ジェイズ・コミュニケーションは2009年7月15日,検疫ネットワーク・アプライアンスであるMirage Endpoint Controlの新シリーズ「MAX-500」を発表した(写真)。ARP応答を制御することで,ネットワーク構成を変更せずに隔離できる技術を基盤に,検査・隔離・治療の3機能を1台に統合して導入の敷居を下げた。開発は米Trustwave。同日に出荷を始める。
MAX-500の基盤となる技術は,「ARP偽装」による不正端末の隔離。未認証の端末や不正な通信パターンを持つ端末がネットワークに接続したことを検知すると,その端末からのARPパケット送信に対してMAX-500が代理応答する。この応答に,正規ネットワークとは別のネットワークの応答と返すことで,接続先を検疫ネットワークに誘導するというものだ。これにより,保護対象のネットワーク・セグメントにあるミラー・ポートやVLANトランク・ポートにMAX-500を接続するだけで使える。ネットワークを構成するLANスイッチをIEEE 802.1X対応機器に更新したり,クライアントに検疫エージェント・ソフトをインストールしたりする必要がなく,既存のネットワークMAX-500を追加するだけで検疫ネットワークが使える。
MAX-500の価格は554万4000円。きょう体は2重化電源を搭載する2Uラックマウント型。監視用インタフェースは1000BASE-T×4。端末数の上限は500で,1Gビット/秒のトラフィック解析に対応する。
ジェイズ・コミュニケーションは,新シリーズの投入に合わせて,既存のMirage Endpoint Control製品群のラインナップについても整理した。具体的には,ネットワーク・セグメントごとに設置するセンサーの「X」シリーズ,Xシリーズを管理する「M」シリーズ,認証やパッチ適用の有無を検査する「A」シリーズ,治療機能を除いた「N」シリーズの4製品群に再編する。MAX-500が想定するのは100端末程度の中規模ネットワークで,複数セグメントに分かれた大規模ネットワークではX,M,Aの3製品を組み合わせる。
開発元のTrustwaveは,旧Mirage Networksを2009年2月に買収してセキュリティ機器事業に参入した。その後,Mirage Endpoint Controlから「Trustwave NAC」への改称を進めている。国内では同製品の総代理店であるジェイズ・コミュニケーションが上位機を投入する予定の2009年秋をめどに,Trustwave NACへの名称変更を実施する予定だ。
