製品が連携してネットワーク検疫を実施できるようにしたことが最大の特徴だ。
iNetSec Inspection Centerは、「検疫辞書」に基づいて、クライアントPCに最新のパッチが適用されているか、ウイルス対策ソフトが導入されているか、また必須のソフトウェアが確実に導入され、禁止ソフトウェアはインストールされていないかを調べ、ポリシーに反するときはネットワークへの接続を遮断する検疫ソフトウェア製品だ。IEEE802.1xや認証VLAN、ゲートウェイ方式など、複数の方式に対応していることを特徴とする。
今回の機能強化では、MACアドレスを元に未登録・未承認のPCやネットワーク機器、プリンタなどを検出するiNetSec Patrol Cubeとの連携が可能になった。すでにiNetSec Patrol Cubeを導入している環境では、iNetSec Inspection Centerの認証・検疫サーバを追加するだけで、ネットワークに変更を加えることなく検疫ネットワークシステムにステップアップできる。
またこれにより、ネットワークエッジの部分で、ARPアドレスの書き換えを行って不正な端末の通信を遮断するARP遮断検疫方式がサポートされ、少ない手間で高いセキュリティレベルを実現できるようになったという。
「これまで、セキュリティを重視するケースでは、802.1x方式に基づく検疫ネットワークを導入するケースが多かった。この方式は確かに安全性は高いが、サプリカントソフトウェア導入などの手間が必要になる。iNetSec Inspection Centerを利用したARP遮断検疫方式は、既存のネットワークやシステムに手を加えることなく、802.1x方式に近いセキュリティレベルを実現する『いいとこどり』の方式だ」(同社)。
ほかに、Mac OS Xのセキュリティチェックが可能になり、アップデートの適用状況やウイルス対策ソフトの導入状況、必須ソフトウェアの導入状況などを確認できるようになった。またiNetSec Patrol Cubeでは、DHCPではなく固定IPアドレスで運用している環境向けに、端末側でIPアドレスが変更された際にそれを通知する機能が追加されている。
価格は、10ネットワークセグメント、1000クライアントの環境に導入する場合で638万円、検疫辞書配布などを含むサービス料金は初年度148万円などとなっており、7月31日に出荷を開始する。
関連リンク
関連記事
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。