Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

HCNET、Adapterシリーズがセキュリティアプライアンス、認証スイッチと連係し不正通信端末遮断を実現

  2018/01/17 16:30

 エイチ・シー・ネットワークスは、同社の認証ログ管理アプライアンス「LOG@Adapter」、および認証・アカウント管理・DHCPアプライアンス「Account@Adapter+」と、セキュアソフトのIPS機能やDDoS対策機能を備えたセキュリティアプライアンス「SecureSoft Sniper ONE」、およびAPRESIA Systemsの認証スイッチ「ApresiaLight」と組み合わせた不正通信遮断ソリューションの連係検証を実施し、正しく動作することを確認したと発表した。

 今回の連係により、マルウエアなどによる不正な通信を行った端末をネットワークの末端レベルで遮断することが可能となり、よりセキュアなネットワーク環境が実現するという。

 「LOG@Adapter」は、認証ログをはじめとするsyslogを管理するとともに、不正通信を検知するIPS製品、認証スイッチ、および認証サーバーと連係することで、不正な通信を行った端末をネットワークから遮断する。

 「SecureSoft Sniper ONE」は、IPS機能に加え、オプションとして検知防御機能(DDoS攻撃対策、VoIP対策、DHCP対策、DNS対策)、およびセキュリティ対策機能(Regular Expression機能、HTTPS復号機能、Rate Limit機能)を搭載し、高性能化を実現したセキュリティアプライアンスだ。

 「SecureSoft Sniper ONE」が不正な通信を検知すると、「LOG@Adapter」へsyslogにて通知する。「LOG@Adapter」は、認証サーバー「Account@Adapter+」と認証スイッチ「ApresiaLight」が送信した認証ログなどを基に、端末情報データベース(アカウント、IPアドレス、MACアドレス、認証スイッチ名など)を作成し、「SecureSoft Sniper ONE」が送信したログと照合して不正な通信を行っている端末を特定する。その後、「LOG@Adapter」は、特定した端末を遮断するよう「ApresiaLight」に通知し、ブラックリストへ登録するよう「Account@Adapter+」に通知する。

 このように不正な通信を行った結果、「ApresiaLight」から遮断された端末は、再度接続しようとして認証を試みても、ブラックリストに登録されたアカウントは認証時に拒否されるため、不正な通信を行った端末のネットワーク接続を防ぐことができるという。

連係動作フロー

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5