本文へジャンプ

アラクサラネットワークス株式会社

お問い合わせはこちら

ネットワーク認証・検疫

近年、個人情報の保護など、情報セキュリティに対する社会的関心が非常に高まっており、情報システムにおけるセキュリティ対策は、企業の社会的責任として重要となっています。ここでは、情報システムのセキュリティを高めるためのソリューションとして、【1】ネットワーク認証、【2】検疫ネットワークを取り上げて紹介します。

【1】ネットワーク認証

一般的な情報システムにおいては、サーバのアクセス制限(パスワード保護)などの基本的なセキュリティ対策は行われていますが、内部のネットワーク使用は特に制限していない場合が多く見られます。そのため、ネットワーク技術に詳しい不正ユーザに対しては無防備な状態であり、ネットワークに自由に侵入され、不正に情報にアクセスされてしまう危険性があります。また、セキュリティ対策に無頓着なユーザが持ち込んだ個人所有PCの接続などにより、意図せずに情報システム全体を危険にさらしてしまう場合もあります。

ネットワーク認証を導入することにより、不正ユーザのネットワーク侵入や、持込PCによる危険を防止することが可能になります。具体的には、ID/パスワードや装置固有の情報(MACアドレス)によってユーザを識別し、適切なユーザのみにネットワーク接続を許可することでセキュリティを確保します。これにより、単にPCをネットワーク内の空きポートに接続しただけではネットワークの利用ができなくなります。ネットワーク認証を導入することにより以下のようなメリットがあります。

  1. 不正ユーザの排除
    • セキュリティ対策を管理できない持込PCなどのネットワークへの接続を禁止する
    • 部外者のネットワークアクセスを禁止する
  2. サーバの情報を守る
    • 無許可で設置された部門サーバなどは適切なアクセス制限(パスワード保護)が行われていないことが多いため、ネットワーク接続を禁止する(適切なアクセス制限が行われていないサーバを無制限に使用すると、情報漏洩に繋がる場合があり、これをネットワーク側で防止する)
    • アクセス権の無いユーザがサーバへアクセスすることを制限する(ダイナミックVLANを使用)
  3. クライアントPCの情報を守る
    • アクセス制限が不十分になりやすいクライアントPCを不正アクセスから守り、情報漏えいを防止する
  4. 問題発生時のトレーサビリティ
    • 認証失敗の履歴から、いつ、どこから不正アクセスがあったかを調査する
    • 不適切なネットワーク利用が発生した場合に、認証成功の履歴により、いつ、どこから利用があったかを調査する

【ネットワーク認証 導入のメリット】

ネットワーク認証 導入のメリット

という2つの大きな特徴を活かして、多くのユーザ環境にマッチする高機能のネットワーク認証ソリューションを提供することができます。

【2】検疫ネットワーク

検疫ネットワークは、ネットワーク認証に加えて、さらにセキュリティを高める手法で、PCをネットワークに接続する際に、PCのセキュリティに問題が無いことを確認し、問題があればネットワークから隔離したり、PCの問題点を修正(治癒)したりするシステムです。

具体的には、検疫ネットワーク(システム)は、次のような動作を行います。PCをネットワークに接続しようとしたときに、一旦PCを業務ネットワークとは隔離された検査ネットワークに接続してチェックを行い、問題がないことが確認されたら業務ネットワークへの接続を許可します。チェックで問題点が見つかったPCは、対策を行わない限り業務ネットワークに接続できないので、情報システムに被害を及ぼす危険性のあるPCの接続を水際で食い止めることができます。一般的なチェック項目としては、以下のようなものがあります。

  • ウイルス感染していないか
  • アンチウイルスソフトウェアのウイルス定義が最新か
  • OS等のソフトウェア修正パッチは適用されているか
  • ファイヤウォール設定は有効か
  • 指定外のアプリケーションがインストールされていないか

検疫ネットワークには以下のようなメリットがあります。

  • 不正ソフトウェア(Winny等)のインストールやパッチ未適用などのセキュリティポリシーに違反したPCを隔離することで、情報漏えいを未然に防止する
  • 情報システムに危険を与える可能性のあるウイルス感染PCを業務用ネットワークにアクセスさせない
  • 端末のセキュリティポリシーを検疫サーバで集中管理することで、運用コストが低減できる

AX シリーズは様々な検疫システムとの連携が可能な認証スイッチであるため、安心して使える検疫ソリューションをご提供できます。

Microsoft NAP(Network Access Protection)(新規ウィンドウを表示)
Microsoft の次期サーバ OS である Windows Server 2008 でサポートされる検疫システム。 Windows Vista と Windows XP(SP3) が、NAP クライアントの機能を標準で搭載している。
NOSiDE(新規ウィンドウを表示)
NTTデータ先端技術が提供する検疫システム。WEB認証機能との連携によって認証・検疫ネットワークを構築できるのが、大きな特徴の一つ
JP1
日立製作所が提供する統合システム運用管理ツールで、検疫システムとしての機能も有している
CapsSuite
NECが提供するサイバーアタック対策システム

【検疫ネットワーク 導入のメリット】

検疫ネットワーク 導入のメリット

商標名称等に関する表示

  • Windowsは、米国およびその他の国における米国Microsoft corp.の登録商標です。
  • NOSiDEは、株式会社エヌ・ティ・ティ・データの登録商標です。
  • CapsSuiteは、日本電気株式会社の登録商標です。
  • JP1は、株式会社日立製作所の登録商標です。
  • その他、本文に記載の会社名、製品名はそれぞれの会社の商標または登録商標です。