「『Secure LAN Controller』の特徴は,1台でアクセス・コントロールやマルウエア(悪質なプログラム)コントロールを実現できること。ブリッジとして動作するので,既存の装置の設定やネットワーク構成を変更することなく導入できる」---。米ConSentry NetworksのJeff Prince会長兼CTOとTom Barsi社長兼CEOは12月7日,IT Proの取材に対して,同社のセキュリティ・アプライアンス製品Secure LAN Controllerの特徴を説明した。同製品は米国では2005年9月に販売されており,国内ではノックスが12月に販売を開始した。
Secure LAN Controllerは,LANを流れるパケットをチェックして,ポリシーに反するトラフィック(ユーザーが使用を許可されていないアプリケーションによるトラフィックや,アクセスを許可されていないサーバーへのトラフィックなど)や,ウイルスやワームといったマルウエアが送信するトラフィックをインラインで遮断する(トラフィックを調べるだけの場合には,インラインに設置する必要はない)。
「どういったアプリケーションの使用を許可/禁止するのか」「どのサーバーへのアクセスを許可/禁止するのか」といったポリシーはユーザーごとに設定できる。
また,マルウエアによるトラフィックの遮断には,シグネチャ(既知のマルウエアの特徴を収めたデータベース・ファイル)を必要としない。同製品には正当なアプリケーションのトラフィック・パターンが記憶されており,それから外れるトラフィックを異常とみなして遮断する。このため,「既知のマルウエアだけではなく,未知の“0-dayワーム”にも対応できる」(Jeff Prince氏)。遮断するのはマルウエアが送信するトラフィックだけ。マルウエアに感染したマシンからの正当なトラフィックは通過させる。
製品は,ギガビット・ポートを10個備える「CS1000」と24個装備する「CS2400」の2モデル。国内での販売価格はCS1000が404万9000円から。「CS2400はその1.5倍程度」(ノックス ソリューション営業第1部 小野恵吾部長)
