日本ユニシスの「Unisys Stealth(ユニシス ステルス)」は、ネットワークのアクセスを制御するセキュリティソフトの一種で、アクセスが許可されているユーザー以外からはサーバーの存在自体が見えなくなるソフトである。サーバー機やクライアント機などの個々のネットワーク端末に導入するエンドポイント用ソフトと、アクセス制御のルールなどを管理する管理サーバーソフトなどで構成する。
サーバー機やクライアント機などにエンドポイント用ソフトをインストールすることによって、これら端末間のネットワークアクセスを制御する。エンドポイント用ソフトをインストールした端末同士であれば、本社と拠点など、異なるセグメントにまたがっていても利用できる。端末間の通信データを暗号化することも可能である。
エンドポイント用ソフトをインストールした端末は、WebアクセスなどのTCP/IPアプリケーションのリクエストを受けた際に、アクセスが許可されているユーザーの端末以外からのアクセスだった場合は、これに応答しないことで、自身の存在を隠す。サーバーからの応答がないので、あたかもネットワーク上にサーバーが存在していないかのように見える。
これに対して、一般的なアクセス制御では、アプリケーションへのリクエストを受けると、アプリケーションなどがこれに応答する。例えば、ユーザーのIPアドレスを理由にアクセスを拒否したことを返答したり、アプリケーションを使うためのユーザー認証情報を要求したりする。これにより、アクセスしたユーザーは、アクセス先の端末がネットワーク上に存在していることが分かる。
アクセス制御の仕組みは、「あるグループに所属するユーザーは、同じグループに所属する端末にアクセスできる」というもの。グループは自由に作成可能で、ユーザーや端末は複数のグループに所属しても構わない。ユーザーが今どのパソコンにログインしているかの情報は、パソコンへのログイン時に収集して共有する。
用途と機能 | ネットワークのアクセスを制御するセキュリティソフトの一種で、アクセスが許可されたユーザー以外からはサーバーの存在自体が見えなくなるソフト |
---|---|
ソフトウエア構成 | サーバー機やクライアント機などの個々のネットワーク端末にエンドポイント用ソフト アクセス制御のルールなどを管理する管理サーバーソフト(認証サーバー機能を含む) |
動作の仕組み | エンドポイント用ソフトを導入した端末同士のアクセスを、ルールに基付いて制御する。許可されたユーザー(が現在使っている端末)以外からのアクセスを受信した場合は、これに応答しないことで、自身の存在を隠す |
アクセス制御の仕組み | 同一グループ内の通信を許可する。あるグループに所属するユーザーは、同じグループに所属する端末にアクセスできる。グループは自由に作成可能で、ユーザーや端末は複数のグループに所属しても構わない |
価格(税別) | 個々の端末にインストールするエンドポイント用ソフトは、 ■サーバーOS用が1台当たり5年間で92万円 ■クライアントOS用が1台当たり5年間で9万2000円 別途、初期費用が7万円必要 |
発表日 | 2016年8月9日 |
出荷日 | 2016年9月1日 |