ネットワークのトータル・ソリューション

ネットワークのトータルソリューション:エイチ・シー・ネットワークス株式会社

ニュースリリース

  1. ネットワーク・トータルソリューション:TOP
  2. ニュースリリース
  3. HCNETのAdapterシリーズ、「SecureSoft Sniper ONE」および「ApresiaLight」と連携 ~ 不正通信端末遮断ソリューションを実現 ~
このニュースリリース記載の情報(製品価格、製品仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表日現在の情報です。予告なしに変更され、検索日と情報が異なる可能性もありますので、あらかじめご了承ください。
報道関係各位

HCNETのAdapterシリーズ、「SecureSoft Sniper ONE」および「ApresiaLight」と連携
~ 不正通信端末遮断ソリューションを実現 ~

発行No. 2018011701
2018年01月17日

エイチ・シー・ネットワークス株式会社(本社:東京都台東区、代表取締役社長 大江愼一)は、自社で開発・販売している認証ログ管理アプライアンス「LOG@Adapter」(ログアダプター)および、認証・アカウント管理・DHCPアプライアンス「Account@Adapter+」(アカウントアダプタープラス)と、株式会社セキュアソフト(本社:東京都渋谷区、代表取締役社長 姜昇旭)が開発・販売しているIPS機能やDDoS対策機能を備えたセキュリティアプライアンス「SecureSoft Sniper ONE」および、APRESIA Systems株式会社(本社:東京都中央区、代表取締役社長 笠井克洋)が開発・販売している認証スイッチ「ApresiaLight」と組み合わせた不正通信遮断ソリューションの連携検証を実施し、正しく動作することを確認しました。

この連携により、マルウエアなどによる不正な通信を行った端末をネットワークの末端レベルで遮断することが可能となり、よりセキュアなネットワーク環境が実現します。

連携動作概要

LOG@Adapterは認証ログをはじめとするsyslogを管理するとともに、不正通信を検知するIPS製品、認証スイッチ、および認証サーバーと連携することで、不正な通信を行った端末をネットワークから遮断します。

SecureSoft Sniper ONEは、IPS機能に加え、オプションとして検知防御機能(DDoS攻撃対策、VoIP対策、DHCP対策、DNS対策)およびセキュリティ対策機能(Regular Expression機能、HTTPS復号機能、Rate Limit機能)を搭載し、高性能化を実現したセキュリティアプライアンスです。

SecureSoft Sniper ONEが不正な通信を検知すると、LOG@Adapterへsyslogにて通知します。LOG@Adapterは、認証サーバーAccount@Adapter+と認証スイッチApresiaLightが送信した認証ログなどを基に、端末情報データベース(アカウント、IPアドレス、MACアドレス、認証スイッチ名など)を作成し、SecureSoft Sniper ONEが送信したログと照合して不正な通信を行っている端末を特定します。その後、LOG@Adapterは、特定した端末を遮断するようApresiaLightに通知し、ブラックリストへ登録するようAccount@Adapter+に通知します。

このように不正な通信を行った結果ApresiaLightから遮断された端末は、再度接続しようとして認証を試みても、ブラックリストに登録されたアカウントは認証時に拒否されるため、不正な通信を行った端末のネットワーク接続を防ぐことができます。

連携動作フロー

Sniper端末遮断構成.jpg

① ApresiaLightで認証済みの端末がマルウエアなどに感染し不正な通信を送信

② セキュリティアプライアンスSecureSoft Sniper ONEが①の不正な通信を検知し、LOG@Adapterへ通知

LOG@Adapterは、ApresiaLightやAccount@Adapter+から受信したログを基に作成した端末情報と、SecureSoft Sniper ONEから受信したログを照合、不正な通信を行っている端末を特定

LOG@Adapterは、対象端末がApresiaLightにネットワークログインする際に利用したアカウントをブラックリストへ登録するようAccount@Adapter+へ通知

LOG@Adapterは、ApresiaLightへ対象端末のログアウトコマンドを発行し対象端末をログアウト

⑥ ApresiaLightからログアウトされた端末が再認証を行おうとしても、Account@Adapter+のブラックリストに登録されたアカウントは拒否されネットワークに接続不可(不正な通信を行った端末の接続を防止)

SecureSoft Sniper ONE(セキュアソフト社製セキュリティアプライアンス)

SecureSoft Sniper ONE」は、本体標準のIPS機能に加えて、さまざまな攻撃に対応するオプション機能を追加できる不正侵入検知防御装置です。お客さまの環境に必要なオプションを選択することで低コストの対策強化を実現します。オプションライセンスで提供する各機能は専用機レベルの高精度を有し、一般のUTM機器(統合脅威管理機器)にみられる多機能動作による性能低下問題を最小化する設計となっています。

ApresiaLight(APRESIA Systems社製認証スイッチ)

ApresiaLightFM/GMシリーズは、スモールビジネス向けインテリジェントタイプのL2スイッチです。L2スイッチとしての標準機能に加え、ネットワーク認証機能やループ障害を防止する機能を搭載し、エッジスイッチやフロアスイッチとして必要なパフォーマンスを低コストで実現しています。さらに、5年間の無償保証により、お客さまは安心してご利用いただくことができます。

株式会社セキュアソフト

総合セキュリティサービスベンダーの株式会社セキュアソフトは、2002年の創立以来、不正侵入を検知・防御するアプライアンス製品(Sniper シリーズ)を提供し、IPS(不正侵入防御システム)専用機の国内市場における主要ベンダーの一つです。今後もセキュリティベンダーのリーダーとして、「すべてはお客さまの安心・安全のために」をモットーに製品・サービスを通じて、お客さまの情報セキュリティに貢献してまいります。詳細は以下のURLからご覧いただけます。

https://www.securesoft.co.jp/

APRESIA Systems株式会社

APRESIA Systems株式会社は、意思決定の迅速化とさらなる成長をめざして、2016年12月1日付けで日立金属株式会社から独立し、発足いたしました。日立グループで長年培った技術をさらに磨き、情報システム専業会社として、通信インフラの高度化への対応やネットワーク構築への支援など、全てのお客さまのご期待に応えてまいります。詳細は以下のURLからご覧いただけます。

http://www.apresiasystems.co.jp/

この記事のPDFダウンロードはこちらから

HCNETのAdapterシリーズ、「SecureSoft Sniper ONE」および「ApresiaLight」と連携
~ 不正通信端末遮断ソリューションを実現 ~

PDF形式のファイルをご覧になるには、Adobe Systems Incorporated(アドビシステムズ社)のAdobe(R) Reader(R)が必要です

 

COPYRIGHT ©2007-2019 HC Networks, Ltd. ALL RIGHTS RESERVED.

各種お見積り依頼・お問い合わせ・
技術情報ダウンロードはこちら