Article Detail
SCSK、高セキュア環境を実現する「RADIUS GUARD S」の最新ソフトウェアを提供開始
不正通信端末を自動排除、ブラックリスト機能で高セキュア環境を実現
「RADIUS GUARD(R) S」最新ソフトウェア提供開始
SCSK株式会社(本社:東京都江東区、代表取締役社長:谷原 徹、以下SCSK)は、セキュリティを強化し、不正通信端末の自動排除を実現するブラックリスト機能をサポートした「RADIUS GUARD(R) S」(ラディウスガード エス)の最新ソフトウェアの提供を9月16日から開始します。
1.背景
現在の企業・組織では、IoTやビッグデータ、クラウドサービスの普及、企業のグローバル展開などにより、ネットワークを通じた情報資産の活用が進んでいます。しかし、サイバー攻撃や内部の不正通信などで企業の重要情報が漏えいする事件・事故は後を絶たず、昨今では標的型攻撃に代表されるマルウェア感染による情報漏えいの被害も増加しています。
これらの不正通信を遮断する製品や仕組みは多数存在しますが、多くの場合、ネットワークのゲートウェイ上で不正と検知した通信(シグネチャやふるまいなど)をトリガーに、一時的に通信を遮断するのみで、継続的な遮断の仕組みを実現することは難しく、特にゼロデイ攻撃といった新たな不正通信の試みによっては検知漏れが発生するなど、本当の意味での情報漏えい対策は厳しい状況でした。またゲートウェイを通らない内部ネットワークのみに限った不正通信は防御する仕組みは難しいことから、新たな課題も発生しています。
そのような中、「RADIUS GUARD(R) S」最新ソフトウェアでは、これらの課題を解決するために不正通信端末をブラックリスト化する機能を追加し、不正と判定された通信の特定に応じて、端末に紐付くアカウントまで自動で無効化して、不正通信を根本から排除する仕組みを実現しました。
2.「RADIUS GUARD(R) S」最新ソフトウェア
「RADIUS GUARD(R) S」は、認証に必要な要素を網羅したスタンダードな認証アプライアンスです。オンプレミスからクラウドまで幅広くサポートする高精度な認証環境の提供と運用負荷の低減を実現することから、多くのお客様にご支持いただき、既に5,000台を超える導入実績があります。このたび新たに提供開始する「RADIUS GUARD(R) S」の最新ソフトウェアでは、以下の機能を強化しました。
(1)強化ポイント
[1]ブラックリスト機能
syslogサーバー(弊社推奨品)で受信したセキュリティログ(※1)を参照し、不正通信を行った端末のアカウントをブラックリストに自動的に登録する機能です。ブラックリストに登録されたアカウントは「RADIUS GUARD(R) S」の認証処理において、拒否を行いますので、付随する認証スイッチや無線アクセスポイントが接続を拒否することから、その後のネットワーク利用が不可能になり、セキュリティの強化が実現できます。
※1 セキュリティログは、IPSなどのsyslogに対応したセキュリティ機器から出力された情報を使用します。
(連携の実績などは適宜RADIUS GUARD(R) オフィシャルサイトをご覧ください。)
[2]アカウント登録時のMACアドレス自動取得、紐付け機能
利用者がアカウント申請を行った際、自動的に申請を行った機器のMACアドレスを収集し、申請において許可されたアカウントと自動的に紐付けて記録します。
この機能を利用することで、認証処理においてアカウントの申請を行った時点の端末かどうかも自動チェックを行って認証処理を行うので、アカウントの使い回し防止はもちろん、運用における利便性も向上します。
(2)「RADIUS GUARD(R) S」の基本機能について
[1]ネットワーク認証に必要な五大機能(※2)(RADIUSサーバー、認証局(CA)、LDAPサーバー、DHCPサーバー、ワークフロー)をオールインワンで実現します。
[2]全ての機能を1U(EIA規格)ラックのハーフサイズ筐体に凝縮し、省スペース設置を実現します。
※2 五大機能
・RADIUSサーバー
Web、MAC、802.1Xの各認証に対応
・認証局(CA)
証明書発行/証明書管理機能、PCはもちろんスマートデバイスにも対応
・LDAPサーバー
ユーザー管理、端末管理、認証情報管理機能
・ワークフロー
アカウントや証明書の申請から、承認処理、発行までワンストップで処理するワークフロー機能
・DHCPサーバー(オプションライセンス)(※1)サーバー1万IP払出し可能
統合マスタ管理機能により、最大IPアドレス5万IP払い出しと管理に対応
*リリース詳細は添付の関連資料を参照
※掲載されている製品名、会社名、サービス名はすべて各社の商標または登録商標です。