ネットチャートとHCNET、製品連携による低コストな不正端末接続対策を提供

クラウド Watch 2017年10月11日(水)12時51分配信

 ネットチャート株式会社とエイチ・シー・ネットワーク株式会社(以下、HCNET)は11日、ネットチャートが総販売元として提供する日本シー・エー・ディー株式会社の「IntraGuardian2+シリーズ」と、HCNETの「Account@Adapter+」との連携機能を開発し、ソフトウェア<3733>およびファームウェアの提供を開始した。

 IntraGuardian2+は、ネットワークに接続されている全PCの通信(ARPパケット)を監視することで、社内ネットワークへの接続が許可されていない端末が無許可で社内ネットワークへ接続される不正接続を防止する製品。

 Account@Adapter+は、Radius認証、アカウント管理、DHCP機能を有する統合アプライアンスで、IEEE 802.1xによるネットワーク認証の認証サーバーとして活用されている。

連携イメージ図

 連携機能は、MACアドレスベースの不正端末接続防止装置であるIntraGuardian2+をセンサーとして、Account@Adapter+と連携することで、アクセス時の認証をはじめ、許可されていない端末の検知、排除、ユーザ管理、接続管理、設定変更まで、セキュアなネットワーク環境の構築を低コストかつ容易に実現する。

 従来、認証ネットワークを構築するためには、高額な認証スイッチの購入や、クライアント側の証明書インストールおよび各種設定変更が必要になるなど、膨大な手間やコストが課題となっていたが、連携機能により高額な認証スイッチやネットワーク設定変更を不要とする。

 連携では、ネットワークに接続する端末に関して、IntraGuardian2+側でMAC認証を実施。IntraGuardian2+側でMACアドレス未登録だった場合、IntraGuardian2+を管理するソフトウェア<3733>「IntraGuardian2+Manager Professional」を通じて、Account@Adapter+側に端末の登録確認を行う。

 端末がAccount@Adapter+に接続許可端末として登録されていた場合は、IntraGuardian2+ Manager Professionalを通じて、IntraGuardian2+へ登録端末であることが通知され、外部との通信が可能となる。登録されていない場合は不正端末として排除し、ネットワークへの接続は行えない。

 ネットワークに登録がされていない端末がアクセスしようとすると、自動的にAccount@Adapter+にと誘導され、ユーザーツール(ウェブインタフェース)など同製品の機能を利用することが可能になる。MACアドレスの自動取得や利用者自身によるユーザー・端末申請などができるため、ネットワーク管理者の負担を軽減しながら、セキュリティの高いネットワークを構築することが可能となるとしている。

クラウド Watch
もっと見る もっと見る

【あわせて読む】

    最終更新: 2017年10月11日(水)12時51分

    【関連ニュース】

    【コメント】

    • ※コメントは個人の見解であり、記事提供社と関係はありません。