2009年07月16日 09時00分 公開
ニュース

接続前・接続後で“フルタイム検疫”――ジェイズ・コムがTrustwaveのNAC新製品NEWS

従来の検疫方式に比べて導入のハードルを低くするNACアプライアンスのラインアップを一新。併せて検疫から治療までを1台でこなすオールインワン型のアプライアンスも新投入する。

[堀見誠司,TechTargetジャパン]

 ジェイズ・コミュニケーションは7月15日、米TrustwaveのNAC(ネットワーク検疫)新製品を発表した。旧Mirage Networksの既存製品をリブランドするとともに、統合型の新モデルを同日リリースした。「導入が容易なNAC」として、インテグレーションや販売を手掛ける。

画像 検査(監視)・隔離・治療(修正)の機能を1台でこなす「MAX-500」

 同社は従前、ネットワークセキュリティ関連の販売代理店として米Mirage NetworksのNACアプライアンス製品群「Mirage Endpoint Control」を取り扱っていた。Mirageが2009年2月にPCIコンプライアンスPCI DSSへの準拠)監視サービスなどを提供する米Trustwaveに買収されたことに伴い、新たにTrustwaveブランドの製品としてディストリビューションを行う。

 NACはネットワークを利用するユーザーごとにアクセスを制御し、端末のセキュリティ問題を修正するシステム。これまで業界標準が確立されていない背景もあり、コストや既存のネットワーク環境を変更する手間が掛かるなど導入のハードルが高いため、普及が進んでいないのが現状だ。Mirage Endpoint Controlでは、端末監視用のセンサー、センサーを管理するサーバ、認証・検疫用サーバなど機能別のコンポーネントに分け、既存環境やこれまでのNACの技術方式に依存しないシステムを実現している。センサーがクライアント端末のプロトコル上の振る舞いを常時監視、異常を検知することにより、端末側にエージェント(管理用プログラム)を導入することなくウイルスのゼロデイ攻撃を防ぐことが可能。

画像 Endpoint ControlでWindowsの自動更新(Windows Update)がオンになっているかどうかをチェックしている様子
画像 「中小企業を対象にセキュリティ監視のマネージドサービスも展開する予定」とTrustwave 日本・韓国担当ディレクターの森下恭介氏

 Mirage Endpoint Controlの特徴は、各端末が持つARPテーブル(MACアドレスとIPアドレスの対応情報)を一部書き換えることで検疫を実施している点。認証スイッチやDHCPサーバと連携させたり装置をインラインで設置する必要がなく、レイヤー2レベルでポリシーを満たさない端末を隔離できる。「LAN接続前(Pre-Admission)だけでなく接続後(Post-Admission)も問題のある端末を隔離できるフルタイム検疫を実現した」(ジェイズ・コミュニケーション)

 今回、Mirageの既存製品のラインアップが「X-50/100/500」(センサー)、「M-1/10」(管理サーバ)、「A-500」(認証・検疫サーバ)という名称でモデルチェンジしたのと同時に、これらのコンポーネントを一体化した装置「MAX-500」が新たにリリースされた。MAX-500はユーザーが自社内ですべて運用する場合に最適化したモデルで、価格は528万円(税別)。ジェイズ・コミュニケーション 代表取締役社長の愛須康之氏は、MAX-500の販売目標を1億円としている。


ITmedia マーケティング新着記事

news154.jpg

孫消費急減、女性のLINE利用増――ソニー生命「シニアの生活意識調査2020」
毎年恒例の「シニアの生活意識調査」。2020年のシニアの傾向はどうなっているでしょう。

news137.jpg

米大統領選を巡る「アプリ対決」のゆくえ 「Trump 2020」 vs. 「Vote Joe」と「TikTok」 vs. 「Triller」
米国では2020年月の大統領選挙を前に選挙戦がますます活発化しています。関連するアプリ...

news143.jpg

店舗の滞在時間が減少、「20分未満」が約1.5倍に――凸版印刷とONE COMPATHが5万人買い物調査
電子チラシ「Shufoo!」を利用する全国の男女5万人を対象に実施した買い物に関する意識調...