■連係動作概要
「LOG@Adapter」は、認証ログの管理に特化したsyslogアプライアンスであるとともに、IPSなどの不正通信を検知する製品や、認証スイッチおよび「Account@Adapter+」と連係することで、不正な通信を行った端末をネットワークから遮断する。
「FortiGate」は、 Fortinet社独自のASICによるハイパフォーマンスなステートフルインスペクションと多様な統合型アプリケーション・セキュリティエンジンが組み合わさり、複雑な脅威であっても迅速に特定しブロックすることができる、UTM機能を搭載したエンタープライズ向けファイアウォールになる。
「FortiAnalyzer」は、ネットワークのロギング、分析、レポートを単一システムに統合した、ネットワーク全体のセキュリティイベントに関するより高度な情報の把握を可能にするログ管理製品だ。
「FortiAnalyzer」は、FortiGateから不正な通信の検知を示すログを受信すると、「LOG@Adapter」へ不正な通信を検知したことを通知する。「LOG@Adapter」は、「Apresia3424GT-SS」から送信された認証ログなどを基に、作成された端末のIPアドレスやMACアドレス、端末が接続している認証スイッチや認証に利用したアカウントなどが格納された端末情報データベースと、「FortiAnalyzer」から送信されたログを照合し、不正な通信を行っている端末を特定する。
さらに、「LOG@Adapter」は「Apresia3424GT-SS」に対して不正な通信を行った端末をネットワークから遮断するコマンドを発行するとともに、認証時に利用したアカウントをブラックリストへ登録するよう「Account@Adapter+」に通知する。
「Apresia3424GT-SS」からログアウトされた不正な通信を行った端末が、再度認証を試みても、ブラックリストに登録されたアカウントは拒否されるため、ネットワークに接続することはできない。
■連係動作フロー
- Apresia3424GT-SSで認証済みの端末がマルウエアなどに感染し不正な通信を送信
- FortiGateが1.の不正な通信を検知し、FortiAnalyzerへ通知
- FortiAnalyzerはFortiGateから不正な通信の検知を示すログを受信し、LOG@Adapterへ通知
- LOG@Adapterは、Apresia3424GT-SSやAccount@Adapter+から受信したログを基に作成した端末情報と、FortiAnalyzerから受信したログを照合
- LOG@Adapterは、Account@Adapter+へ対象端末がApresia3424GT-SSにネットワークログインする際に利用したアカウントをブラックリストへ登録するよう通知
- LOG@Adapterは、Apresia3424GT-SSへ対象端末のログアウトコマンドを発行し対象端末をログアウト
- Apresia3424GT-SSからログアウトされた端末が再認証を行おうとしても、Account@Adapter+のブラックリストに登録されたアカウントは拒否されネットワークに接続不可
