エンドポイント単体でも「自己検査」

4方式対応で検疫ネットワーク導入の敷居を下げる、シマンテック

2007/08/28

 シマンテックは8月28日、10月にリリース予定の企業向け検疫ネットワークソフトウェア「Symantec Network Access Control(SNAC)11.0」と、その機能を統合したクライアント向けセキュリティ対策ソフト「Symantec Endpoint Protectoin 11.0」の詳細説明を行った。

 SNACは、端末がネットワークに接続される際に「最新のパッチを適用している」「ウイルス対策ソフトを導入している」「禁じられているアプリケーションがインストールされていない」といったセキュリティポリシーを満たしているかどうかを検査し、条件に合わない端末を隔離する検疫ネットワークを実現する製品だ。

 特徴は、Symantec Endpoint Protection単体での動作にはじまり、ゲートウェイ型での動作、さらにはDHCPサーバや802.1x対応の認証スイッチと連動した比較的強固な検疫まで、4種類の方式をサポートしていることだ。特定のベンダに依存することなく、また既存の環境を活用しながら導入することができると同社は説明する。

 特に、検査結果に応じてSymantec Endpoint Protection自身が備えるパーソナルファイアウォールのポリシーを切り替える「セルフエンフォースメント」モードは、追加機器やインフラの入れ替えなどを行わなくとも導入できる。アンチウイルスソフトの延長線という形で導入できるため、中小企業にとっての敷居を大きく下げるという。

 「これまでの検疫ネットワークはスイッチの総入れ替えが必要になるなど敷居が高く、簡単には導入できなかった。シマンテックでは複数のオプションを用意することにより、手軽に検疫を導入できるようにしていく」(同社技術本部プロダクトSE部、嘉津義明氏)。

 また、if/then/elseなどの構文によってきめ細かく検査を実施し、その後に適用する動作を指定できることも特徴だとした。「詳細に検査を行い、その結果に基づき、特定のファイルをダウンロードして実行させるスクリプトを実施するなど、柔軟に設定できる」(同社プロダクトマーケティング部山中幸代氏)

snac01.gif

 より厳密な検査や隔離を求める環境では、アプライアンス製品の「Symantec Network Access Control 6100シリーズ」を組み合わせ、802.1xに基づく認証VLAN方式やDHCP方式の検疫ネットワークを実現できる。

snac02.gif

 また、企業の管理下になくエージェントの導入が困難な取引先や関係会社の端末に対し、パッチ適用状況や脆弱性の有無といった最低限のチェックを実施する「SNACスキャナ」を組み合わせ、対策を補完することも可能だ。

関連リンク

(高橋睦美)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -