SecurityInsight | セキュリティインサイト

エイチ・シー・ネットワークス、自社の認証ログ管理アプライアンスなどを「SecureSoft Sniper ONE」と「ApresiaLight」と連係

エイチ・シー・ネットワークスは1月17日、自社で開発・販売している認証ログ管理アプライアンス「LOG@Adapter」および認証・アカウント管理・DHCPアプライアンス「Account@Adapter+」と、セキュアソフトが開発・販売しているIPS機能やDDoS対策機能を備えたセキュリティアプライアンス「SecureSoft Sniper ONE」およびAPRESIA Systems社が開発・販売している認証スイッチ「ApresiaLight」とを組み合わせた不正通信遮断ソリューションの連係検証を実施し、正しく動作することを確認したと発表した。

この連係により、マルウエアなどによる不正な通信を行なった端末をネットワークの末端レベルで遮断することが可能となるという。

■連係動作概要
「LOG@Adapter」は、認証ログをはじめとするsyslogを管理するとともに、不正通信を検知するIPS製品、認証スイッチ、および認証サーバーと連係することで、不正な通信を行なった端末をネットワークから遮断。

「SecureSoft Sniper ONE」は、IPS機能に加え、オプションとして検知防御機能(DDoS攻撃対策、VoIP対策、DHCP対策、DNS対策)およびセキュリティ対策機能(Regular Expression機能、HTTPS復号機能、Rate Limit機能)を搭載し、高性能化を実現したセキュリティアプライアンスで、不正な通信を検知すると、「LOG@Adapter」へsyslogで通知する。

「LOG@Adapter」は、認証サーバー「Account@Adapter+」と認証スイッチ「ApresiaLight」が送信した認証ログなどを基に、端末情報データベース(アカウント、IPアドレス、MACアドレス、認証スイッチ名など)を作成し、「SecureSoft Sniper ONE」が送信したログと照合して不正な通信を行なっている端末を特定する。その後「LOG@Adapter」は、特定した端末を遮断するよう「ApresiaLight」に通知し、ブラックリストへ登録するよう「Account@Adapter+」に通知する。

このように不正な通信を行なった結果「ApresiaLight」から遮断された端末は、再度接続しようとして認証を試みても、ブラックリストに登録されたアカウントは認証時に拒否されるため、不正な通信を行なった端末のネットワーク接続を防ぐことができる。
 

関連リンク

プレスリリース