検疫ネットワークの実際：ユニアデックス編：検疫ネットワーク再入門【第4回】

ユニアデックスは、6月1日に「ネットワーク検疫ソリューション」を発表している。このソリューションは、PFUの検疫ソフトウェア「iNetSec Inspection Center」をベースとしており、3種類の制御方式に対応している。

[TechTarget]

　検疫ネットワークと名のつく製品やサービスは、多くのメーカーから提供されている。「検疫」「隔離」「治療」といった基本的なプロセスは同一だが、その内容や構成はさまざまだ。ソフトウェアで構成されているものもあれば、ハードウェアで構成されるものもあり、トータルソリューションとして提供されているものもある。そこで、実際に提供されているサービスについて、メーカーに直接お話を伺い紹介していく。

　今回は、ユニアデックスの「ネットワーク検疫ソリューション」を紹介する。このソリューションは、PFUの検疫ソフトウェア「iNetSec Inspection Center」をベースに、「ゲートウェイ方式」「NAC方式」「IEEE802.1x方式」の3種類の制御方式に対応している。大規模から小規模まで、さまざまな企業のネットワークに柔軟に対応できることが特徴だ。

　ここでは本ソリューションを開発した背景や製品の概要、実際に企業が導入する際のポイントなどをまとめていく。

ユニアデックスならではのマルチベンダーソリューション

　ユニアデックスは、日本ユニシスからネットワークに特化した会社として分社化したという経緯を持つ会社だ。そのため、基本的にネットワークに強く、技術者の多い会社となっている。パートナー企業も多く、ユーザー企業のニーズに最適な製品を組み合わせてマルチベンダーのソリューションを提供することを得意としている。もちろん、複数のベンダー製品をつなぐ部分は、ユニアデックスが技術開発している。

　ユニアデックスが2006年6月1日に発表した「ネットワーク検疫ソリューション」は、PFUの検疫ソフトウェア「iNetSec Inspection Center」をベースとしたもので、「ゲートウェイ方式」「NAC方式」「IEEE802.1x方式」の3種類の制御方式に対応するソリューションだ。「iNetSec」を検疫サーバとし、ネット上にある検疫辞書と同期することで、常に最新のセキュリティポリシーを維持できる。運用性の高さが一番の特徴となっている。

　3種類の制御方式に対応していることも大きな特徴だ。「ゲートウェイ方式」は、iNetSecによる検疫サーバと「Net'AttestEPS」などの認証サーバ、それにアルバワイヤレスネットワークス社製のスイッチ「ARUBA Mobility Controller」の組み合わせによって提供されるソリューションである。ARUBA Mobility Controllerをゲートウェイ装置として活用し、検出と隔離を行う方式だ。このスイッチは本来、無線LAN用のスイッチであるが、有線LANにも対応しており、高機能なファイアウォールを内蔵している。

　ここで新たに接続されたPCを検出し、iNetSecで検疫を行った結果に応じてファイアウォールをダイナミックに切り替える。例えるなら企業のネットワークのゲートウェイ部分に関所を設けるようなイメージだ。基本的にはクライアントPCにエージェントをインストールするが、エージェントレスにも対応する。外部からPCを接続した場合、認証を経た後に検疫が行われ、問題がある場合は治療を促す。エージェントレスでは、ActiveXによるWebブラウザベースの画面から操作することになるため、比較的オープンな場所での検疫に適している。

オプションでWinnyなどの禁止ソフト対策に対応