ニュース
アライドテレシスのSDNソリューション、クオリティソフトのIT資産管理ツール「ISM CloudOne」と連携
2017年4月25日 11:44
アライドテレシス株式会社とクオリティソフト株式会社は25日、アライドテレシスのSDN/アプリケーション連携ソリューション「Secure Enterprise SDN(SES)」と、クオリティソフトのマルチデバイス対応クラウド型IT資産管理ツール「ISM CloudOne Ver.6」が連携したと発表した。
ISM CloudOneは、PC、スマートデバイスはもちろん、仮想化環境やプリンタも同一コンソールで一元管理できるマルチデバイス管理ツール。クラウド型のため、サーバーレスで簡単に導入できるほか、管理者の負担なくセキュリティレベルを把握できる自動脆弱性診断や、外部デバイス制御、操作ログ取得、URLフィルタリングなどさまざまな機能を備えている。
一方のSESは、SDN/OpenFlow技術を用いて、企業向けアプリケーションとネットワークを連携・連動させることにより、ネットワーク運用管理にかかる工数・コストの削減、およびセキュリティの強化を実現するソリューション。すでに企業向け人事システム、IT資産管理システム、ネットワーク脅威検知システムなど、さまざまなシステムとの連携に対応しているが、今回、この両者が連携することにより、さらなるセキュリティの強化、およびネットワーク運用効率化を図るソリューションを提供するとした。
まず、ホワイトリストの自動登録機能により、不許可端末の接続防止とアクセス制御設定の自動化を実現する。ISM CloudOneのクラウドサービス上で管理されているIT資産管理情報をもとに、ネットワークアクセス制御情報をSESへ自動登録し、ISM CloudOneの管理下にある端末にのみ、業務ネットワークの利用を許可する仕組みで、管理対象外の不正端末から業務ネットワークを守れるとのこと。
登録にあたっては、MACアドレスやコンピューター名に加えて、利用者や所属部署の情報を自動登録できる。また、部署名によるVLAN IDの指定によって業務ネットワークへのアクセス制御設定を自動化できるため、運用効率の向上が図れるとした。
また、ISM CloudOneの自動脆弱診断機能とSESが連携することで、標的型攻撃の踏み台として狙われる可能性を持つ、脆弱性が解決されていない端末を自動的に検疫ネットワークへVLAN隔離する機能も提供する。なお業務ネットワークへの復旧は、管理者による手動操作復旧以外に、脆弱性不具合対応後の自動復旧にも対応しているとのこと。
さらに、ふるまい検知と連携することで、ネットワーク通信の解析だけでは検出不能なマルウェア感染端末を、5つの検知エンジン(ZDPエンジン、Static分析エンジン、Sandboxエンジン、HIPSエンジン、機械学習エンジン)をもとに検知・防御。その上で被疑端末の通信をエッジスイッチにて遮断し、被害の拡散を防ぐとしている。