日立電線、認証スイッチ「Apresia」がPFU検疫ソフトのマルチサプリカントに対応
認証スイッチApresiaが、
PFUの検疫ソフトウェア「iNetSec(R) Inspection Center」の
IEEE802.1X認証方式でのマルチサプリカントに対応
このたび日立電線株式会社の認証スイッチ「Apresia」(*1)が、株式会社PFU(東京本社:神奈川県川崎市、代表取締役社長:輪島藤夫、以下「PFU」といいます。)の検疫ネットワークソフトウェア「iNetSec(R) Inspection Center」(*2)のIEEE802.1X(*3)認証方式でのマルチサプリカントに対応しましたので、お知らせします。これによりApresiaのPC検疫LANソリューションに、Apresia配下のハブに接続された複数のPC端末をIEEE802.1X認証方式で検疫可能なソリューションが加わることになります。
近年、企業の情報ネットワークに対する安全意識が高まっております。外部からの自社ネットワークへの攻撃対策だけでなく、セキュリティ対策が不十分なパソコン等の接続によるウィルスの拡散や、接続が許可されていない利用者による情報の漏えい、ネットワークの不正利用等、従来は安全と考えられていた内部からのネットワーク接続においてもセキュリティの確保が重要となっております。
そのため、当社では従来からApresia独自の認証機能である「Apresia NA(Network Authentication)」による認証、および国際標準規格であるIEEE802.1Xによる認証を利用したPC検疫LANソリューションを提供しております。
当社独自の認証方式Apresia NAは、Apresia配下のハブに接続された複数のPC端末の認証が可能であるほか、クライアント端末のOSに依存しないため、Linux/Unixマシン等の認証が可能であり、比較的柔軟なネットワーク構成によるPC検疫LANシステムの実現が可能です。
一方、IEEE802.1Xによる認証は国際的に標準化された強固な認証方式ですが、基本的に1つのポートに接続できるPC端末は1台のみです。しかし、日本企業の社内ネットワークでは認証スイッチの配下にハブを設置し複数のPC端末を接続することが一般的であるため、IEEE802.1X認証方式を導入しづらい状況でした。
こうした中、近年のセキュリティ対応ニーズの高まりにともない、1つのポートに接続された複数のPC端末をIEEE802.1Xで認証できる「マルチサプリカント」に対応するPC検疫LANシステムが登場しています。しかし、こうしたシステムは、多くの場合、認証スイッチ配下の全てのハブがIEEE802.1Xの認証プロトコルとして使用されるEAP(Extensible Authentication Protocol)通信に対応する必要があり、ユーザのネットワーク構成の柔軟性やコスト面では問題がありました。
そこで、より容易にマルチサプリカントに対応するPC検疫LANシステムの構築が行えるソリューションへのニーズが高まっております。
PFUのiNetSec(R) Inspection Centerは、豊富な検疫ポリシーを有することで様々なセキュリティ統制に対応し、ネットワークに接続されるまでのPC検疫時間が短いため利用者にストレスを感じさせず、また、検疫辞書配布サービスにより管理者に負担を掛けずに最新のセキュリティーポリシーを維持できる検疫ネットワークソフトウェアです。これらの特長に加え、iNetSec(R) Inspection Centerはマルチサプリカントに対応しており、EAP非対応のハブ配下の複数のPC端末でもIEEE802.1Xでの認証ができます。
当社とPFUは2006年5月から、当社のApresiaとPFUのiNetSec(R) Inspection Centerとの連携によるPC検疫LANソリューションを提供しております。この連携ではApresia独自の認証機能であるApresia NAを使用しておりました。
最近のセキュリティニーズの高まりを受け、このたび当社ではApresia 13000/4300シリーズの機能を拡張し、iNetSec(R) Inspection Centerのマルチサプリカントへの対応を実現しました。これにより、両者を組み合わせたPC検疫LANシステムでは、Apresia 13000/4300シリーズ配下のハブのEAP通信への対応、非対応に関わらず、ハブに接続された複数のPC端末のIEEE802.1Xでの認証が可能となります。
このため、ユーザは既存のネットワーク構成を活かしてマルチサプリカントによるPC検疫LANシステムを容易に導入したり、PC検疫LANシステム導入後でもハブを追加することでユーザ数を増加することができる等、柔軟な対応が可能となります。
当社では、パートナー各社との連携により、セキュリティソリューションの機能およびラインアップを強化するとともに、Apresia販売パートナーの販路を活用することで、これまで以上にエンタープライズ向け及びサービスプロバイダー向け市場のイーサネットスイッチにおけるシェア拡大を図ってまいります。
なお、ApresiaとiNetSec(R) Inspection Centerを組み合わせたPC検疫LANソリューションのデモンストレーションを、6月13日から15日に幕張メッセにて開催されるInterop Tokyo 2007の当社ブースにて行います。
以上
(*1) Apresiaは日立電線株式会社の登録商標です。
(*2) iNetSecは、株式会社PFUの登録商標です。
(*3) IEEE(米国電気電子技術協会)によって定められた認証規格で、主にRADIUSを使用した認証によってポートごとのアクセス制御を行うものです。OSはWindows2000/XPに標準対応しています。