MBSD、エージエントレスなフルタイム検疫ソリューション「Mirage NAC」を発表
MBSD、エージェントレスフルタイム検疫ソリューション
Mirage Networks社新製品を発表
~IP端末のリスク評価に基づくZONE管理による検疫、未知のワーム感染端末のリアルタイム排除を実現~
三井物産セキュアディレクション株式会社(本社:東京都千代田区、代表取締役社長野村一洋、以下「MBSD」)は2006年10月24日、米国Mirage Networks(ミラージュネットワークス)社のエージエントレス対応のフルタイム検疫ソリューション「Mirage NAC」を発表しました。「Mirage NAC」は、自社ネットワークに頻繁に出入りするエンドポイント(IP端末)をエージェントレスでフルタイムにコントロールできる専用アプライアンス製品です。「Mirage NAC」は、全てのIP端末に潜むリスクの評価を行ない、その端末のセキュリティレベルに応じたZONEへとシームレスに誘導させる「ZONE管理」による検疫を実現します。また、未知のワーム・ウイルス感染やセキュリティポリシーに違反している端末をリアルタイムに検知・排除し、さらに特定の隔離ZONEへと不正端末を再マッピングさせることが可能です。さらに専用のMirage APIを用いれば、サードパーティのセキュリティ製品との連携も行えます。これら機能により、「Mirage NAC」は、IT部門の管理配下でないものも含め、すべてのエンドポイントおよびネットワーク環境をフルタイムに保護・管理します。さらに「Mirage NAC」は、端末のハードウェア環境やOSにも依存せず、インラインなど障害のボトルネックにならない配置(仮想インライン方式)が行えるため、システム導入・運用管理にかかるコスト・作業負荷を劇的に削減します。
【 Mirage NAC特長 】
■フルタイムに全てのエンドポイントに潜むリスクを評価
ネットワークエントリー事前および事後を含むフルタイムで、全てのIP端末に対してIT部門管理配下の端末か、何らかの脅威に感染していないか、正当なIP・MACアドレスか(MAC認証)、有線接続か無線接続か、さらにPCか携帯端末かなどのデバイス種別・OS・オープンポートなどを総合的に判断・評価し、リスクが存在する場合はネットワークから不正端末を排除します。
※オプション製品のMirage ACSを併用すれば、デバイス上で専用のJAVAエージジェントが稼動し、最新のセキュリティパッチ・AVパターンファイルが更新されているか、アンチスパイウエアがインストールされていないか等のより深いインテグリティ・チェックを行なわせることが可能です。
■「ZONE管理」によるシームレスな検疫を実現
端末のリスク評価が行なわれた後、そのセキュリティレベルに応じた内部ネットワーク内のZONEへシームレスにマッピングが行なわれます。特定のZONEにマッピングされた端末においては、そのZONEで許可されたリソースの範囲内で通信を行う、アクセスコントロールが実施されます。また、ZONEマッピング後に端末から未知のワームなど新たな不正通信が検出された場合、よりプライオリティの高いZONE、例えば検疫ZONEへと再度マッピングを行なわせることができます。この端末リスク評価に基づいたZONE管理による検疫機能により、ZONE内のセキュリティレベルを一定に保ちつつ、アクセスコントロールでリスクを回避し、全てのエンドポイントおよびネットワーク環境を保護することができます。
■シグネチャなしで不正端末を検知・排除
「Mirage NAC」は、未知の攻撃や感染行動のような急激に拡散する脅威をリアルタイムに検知、その後脅威をふりまく不正端末をネットワークから自動的に排除することができるため、お客様のセキュリティ被害を最小限に抑止することが可能です。検知方式にはワーム・ウイルス等のいくつかの独特の行動パターンに着目した「ふるまい検知」を採用、このためシグニチャのアップデートは不要です。また、レイヤー2レベルでの排除を行なうため、FWやスイッチとの統合なしに「Mirage NAC」単独で排除を実施することができます。
■エージェントレス・マルチプラットフォーム対応
「Mirage NAC」では個々の端末に専用ソフトのインストールが不要、かつ端末のハードウェア環境やOSにも依存しないため、特別な端末管理を必要とせず、かつ外部からの持込PC対策に最適なソリューションです。また、インラインなど障害のボトルネックにならない配置(仮想インライン方式)が行えるため、システム導入・運用管理にかかるコスト・作業負荷を劇的に削減します。
■サードパーティ製のセキュリティ・ソリューションと連携
Mirageの専用APIを用いれば、お客様が既存で保有しているサードパーティ製の個人認証システム、パッチマネジメントシステム、アンチウイルスゲートウェイ、脆弱性スキャナ等と必要に応じて連携を行なうことができます。このシームレスな組み合わせ・連携により、お客様は既存のセキュリティ資産を有効に活かしつつ、よりお客様のセキュリティ要件に応じたソリューションを展開することが可能となります。
※連携実績ベンダー:McAfee(R),Infoblox(R),Netforensics(R)等。その他連携可能なソリューション・実績については、別途お問い合わせください。
【 Mirage NAC販売開始時期・製品価格 】
2007年1月に「Mirage NAC」製品説明会セミナーを開催予定です。詳細は当社営業担当もしくは販売代理店までお問い合わせください。
【 Mirage Networks社について 】
Mirage Networks社は内部ネットワーク・セキュリティ分野において、業界の中でも最も容易に導入可能なエンドポイント・コントロール製品を提供しています。Mirage Networks社は、脅威に感染した端末、IT部門に管理されていない端末、セキュリティポリシーに準拠していない端末などを管理する上で発生する様々な課題を、特許技術を駆使しながらアプライアンスベース、シグネチャの更新不要、エージェントレスというユーザにとってメリットとなるソリューションをもって解決しており、そのソリューションは世界のチャネルを通じ展開されています。Mirage Networks社はネットワーク上にエントリーされた全ての端末にセキュリティポリシーを実施させ、あらゆる技術が混在するインフラや流動的になりがちな境界線防御に対してより強固なネットワークセキュリティ・ソリューションを提供いたします。Mirage Networks社の詳しい情報については、http://www.miragenetworks.comをご覧ください。
【 MBSDについて 】
三井物産セキュアディレクション株式会社(MBSD)は、システム運用管理および情報セキュリティに関する専門性と先進的な技術力を誇るITリスクマネジメントカンパニーです。MBSDでは、ITリスクマネジメントを「企業の経営全般を支えるIT環境の安全性を維持し、効果的に活用すること」と捉え、お客様のITリスクに関する課題発見から課題解決まで、安心してビジネスに取り組めるIT環境の実現のための各種ソリューション/サービスを提供します。
MBSDの詳細に関しては、http://www.mbsd.jp/をご参照ください。
セキュアディレクション、及びMBSDは三井物産セキュアディレクション株式会社の登録商標です。
その他、本リリース内に記載されている社名及び商品名は、各社の商標または登録商標です。
【 本プレスリリースに関する一般からのお問合せ先 】
三井物産セキュアディレクション株式会社ネットワーク・セキュリティ事業部
TEL:03-5641-2202 FAX:03-5641-2205
e-mail:info@mbsd.jp URL:http://www.mbsd.jp/