アライドテレシス、セキュリティコントローラ「AT-SESC」で各端末のIPアドレス情報を追加可能に

　アライドテレシス株式会社は2日、自社のセキュリティソリューション「AMF- SECurity（AMF-SEC）」用のコントローラ製品である「AT-SESC」において、新版「同 Ver.2.0.0」を提供開始したと発表した。同社Webサイトからのダウンロードサービスを同日より開始している。

　AMF-SECは、ネットワークとアプリケーションを連携させてアクセス制御を行うセキュリティソリューション。マルウェアに感染した端末を自動的にネットワークから遮断することにより、セキュリティインシデントの拡散を抑止する、といったことが行えるという。

　今回の新版では、接続中のIoT端末などのMACアドレス情報に加え、各端末のIPアドレス情報を追加可能となった。通常、PCやスマートデバイスなどネットワークに接続されている端末は、端末ごとにファイアウォールやウイルス対策ソフトなどが導入され、加えて接続先のネットワークと端末のIPアドレスを連携させることで、セキュリティの強化が可能となっている。

　しかし現在では、セキュリティ対策がなされずネットワークに接続されている端末、いわゆる「サイバーデブリ」がサイバー攻撃の踏み台となるケースが急増していることから、接続中端末のIPアドレス情報の登録と、その情報の一覧化を行えるようにした。　例えば、産業系ネットワークの設備システムと連携する際に、システム側での状態把握やセキュリティ対策で必要となる、管理情報としての活用が可能になるという。

　また、産業系ネットワークにおいて、接続されている端末の再認証が契機となり発生する意図しないパケットロスは、運用停止など多大な打撃を与える場合があるため、そのようなパケットロスを防止する拡張を実施しているとのこと。

　一方では、連携アプリケーションの幅を広げるために、AMF-SECとセキュリティアプリケーションなどが連携する方法として、SNMPトラップでの連携を可能にした。AMF-SECでは従来、ネットワークの通信状況を記録するSyslogを元にアクセス/セキュリティ制御を行っていたが、SNMPトラップでの連携にも対応することで、制御における設定の自由度が向上。通知する通信方式の主体をSNMPとしているアプリケーションとの連携も容易になる。

　また今回はあわせて、現在提供している「AT-SESC-BaseST-FLBD-1Y-2018」や「AT-SESC-10-Lic-FLBD-1Y -2018」といったAMF-SECのライセンス（以下、2018エディション）の後継として、「AT-SESC-BaseST-FLBD-1Y-2020」「AT-SESC-50-Lic-FLBD-1Y-2020」（以下、2020エディション）を発売する。

　2020エディションでは、1ライセンスあたりで制御可能となる端末が50ノード（2018エディションでは10ノード）となり、煩雑になりがちなネットワーク運用管理の手間を低減するとした。

　さらに、ネットワークの統合管理に必要な機能をパッケージ化したアプライアンス「AT-VST-APL-06」に同ライセンスを適用することで、アプライアンスに標準搭載されているAMF-SEC miniがOpenFlow機能に対応し、より幅広いアプリケーションとの連携が可能になるとのこと。

　なお2020エディションは、AMF-SECのソフトウェア Ver.2.0.0以降、およびAT-VST-APL Ver.2.1以降でAMF-SECの利用が可能となる。