このニュースリリース記載の情報(製品価格、製品仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表日現在の情報です。
予告なしに変更され、検索日と情報が異なる可能性もありますので、あらかじめご了承ください。

報道関係各位

HCNETのAdapterシリーズ、パロアルトネットワークス社のPA-3050および APRESIAと連携し、不正通信端末遮断ソリューションを実現

ニュースリリース

2017.06.14

このたび、エイチ・シー・ネットワークス株式会社は、自社で開発・販売している認証ログ管理アプライアンス「LOG＠Adapter」（ログアダプター）および、認証・アカウント管理・DHCPアプライアンス「Account＠Adapter＋」（アカウントアダプタープラス）と、ネットワンシステムズ株式会社が販売しているPalo Alto Networks（以下パロアルトネットワークス）社製の次世代ファイアウォール「PA-3050」および、APRESIA Systems株式会社製の認証スイッチ「Apresia13200-28GT」と組み合わせた不正通信遮断ソリューションの連携検証を実施し、正しく動作することを確認しました。
この連携により、マルウエアなどによる不正な通信を行った端末をネットワークの末端レベルで遮断することが可能となり、よりセキュアなネットワーク環境が実現します。

連携動作概要

LOG＠Adapterは認証ログの管理に特化したsyslogアプライアンスであるとともに、IPSなどの不正通信を検知する製品や、認証スイッチおよびAccount＠Adapter+と連携することで、不正な通信を行った端末をネットワークから遮断します。
パロアルトネットワークス社の次世代ファイアウォール「PA-3050」は、アプリケーション、ユーザー、コンテンツ、端末に基づいて、暗号化されたトラフィックを含むすべてのトラフィックを可視化し、制御可能なファイアウォールです。
PA-3050が不正な通信を検知すると、LOG＠Adapterへ不正な通信を検知したことをsyslogとして通知します。LOG＠Adapterは、Apresia13200-28GTから送信された認証ログなどを基に作成された端末のIPアドレスやMACアドレス、端末が接続している認証スイッチや認証に利用したアカウントなどが格納された端末情報データベースと、PA-3050から送信されたログを照合し、不正な通信を行っている端末を特定します。
さらに、LOG＠AdapterはApresia13200-28GTに対して不正な通信を行った端末をネットワークから遮断するコマンドを発行するとともに、認証時に利用したアカウントをAccount＠Adapter+のブラックリストへ登録するようAccount＠Adapter+に通知します。
Apresia13200-28GTからログアウトされた不正な通信を行った端末が再度認証を試みても、ブラックリストに登録されたアカウントは認証時に拒否されるため、ネットワークに接続することができません。

連携動作フロー

①　Apresia13200-28GTで認証済みの端末がマルウエアなどによる不正な通信を送信
②　次世代ファイアウォールPA-3050が①の不正な通信を検知し、LOG＠Adapterへ通知
③　LOG＠Adapterは、Apresia13200-28GTやAccount＠Adapter+から受信したログを基に作成した端末情報と、PA-3050から受信したログを照合
④　LOG＠Adapterは、Account＠Adapter+へ対象端末がApresia13200-28GTにネットワークログインする際に利用したアカウントをAccount＠Adapter+のブラックリストへ登録するよう通知
⑤　LOG＠Adapterは、Apresia13200-28GTへ対象端末のログアウトコマンドを発行し対象端末をログアウト
⑥　Apresia13200-28GTからログアウトされた端末が再認証を試みても、Account＠Adapter+のブラックリストに登録されたアカウントは拒否されネットワークに接続不可

LOG＠Adapter
（エイチ・シー・ネットワークス社製syslogアプライアンス）

LOG＠Adapterは、各種機器のsyslog、SNMP Trap情報を一元管理可能なsyslogアプライアンスです。不審なログに対するアラートメールやトラップを管理者に通知する機能などを搭載しています。また、APRESIA、ALAXALA、Aruba、QuOLA＠Adapterとの連携機能により、ネットワークの利用状況を把握することが可能となります。

