ニュース
HCNETのAdapterシリーズ、他社セキュリティ製品と連携した不正通信端末遮断ソリューションを実現
2017年9月5日 13:04
エイチ・シー・ネットワークス株式会社(HCNET)は5日、認証ログ管理アプライアンス「LOG@Adapter(ログアダプター)」、認証・アカウント管理・DHCPアプライアンス「Account@Adapter+(アカウントアダプタープラス)」が、三井情報株式会社(MKI)の販売するセキュリティ製品との連携検証を完了したと発表した。
LOG@Adapterは、認証ログの管理に特化したsyslogアプライアンスで、IPSなど不正通信を検知する製品や、認証スイッチおよびAccount@Adapter+と連携し、不正な通信を行った端末を、ネットワークから遮断することができる。
今回は、このLOG@Adapter、Account@Adapter+と、MKIが販売しているFortinetのファイアウォール「FortiGate」、アナライザー「FortiAnalyzer」、APRESIA Systems株式会社の認証スイッチ「Apresia3424GT-SS」を組み合わせた連携検証を実施し、正しく動作することが確認された。この連携により、マルウェアなどに感染し不正な通信を行った端末を、ネットワークの末端レベルで遮断可能となり、よりセキュアなネットワーク環境が実現するという。
連携の手順としては、まず、FortiGateから不正な通信の検知を示すログをFortiAnalyzerが受信すると、不正な通信を検知したことをLOG@Adapterへ通知する。
LOG@Adapterでは、Apresia3424GT-SSから送信された認証ログなどを基に作成された端末のIPアドレス、MACアドレス、端末が接続している認証スイッチ、認証に利用したアカウントなどが格納された端末情報データベースと、FortiAnalyzerから送信されたログを照合し、不正な通信を行っている端末を特定する。
さらにLOG@Adapterは、Apresia3424GT-SSに対して、不正な通信を行った端末をネットワークから遮断するコマンドを発行するとともに、認証時に利用したアカウントをブラックリストへ登録するよう、Account@Adapter+にも通知する。
ブラックリストに登録されたアカウントは認証を拒否されることから、Apresia3424GT-SSによって遮断された端末は、再度認証を試みてもネットワークへは接続できず、セキュリティを保つことができるとしている。