EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ジャパンシステム、ネットワーク分離対応のセキュリティ強化ソリューションをリリース

  2015/11/05 14:20

 ジャパンシステムは、多要素認証・マルチプラットフォーム対応認証セキュリティソリューション「ARCACLAVIS Ways」V5.4をリリースする。新バージョンでは、ヴイエムウェアのネットワーク仮想化プラットフォーム「VMware NSX」と連携し、ネットワークセキュリティ強化に対応する。「ARCACLAVIS Ways」V5.4は、11月5日から受注を開始、11月30日から出荷する予定。

 「ARCACLAVIS Ways」と「NSX」の連携による「マイクロアクセスコントロール」により、「NSX」でカバーできない物理PCも含めた環境において、ユーザ認証に伴う動的なネットワークアクセスを制御し、セキュリティを強化するという。

 「マイクロアクセスコントロール」は、従来の静的なアクセス制御リスト(Access Control List)による通信制御ではなく、ユーザが「ARCACLAVIS Ways」認証(ICカード/生体情報/パスワードなど)で本人認証を正しく行ったときのみ通信経路を開放する。

 対象サーバへの通信を許可する指示は、「ARCACLAVIS Ways」認証サーバから「NSX」の仮想ファイアウォールに動的に行い、通信経路を開放する。ユーザがICカードの取り外し/画面ロック/ログオフ/指定時間の経過などを行うと、「ARCACLAVIS Ways」認証サーバは、対象サーバへの通信許可の取り消しを「NSX」の仮想ファイアウォールに動的に行う。

 これにより、「正しく本人認証されたユーザだけ」「利用している時間だけ」「対象サーバのみ」にアクセスを可能にする。ユーザ属性に応じたアクセス制御を自動的に行うことで、ネットワーク分離の課題対応においても求められる高度なセキュリティ環境を実現するとしている。

 なお、「ARCACLAVIS Ways」による認証は、物理PCはもちろん、VMware Horizon Viewによる仮想デスクトップ環境にも対応しており、「マイクロアクセスコントロール」において開放/閉鎖を行うファイアウォールも、「NSX」の仮想ファイアウォールだけでなく、物理ファイアウォールにも対応している。

 サーバセグメント、クライアントセグメントで複数のファイアウォールがある場合にも適応でき、一度の認証で複数のファイアウォールに開放/閉鎖の指示を行うことも可能なため、物理/仮想のハイブリッド環境にも対応できるという。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5