Account＠Adapter+
（エイチ・シー・ネットワークス社製RADIUSアプライアンス）

Account＠Adapter+は、RADIUS機能、LDAP機能、CA（認証局）機能、DHCP機能を１台に搭載した専用アプライアンスです。ユーザー自身によるアカウント、端末、証明書の申請機能や、MACアドレス自動登録、未使用アカウントの自動削除、一括アカウント申請＆発行機能などを搭載しています。

パロアルトネットワークス社の次世代ファイアウォールとは

パロアルトネットワークス社の次世代ファイアウォールは脅威を阻止し、アプリケーションとその機能、ユーザー、コンテンツに基づいて、暗号化された全てのトラフィックを分類・可視化し、安全に使用できるようにします。パロアルトネットワークス社が提供するすべての次世代ファイアウォールは、すべて同一のアーキテクチャ基盤に基づいています。
今回連携検証で使用されたPA-3050は、最大4Gbpsのスループット速度でアプリケーション、ユーザー、コンテンツを高度な可視性と制御で保護することができます。ネットワーキング、セキュリティ、シグネチャ照合、および管理の各機能を処理する専用のコンピューティングリソースとプログラマブルハードウェアリソースを割り当てることによって、予測可能なパフォーマンスを保証します。

Apresia13200-28GT

Apresia13200-28GTは、高性能と優れたコストパフォーマンスを実現したALL Gigaディストリビューションスイッチです。SDカードブートに対応し、SDカードからのファームウェア、config情報の読み込みが可能です。保守手順を簡略化することで保守作業の時間とコストを削減します。
また、Web、MAC、IEEE802.1X、DHCPスヌーピングの4つの認証方式に対応し、利用環境に応じた柔軟なセキュリティポリシーの設計が可能です。

エイチ・シー・ネットワークス株式会社

エイチ・シー・ネットワークスは、高品質＆信頼ネットワークの提供をビジョンとするネットワークインテグレーション会社です。30年以上のシステム構築実績を生かし、「ネットワーク」、「セキュリティ」、「ビジュアルコミュニケーション」、「トータルマネジメントサービス」のフィールドで、提案から構築・保守までワンストップでトータルネットワークソリューションを提供しています。詳細は以下のURLからご覧いただけます。

ネットワンシステムズ株式会社

ネットワンシステムズ株式会社は、お客様が利用するビジネスアプリケーションを、プライベートクラウド/パブリッククラウドを包括してセキュアに支える「クラウドシステム」を提供する企業です。そのために、常に世界の最先端技術動向を見極め、その組み合わせを検証して具現化するとともに、実際に自社内で実践することで利活用のノウハウも併せてお届けしています。

詳細は以下のURLからご覧いただけます。
http://www.netone.co.jp/
※ネットワンシステムズ株式会社のサイトへ接続します

パロアルトネットワークス社

米国に本社を持つパロアルトネットワークス社は、世界中の数万もの組織をサイバー攻撃から保護し、アプリケーションの安全な稼働をサポートしている次世代セキュリティ企業です。先進的なセキュリティプラットフォームにより、お客様の日々の業務や最も価値のある財産を保護します。

詳細は以下のURLからご覧いただけます。
http://www.paloaltonetworks.jp/
※パロアルトネットワークス社のサイトへ接続します

APRESIA Systems株式会社

APRESIA Systems株式会社は、意思決定の迅速化とさらなる成長をめざして、2016年12月1日付けで日立金属株式会社から独立し、発足いたしました。
日立グループで長年培った技術をさらに磨き、情報システム専業会社として、通信インフラの高度化への対応やネットワーク構築への支援など、全てのお客様のご期待に応えて参ります。

詳細は以下のURLからご覧いただけます。
http://www.apresiasystems.co.jp/
※APRESIA Systems株式会社のサイトへ接続します