QuOLA@Adapter(クオラ アダプター)
マルチOS対応検疫アプライアンス
持ち込みデバイスを見逃さない
見えない端末を可視化する
検疫アプライアンス
“マルウエア対策の検疫ネットワークに本当に必要な機能”を実装
昨今、標的型攻撃でマルウエアを仕掛けられ機密情報が抜き取られるインシデントや、ランサムウエアによってハードディスクに保存してあるデータにアクセスできなくなる被害が発生しています。これらのインシデントや被害は、Windows® Updateの適切な実施や、アンチウイルス ソフトウエアのパターンファイルが最新になっていることで、防げる可能性が非常に高いものです。
しかし、脆弱性対策を日々運用するには、相当な工数が必要です。
QuOLA@Adapterは管理者に代わり、Windowsのパッチやアンチウイルスソフトのパターンファイル最新性などを高速でチェックし、端末の安全な接続環境を実現する検疫アプライアンス製品です。企業ネットワークのセキュリティ統制やさまざまな端末が存在する学校ネットワークの強靭化としても有効です。
製品の特徴
クライアント常駐プログラムにより、Windows PCのセキュリティ状態をチェックし、ポリシーに合致しないPCがアクセスできるネットワークを制御。利用者をウイルス対策ソフトのパッチ配信サーバーやWSUSなどへ誘導し、PCの健全性が有効になった状態で内部ネットワークへの接続を許可します。
Windowsおよびその他OS向けには非常駐型プログラムも提供。非常駐プログラムと無線LANなどの認証ネットワークと連携し各種OSのセキュリティチェックとアクセス制御を実現します。
また、検疫処理がストレスとならないよう、多数の端末が同時に検疫を実施した場合でも、高速で検疫が完了できるように設計されています。
(検疫処理時間は1台20~30秒。500台同時でも1台30秒程度で検疫完了!)
日々配信される、OSやアプリケーションのセキュリティパッチ情報、アンチウイルス ソフトウエアのパターン情報など、情報を収集し定義するのは大変な作業です。
専門エンジニアによる「セキュリティ情報配信サービス」が管理者の作業を代行。動作検証を行ったうえで配信するため、単に最新の情報を取得するだけでなく、不具合パッチの配信防止や公開先の急な変更にも対応します。
既存ネットワークに導入する際、初めから検疫に失敗した端末を遮断せず、既存環境の情報収集から始めることが可能です。検疫の強度や範囲を決めるのに役立ち、段階的に利用を開始することができます。シミュレーションモードでは、ログ取得と現状把握を行い、既存環境のセキュリティレベルを可視化します。ネットワーク単位、検疫ポリシー単位で設定を選択する、柔軟な運用を行います。
各種画面イメージ
QuOLA@Adapterのログは、クライアント端末のセキュリティ状態を可視化します。
製品の仕様
| 項目 | Windows | Mac OS X | Linux | iOS | Android | |
|---|---|---|---|---|---|---|
| OSバージョン | ○ | ○ | - | ○ | - | |
|
ウイルス対策ソフト Windows®、Mac OS | インストールチェック | ○ | ○ | ○ | - | ○ |
| パターン番号チェック(30世代) | ○ | - | - | - | - | |
| プロセス起動チェック | - | ○ | - | - | - | |
| 資産台帳 | ○ | ○ | ○ | - | ○ | |
| Firewall | ○ | ○ | - | - | - | |
| 禁止ソフト・アプリ | ○ | - | - | - | ○ | |
| 必須ソフト・アプリ | ○ | - | - | - | ○ | |
| ドメイン | ○ | - | - | - | - | |
| セキュリティセンター/アクションセンター/Windows® Defender ※ウイルス対策・Firewallが対象 |
○ | - | - | - | - | |
| Jailbreak | - | - | - | ○ | - | |
| セキュリティパッチ(要サービス契約) | ○ | ○ | - | - | - | |
| Officeセキュリティパッチ(要サービス契約) | ○ | - | - | - | - | |
| Adobe® Flash®/Reader®(要サービス契約) | ○ | - | - | - | - | |
| Java®(要サービス契約) | ○ | - | - | - | - | |
