今回の連係により、マルウエアなどによる不正な通信を行った端末をネットワークの末端レベルで遮断することが可能となり、よりセキュアなネットワーク環境が実現するという。
「LOG@Adapter」は、認証ログをはじめとするsyslogを管理するとともに、不正通信を検知するIPS製品、認証スイッチ、および認証サーバーと連係することで、不正な通信を行った端末をネットワークから遮断する。
「SecureSoft Sniper ONE」は、IPS機能に加え、オプションとして検知防御機能(DDoS攻撃対策、VoIP対策、DHCP対策、DNS対策)、およびセキュリティ対策機能(Regular Expression機能、HTTPS復号機能、Rate Limit機能)を搭載し、高性能化を実現したセキュリティアプライアンスだ。
「SecureSoft Sniper ONE」が不正な通信を検知すると、「LOG@Adapter」へsyslogにて通知する。「LOG@Adapter」は、認証サーバー「Account@Adapter+」と認証スイッチ「ApresiaLight」が送信した認証ログなどを基に、端末情報データベース(アカウント、IPアドレス、MACアドレス、認証スイッチ名など)を作成し、「SecureSoft Sniper ONE」が送信したログと照合して不正な通信を行っている端末を特定する。その後、「LOG@Adapter」は、特定した端末を遮断するよう「ApresiaLight」に通知し、ブラックリストへ登録するよう「Account@Adapter+」に通知する。
このように不正な通信を行った結果、「ApresiaLight」から遮断された端末は、再度接続しようとして認証を試みても、ブラックリストに登録されたアカウントは認証時に拒否されるため、不正な通信を行った端末のネットワーク接続を防ぐことができるという。
