日本ユニシスは2016年8月9日、ネットワークのアクセスを制御するセキュリティソフトの新製品として、アクセスが許可されたユーザー以外からはサーバーの存在自体が見えなくなるソフト「Unisys Stealth(ユニシス ステルス)」(図)を9月1日から販売すると発表した。開発会社は米ユニシス。
サーバー機やクライアント機などの個々のネットワーク端末にエンドポイント用ソフトをインストールすることによって、これらの端末間のネットワークアクセスを制御するソフトである。エンドポイント用ソフトをインストールした端末同士であれば、本社と拠点など、異なるセグメントにまたがっていても利用できる。端末間の通信データを暗号化することも可能。
エンドポイント用ソフトをインストールした端末は、WebアクセスなどのTCP/IPアプリケーションのリクエストを受けた際に、アクセスが許可されているユーザーの端末以外からのアクセスだった場合は、これに応答しないことで、自身の存在を隠す。ユーザーから見ると、応答がないので、あたかもネットワーク上に端末が存在していないかのように見える。
これに対して、一般的なアクセス制御では、アプリケーションへのリクエストを受けると、アプリケーションなどがこれに応答する。例えば、ユーザーのIPアドレスを理由にアクセスを拒否したことを返答したり、アプリケーションを使うためのユーザー認証情報を要求したりする。これにより、アクセスしたユーザーは、アクセス先の端末がネットワーク上に存在していることが分かる。
アクセス制御の仕組みは、「あるグループに所属するユーザーは、同じグループに所属する端末にアクセスできる」というもの。グループは自由に作成可能で、ユーザーや端末は複数のグループに所属しても構わない。ユーザーが今どのパソコンにログインしているかの情報は、パソコンへのログイン時に収集して共有する。
価格(税別)は以下の通り。個々の端末にインストールするエンドポイント用ソフトは、サーバーOS用が1台当たり5年間で92万円、クライアントOS用が1台当たり5年間で9万2000円。別途、初期費用が7万円必要。
第5段落で、アクセス制御の説明として『「グループA(管理職)に所属するユーザーは、グループB(機密情報を扱うサーバー群)に所属する端末にアクセスできる」というような設定ができる』としていましたが、このようにグループ間のアクセス制御ルールを設定するソフトではありません。グループ間の通信を許可するのではなく、同一グループ内の通信を許可します。同じグループに所属するユーザーと端末であればアクセスできます。本文は修正済みです。[2016/08/10 14:20]