| 項目 | 内容 |
|---|---|
| 認証スイッチ |
APRESIAシリーズ、NA(NetworkAuthentication)機能、Access Defender®機能 AXシリーズ、Web認証機能 Aruba Mobility Controllerシリーズ、Web認証機能 * MAC認証、IEEE802.1Xは非対応 |
| 認証サーバー(RADIUSサーバー) |
Windows® Server認証サービス (ActiveDirectory®連携など) その他商用RADIUSサーバー |
| クライアント常駐プログラム |
Windows® 8.1 Windows® 10 ※日本語版、英語版の両方対応 |
| クライアント非常駐プログラム |
Windows® 8.1 Windows® 10 Mac OS® X Linux® Android® iOS * Windows®、Macは、日本語版、英語版の両方対応 |
| Webブラウザ |
Internet Explorer® 11 (Windows® 8.1、10) Microsoft Edge (Windows® 10) Safari (Mac OS X) |
| 対応アンチウイルスソフトベンダ |
TrendMicro Symantec McAfee F-Secure ESET |
| 動作確認済み仮想環境 |
VMware ESXi 6.0 Update 1 VMware ESXi 6.5 Update 1 VMware ESXi 6.7 Update 1 |
|---|---|
| ハードウエアバージョン | バージョン7 |
| 仮想CPU数 | 仮想CPU を4個割り当て可能なこと |
| 仮想メモリサイズ | 16GB |
| 仮想ハードディスク容量 | 300GB |
| 名称 | 内容 |
|---|---|
| 型名 | ADH7600H1 |
| CPU | Intel系CPU |
| メモリ | 16GB |
| 記憶装置 |
300GB HDD×2(ミラーリング) USB メモリ(バックアップ用) |
| インターフェース |
LAN ポート(Gigabit)×2 IPMI 端子(保守用) RS-232C(D-sub 9pin、UPS 接続用) USB×4(USB メモリ接続用×1、保守用×3) キーボード/ディスプレイ(保守用) |
| 電源入力電圧(周波数) | AC100V-240V (50/60Hz) |
| 最大消費電力 | 170W |
| 動作周囲温度 | 10~35℃ (結露しないこと) |
| 質量 | 6.2kg |
| 外形寸法(W x D x H) | 439.2mm×311.2mm×43.8mm(突起物含まず) |
Adapterシリーズ製品一覧
ネットワークに接続するユーザーや端末の認証とアクセス制御により、安全なITインフラ環境を構築
認証ログ管理はじめ、不審ログへのアラート通知など多機能を搭載しログ管理を提供
マルチOS対応の高速検疫アプライアンス。クライアント常駐プログラムやエージェント事前インストール不要な非常駐型で高速検疫
クラウドサービスのアカウント運用に手間を感じていませんか?
セキュアなシステムへのログオンからログオフまで、業務効率を下げない認証連携
さまざまなコラボレーション環境で複雑かつ面倒な多地点会議の予約運用をシンプル化
Adapterシリーズ製品カタログ
QuOLA@AdapterのVer.5.11.00をリリースしました。Ver.5.11.00では検疫対象OSの新バージョン対応や、検疫機能の更なる機能向上を行いました。
Windows 10 Version 1909、macOS Catalina (10.15)、CentOS 7(1908) (x64のみ)、CentOS 8(1905) (x64のみ)、Ubuntu 19.04(x64のみ)、Android 10、iOS 13.0、13.1、iPadOS 13.1に対応した、Version 5.10をリリース。
主要な動作ログの確認機能や対象の追加、常駐クライアントのバージョンアップ機能など各サービスの向上を行いました、Version 5.09をリリース
クライアント常駐プログラムを追加し、企業向けの検疫構成に柔軟に対応した、Version 5.08をリリース
Adapterシリーズ「認証、検疫、ログ管理、シングルサインオン」新カタログを掲載しました
「エージェントのインストールが必要な製品は、はじめから却下でしたね」と高山氏。山本氏も「インストール不要でセキュリティチェックできる点が非常に魅力的でした」と、QuOLA@Adapter選定の理由を話してくれました。
