有・無線ネットワークのユーザー・デバイスを統制して内部セキュリティを強化
既存ネットワークの変更なくインストール…管理の便利性高い

クラウド、IoT、BYOD、エッジコンピューティングなど、連結性が重要になった社会へと進化することにより、ネットワークに連結されるエンドポイントが無制限に増加している。無差別な攻撃にさらされたエンドポイントがネットワーク内部へ感染させる場合があるため、セキュリティの脅威は深刻な状況である。

ヴィアスコープ株式会社の「IP Scan NAC」は、有・無線ネットワークにアクセスするユーザーとデバイスを統制し、内部データのセキュリティシステムを強化できるよう助ける。非認可ユーザーと非認可機器によるデータ流出を防ぎ、アプリケーションを迅速かつ安全に作動できるようにする。デバイスの脆弱点や悪性コードの感染有無、セキュリティ状態の点検により、脅威が内部ネットワークへと広がらないようにする。

特に、IPScan NACは既存のネットワーク環境に影響を与えずに簡単にインストールすることができ、管理者が必要とする多様な分析とレポートを提供するため、管理の便利性が非常に高い。スイッチポートのモニタリングとコントロールおよび認証NICの設定など、強化されたIPアドレス管理(IPAM)機能を提供し、IPv6セキュリティモードの設定および未アクセス期間超過設定など、IPv6ネットワーク環境でIoT機器に対するコントロールが可能である。

エージェント方式とエージェントレス方式を混合構成することができ、弾力的なNACポリシーの運用が可能であり、ネットワークセキュリティの危険要素を事前に取り除き、セキュリティの脅威を最小化する。セキュリティ性と管理の効用性、運用の便利性をすべて確保した。

内・外部ネットワークの可視性保障

IPScan NACは、ネットワークに連結されたあらゆるデバイスのネットワーク資源情報を収集し、検知された端末のプラットフォームを把握する。機器のOS使用現況と機器の種類を分類し、統計と履歴の管理、部署別・ユーザー別のPC診断結果により深層分析が可能である。監査ログと管理ログ、コマンドログ、イベントログのレポーティング、ライセンス使用現況、管理スイッチの現況確認に対応する。

IPScan NACは、ダッシュボードでIPv4、IPv6などのIPバージョン別の現況を提供し、ネットワークでの「検知」と「ブロック」機能を実現した。また、IPv6ネットワークでのデバイス検出、モニタリングおよびブロックに関連する多数の核となる特許を保有している。

エージェント・エージェントレスの混合構成が可能

エージェントとエージェントレスを基盤とするユーザー認証サービスおよび管理方式を提供し、非認可ホストをウェブページを通して申請することができる。管理者の承認により、エージェントをインストールせずに一定の時間ネットワークにアクセスさせることができる。また、エージェントレスの動作は、事前に登録されたIDとパスワードによりウェブからログインすると正常ユーザーとして認識し、管理者の別途の承認なしに提供される。

外部ユーザーのネットワークアクセス統制稼働

IPScan NACは、内部ユーザーと外部ユーザーのレンジを分離して管理し、アクセスを統制するように設定することができる。認可されたホストのIP、MACのようなネットワーク資源情報をデータベース化して保存し、これにより管理者が登録しない非認可ホストのネットワークアクセスを制限して、ネットワーク管理者が効率的にネットワーク資源を配分できるようにする。

外部訪問者のアクセス時間とパスをコントロールし、内部ネットワークのアクセスパスを完全にブロックし、非認可ホストが内部ネットワーク、外部ネットワークにアクセスする際、該当するレンジのセンサーデバイスによりリアルタイムに検知され、検知されたデータをリアルタイムでイベントとして送信し、該当するイベントはネットワーク管理者がコンソールプログラムを通して確認することができる。また、外部ユーザーの端末の完全性の検証により、ネットワークセキュリティの脆弱性も最小化することができる。

ユーザーのネットワークアクセス履歴の追跡管理

ネットワークにおいて発生するあらゆるイベントとポリシー履歴を保存し、イベントが発生した際、あるいは管理者が希望する時点にデータを確認することができる。OLAP分析ツールを提供して、管理者が多様な観点で簡単に素早く分析・検索することができるよう、機能がより一層強化された。

強力なイベントログ分析可能を利用して、障害が発生した時点と現在の時点の特定IPのユーザーが異なっても、該当する時点のユーザーを特定することができ、当時のユーザーに適用されたポリシーを確認することができる。これにより、過多トラフィックを発生させる端末をリアルタイムで隔離し、内部セキュリティの脅威を最小化させることができる。

個人情報の非識別機能に対応

IPScan NACは、2020年に改正されたデータ3法に基づき収集される個人情報(IP、MACなど)の仮名処理により、安全かつ有用に活用できるよう個人情報の非識別機能に対応する。内部資産情報のデータを活用する担当者がデータを分析できるよう非識別技法を提供し、仮名処理された資産(個人)情報の流出を防止することにより、既存のデータの活用価値を向上させる。

また、IPScan NACはリダイレクション機能を提供し、ユーザーのPCがブロックされた時に「ブロック理由の表示」または「エージェントのインストールの誘導」が可能である。セキュリティが強化されたネットワーク環境でウェブトラフィックはほとんどHTTPからHTTPSへと移行している。HTTPはリダイレクションが容易であるが、HTTPSはすべてのデータが暗号化され、内容を確認することができないため、これに対応する製品はほとんどないが、IPScan NACはHTTPとHTTPSのリダイレクションのどちらにも対応し、関連特許も保有している。

非認可ルーター・ホスト探知

大小のネットワークとIT資産を持つ顧客に、非認可ルーターとその下位ホストはセキュリティ管理とリンク上大きな問題点であり、管理の死角地帯と言える。ルーターの下位端末を検知するために、エージェントレス基盤の技術が必要である。

ヴィアスコープ株式会社は、こうした重要な要素を念頭に置いて技術開発を進め、NATの存在有無と私設IP、端末の環境情報を検知することができるシステムを開発し、特許を出願した。今後ヴィアスコープ株式会社だけが活用できる源泉特許で新しい製品開発に活用し、NAC製品に結合する予定である。これにより顧客にはルーターの使用環境についてのセキュリティ的な牽制装置を提供し、これにより新しい市場の開発に活用する予定である。

出典 : DATA NET(http://www.datanet.co.kr)