米ロックダウン・ネットワークスは2007年5月21日(米国時間),同社のNAC(network access contol)アプライアンス「Lockdown Enforcer」が一般的なセキュリティ機器と連携できるようになったと発表した。Lockdown Enforcerはスイッチやアクセス・ポイントとLANなどのネットワーク間に設置して,認証,端末の状態取得,治癒(ちゆ)を行う製品。
今回,連携できるようになったのは,Syslogに対応したIDS(intrusion detection system)やIPS(intrusion prevention system),振る舞いにより不正検知を行うNBA(network behavior analysis)などの製品。これらが持つSyslogの機能によって実現する。SyslogでLocdown Enforcerに問題を通知し,Enforcerが問題のある端末をブロックする。Syslogではそれぞれのレコードの危険度を0~7で表示するため,例えば「危険度7の場合は即刻通信をブロックする」というルールを書いておくことで危険を排除する。
Syslog以外にも,同社独自のXML APIを使った連携も可能。Syslogのように受け取ってユーザーごとのパケットをブロックするだけではなく,EnforcerからIDSへの通知など双方向で処理を行えるメリットがある。
同社のマーケティング担当のダン・クラーク副社長は「こうしたスイッチとNACアプライアンスの連携機能は他社も強化しているが,いずれも独自プロトコルや特別なプロトコルを採用している。Locdownでは特別な製品を付加することなく,多くのネットワーク機器が備えるSyslog機能を使って端末のリアルタイムなブロックができる」とメリットを強調した。
|