学術系国際無線LANローミングeduroamに対応し、学生、教職員、来訪者それぞれに適切な無線LANセキュリティを提供。ユーザーの利便性を損なわず、運用管理者負担も増やさずに、無線LAN環境を全学に提供。「無線LANは大学には欠かせないインフラのひとつ」と評され、最も重視されたのはセキュリティ。複数の認証方式を使い分ける必要があり、適切なセキュリティを組み合わせて実現できるかが注目された。中核となる検疫と認証に、QuOLA@AdapterとAccount@Adapterが採用された。
府中(農学部)、小金井(工学部)の2つのキャンパスを有し、ITを活用して2学部連携を進める東京農工大学。学生総数は約6,000人。職員数は約700人。コンピュータウィルス、不正端末の持ち込みを完全に排除するため検疫システムの導入を決断。「検疫を導入したことで、PCのコンピュータウィルス対策について、学生や職員の意識が高くなり、学内の社会的な責任を果たせました」と実感されている。
QuOLA@Adapterの特徴を教えてください
Windows,Mac,Linux,Android,iOSに対応した検疫専用アプライアンスです。端末に常駐エージェントをインストールすることなく、端末の健全性チェックを行います。さらに、認証スイッチやアクセスポイントなどネットワーク認証装置とレポート連携して、検疫NG端末の接続防止を行います。
製品のラインアップにはどのようなものがありますか
100,500,1000,2000,3000,4000,5000,10000ライセンスがあります。ライセンス数は検疫対象端末数です。 専用ハードウェアは、ライセンスによらず同一ハードウエアとなります。ハードウエアを買い替えることなく、ライセンスキーを入れ替えるのみで、小規模から大規模まで対応可能です。
ハードウエア保守サービスはありますか
はい。先出しセンドバック、平日9-17時オンサイト、24時間365日オンサイトがあります。
ライセンスを増やす場合は、買い直しになりますか
いいえ。追加ライセンスをご購入ください。
オプションライセンスにはどのようなものがありますか
Windowsセキュリティ情報配信サービス、Windowsセキュリティ情報配信サービス(英語版)、Mac OSセキュリティ情報配信サービスがあります。 OSのセキュリティパッチのリスト情報を配信するサービスとなります。(OSのセキュリティパッチを検疫する場合はご購入ください)
ライセンス数を超過した端末数が検疫を実行するとどうなりますか
サービスが停止することはありませんが、管理画面に警告メッセージを表示します。営業担当までライセンス追加についてご相談ください。
ライセンスの有効期限が切れてしまうとどうなりますか
管理画面のログイン画面に警告を表示します。営業担当までライセンス更新の連絡をしてください。
検疫端末の動作環境を教えてください
Windows Vista、Windows7、Windows8、Windows8.1、Windows10、MacOS X、Linux、Android、iOSとなります。詳細のバージョンについては、お問い合わせください。
連携している認証機器を教えてください
Web認証装置、およびアクセス制御センサーと連携可能です。 Web認証装置は、APRESIA、ALAXALA、Arubaコントローラーとの連携を動作確認しております。アクセス制御センサーは、NetSkateKobanと連携可能です。
必ず認証機器との連携が必要になりますか
検疫結果に応じてネットワーク遮断を行う場合は、連携が必要となります。検疫チェックを行いエラーメッセージを出力するのみであれば、連携は不要です。
日立グループ時代から企業風土を受け継ぎ、お客さまに最適なネットワークを提案します。
目的に応じた最適な提案を実施し、さまざまなお客さまへの導入実績・導入事例があります。
ネットワークのトータルソリューションとして、ご要望に合わせた提案が可能です。
認証・検疫・ログ管理・シングルサインオンなど、各種製品を自社で開発しています。
産業用のイーサネットスイッチ、同軸ケーブル・無線APなど、ネットワーク専門製品を多種取り扱っています。
提案から構築·保守サービスまで、トータルソリューションを提供するネットワークインテグレーション会社です。
エイチ·シー·ネットワークス株式会社(HCNET)は、提案から構築·保守サービスまで、トータルソリューションを提供するネットワークインテグレーション会社です。