統合ネットワークアクセス制御ソリューション

社内ネットワーク全体のセキュリティを統制する

統合ネットワークアクセス制御ソリューション

「統合ネットワークアクセス制御ソリューション」の概要

ネットワークがあらゆる企業にとって重要なインフラとなっている現在、セキュリティポリシに応じてネットワークにアクセスする従業員、ビジネスパートナー、また各種端末などを適切に認証し、許可されている権限にもとづいてネットワークへのアクセス制御を実施することは、企業のコンプライアンス上、そして重要な情報資産を安全に、かつ有効活用してビジネスプロセスを活性化させるために必要な要件となっています。

しかしながら、そのためにはネットワークポリシを末端まで徹底する必要があり、常に全ての機器の状態を適切に把握し、状況に応じてリアルタイムにネットワークリソースを制御する事が重要となります。これを多数のユーザ、機器に対して、管理者が個別に行うのは事実上不可能であり、それがネットワークをクリーンに保つというビジネス上の命題に対する大きな障害でした。

現在、これらを実現するために注目されているのが、「ネットワーク・アクセス・コントロール(以下、NAC)」というソリューションです。NACとは、デバイスやユーザの認証、デバイスのセキュリティポリシへの適合状況、アクセス方法などを複合的な判断材料にして、プロアクティブにユーザに適切な権限を与えながらネットワーク、およびアプリケーションへのアクセスを実現することによって、能動的に企業ネットワークにおけるセキュリティを確保し、生産性、インフラのコストパフォーマンスを大きく向上するための仕組みです。

サイバートラスト、ジュニパーネットワークス、アルバネットワークスの3社協業により提供される「統合ネットワークアクセス制御ソリューション」は、各社が提供する製品・サービスを組み合わせ、PKIを用いた強固なデバイス認証、ユーザ認証、およびステータス認証(デバイスのセキュリティポリシへの適合状況の評価)により、有線LAN、無線LAN、リモートアクセスなどの全てのネットワークアクセスにおける安全で統合された認証およびアクセス制御を実現するNACソリューションです。
サイバートラスト ジュニパーネットワークス アルバネットワークス
デバイス認証
ユーザ認証
ステータス認証
アクセス制御(有線)
アクセス制御(無線)
不正アクセスポイント
検知・隔離
モニタリング・
ロギング
page top

「統合ネットワークアクセス制御ソリューション」の5つのメリット

セキュリティポリシの集中管理
デバイスやユーザの認証、デバイスのセキュリティ状態の評価、それらにもとづいた権限の割り当てを集中的に管理することが可能です。それにより、有線LAN、無線LAN、リモートアクセスなどのアクセス方法を問わず、社内ネットワーク全体のセキュリティ統制を実現できます。
会社が管理する端末の特定と端末状態の評価
会社が管理している端末の特定、私有パソコンのネットワークアクセスの排除、また適切なセキュリティ状態を維持できていない端末を隔離・修復するなど、社内ネットワークにアクセスしてくる端末をチェックすることで、ネットワーク自体のセキュリティレベルの確保が可能となります。
認証情報管理の負担軽減
認証情報として電子証明書を利用することで、ユーザ毎のアカウント登録/変更/削除、グループへの個々のユーザ割当て、定期的なパスワード変更などの煩雑な管理業務から開放され、大幅な管理負荷の軽減が図れます。無効アカウントはCRL(証明書失効リスト)によって一元的に管理されるため、アカウント無効化の際の設定ミスを抑制できます。
既存のネットワーク投資の有効活用
標準化技術を核として構成されているソリューションであるため、既存のネットワークインフラを可能な限り無駄にすることなく、NACの導入が可能となります。
NACのスムーズな導入
サイバートラスト、ジュニパーネットワークス、アルバネットワークスの3社共同検証により事前に動作確認され、各社によって確認された推奨設定や手順が網羅されたテクニカルホワイトペーパーを提供することで、お客様へのスムーズなNACの導入をサポートします。
page top

「統合ネットワークアクセス制御ソリューション」の主な特長

  • ネットワークアクセスにおけるセキュリティポリシの集中管理。
  • 端末を特定した上でのワンクリックによるコンピュータ証明書の簡易な導入。
  • 電子証明書(コンピュータ証明書)によるデバイス認証。
  • 端末のセキュリティ状態のポリシ適合性評価(ステータス認証)。
    ウィルスパターンファイルの更新状況、OSパッチの適用状況など。
  • 電子証明書による厳格なユーザ認証。
  • 各種認証に基づいた動的なネットワークアクセス制御、不適合端末の隔離。
  • ポリシに適合しない端末に対しての自動修復。
  • 不正な無線LANアクセスポイントの検知 / 隔離。
  • リアルタイムモニタリングによる不正検知と強制切断。
  • 詳細な監査とロギング。
page top

「統合ネットワークアクセス制御ソリューション」の構成製品・サービス

「統合ネットワークアクセス制御ソリューション」は以下の各社製品・サービスで構成されます。
サイバートラスト
  • サイバートラスト マネージドPKI (認証局アウトソーシングサービス)
ジュニパーネットワークス
  • Infranet Controllerシリーズ (ポリシ制御・管理アプライアンス)
  • Secure Accessシリーズ (SSL-VPNアプライアンス)
  • EXシリーズ (IEEE802.1x対応イーサネットセキュリティスイッチ)
アルバネットワークス
  • Aruba APシリーズ (無線LANアクセスポイント)
  • Aruba Multi-Service Controllerシリーズ (無線LANコントローラ)
※ その他、IEEE802.1x対応デバイス。
page top
page top
pagetop