HCNETのAdapterシリーズ、FortiGate、FortiAnalyzer、APRESIAと連係し、不正通信端末遮断ソリューションを実現
[17/09/05]
提供元:PRTIMES
提供元:PRTIMES
このたび、エイチ・シー・ネットワークス株式会社は、自社で開発・販売している認証ログ管理アプライアンス「LOG@Adapter」(ログアダプター)および、認証・アカウント管理・DHCPアプライアンス「Account@Adapter+」(アカウントアダプタープラス)と、三井情報株式会社が販売しているFortinet社製のファイアウォール「FortiGate」および、アナライザである「FortiAnalyzer」、APRESIA Systems株式会社製の認証スイッチ「Apresia3424GT-SS」と組み合わせた連係検証を実施し、正しく動作することを確認しました。
この連係により、マルウエアなどに感染し不正な通信を行った端末をネットワークの末端レベルで遮断することが可能となり、よりセキュアなネットワーク環境が実現します。
■連係動作概要
LOG@Adapterは認証ログの管理に特化したsyslogアプライアンスであるとともに、IPSなどの不正通信を検知する製品や、認証スイッチおよびAccount@Adapter+と連係することで、不正な通信を行った端末をネットワークから遮断します。
FortiGateは、Fortinet社独自のASICによるハイパフォーマンスなステートフルインスペクションと多様な統合型アプリケーション・セキュリティエンジンが組み合わさり、複雑な脅威であっても迅速に特定しブロックすることができる、UTM機能を搭載したエンタープライズ向けファイアウォールです。
FortiAnalyzerは、ネットワークのロギング、分析、レポートを単一システムに統合した、ネットワーク全体のセキュリティイベントに関するより高度な情報の把握を可能にするログ管理製品です。
FortiAnalyzerは、FortiGateから不正な通信の検知を示すログを受信すると、LOG@Adapterへ不正な通信を検知したことを通知します。LOG@Adapterは、Apresia3424GT-SSから送信された認証ログなどを基に作成された端末のIPアドレスやMACアドレス、端末が接続している認証スイッチや認証に利用したアカウントなどが格納された端末情報データベースと、FortiAnalyzerから送信されたログを照合し、不正な通信を行っている端末を特定します。
さらに、LOG@AdapterはApresia3424GT-SSに対して不正な通信を行った端末をネットワークから遮断するコマンドを発行するとともに、認証時に利用したアカウントをAccount@Adapter+のブラックリストへ登録するようAccount@Adapter+に通知します。
Apresia3424GT-SSからログアウトされた不正な通信を行った端末が再度認証を試みても、ブラックリストに登録されたアカウントは拒否されるため、ネットワークに接続することができません。
■連係動作フロー
[画像: https://prtimes.jp/i/4901/43/resize/d4901-43-137515-0.jpg ]
1. Apresia3424GT-SSで認証済みの端末がマルウエアなどに感染し不正な通信を送信
2. FortiGateが1.の不正な通信を検知し、FortiAnalyzerへ通知
3. FortiAnalyzerはFortiGateから不正な通信の検知を示すログを受信し、LOG@Adapterへ通知
4. LOG@Adapterは、Apresia3424GT-SSやAccount@Adapter+から受信したログを基に作成した端末情報と、FortiAnalyzerから受信したログを照合
5. LOG@Adapterは、Account@Adapter+へ対象端末がApresia3424GT-SSにネットワークログインする際に利用したアカウントをブラックリストへ登録するよう通知
6. LOG@Adapterは、Apresia3424GT-SSへ対象端末のログアウトコマンドを発行し対象端末をログアウト
7. Apresia3424GT-SSからログアウトされた端末が再認証を行おうとしても、Account@Adapter+のブラックリストに登録されたアカウントは拒否されネットワークに接続不可
■LOG@Adapter(エイチ・シー・ネットワークス社製syslogアプライアンス)
LOG@Adapterは、各種機器のsyslog、SNMP Trap情報を一元管理可能なsyslogアプライアンスです。不審なログに対するアラートメールやトラップを管理者に通知する機能などを搭載しています。また、APRESIA、ALAXALA、Aruba、QuOLA@Adapterとの連係機能により、ネットワークの利用状況を把握することが可能となります。
■Account@Adapter+(エイチ・シー・ネットワークス社製RADIUSアプライアンス)
Account@Adapter+は、RADIUS機能、LDAP機能、CA(認証局)機能、DHCP機能を1台に搭載した専用アプライアンスです。ユーザー自身によるアカウント、端末、証明書の申請機能や、MACアドレス自動登録、未使用アカウントの自動削除、一括アカウント申請&発行機能などを搭載しています。
■FortiGate
FortiGateは中小規模の企業から大企業、ISPや通信キャリアまで幅広い製品ラインナップを取り揃え、先進のセキュリティ機能(ファイアウォール、IPsec-VPN、SSL-VPN、アンチウイルス(アンチスパイウェア含む)、IPS、Webコンテンツフィルタリング、アンチスパム、アプリケーション制御)を一台で実現する業界トップクラスのセキュリティプラットフォームです。
■FortiAnalyzer
FortiAnalyzerは、複数のFortiGateからログデータを安全に収集し分析するソリューションです。FortiGateが提供するトラフィック、イベント、ウイルス、攻撃、コンテンツフィルタリング、Eメールフィルタリングの情報をリアルタイムに収集・分析し、アラート通知やレポート出力を行うことが可能です。
■Apresia3424GT-SS
Apresia3424GT-SSは、大規模ネットワーク環境下で、情報漏えいや不正アクセスに対するさまざまなリスクを低減するため、強固でかつ柔軟性に富んだセキュリティーネットワークを実現するエッジスイッチです。SDカードブートに対応し、SDカードからのファームウェア、config情報の読み込みが可能です。保守手順を簡略化することで保守作業の時間とコストを削減します。
また、Web、MAC、IEEE802.1X、DHCPスヌーピングの4つの認証方式に対応し、利用環境に応じた柔軟なセキュリティポリシーの設計が可能です。
■エイチ・シー・ネットワークス株式会社
エイチ・シー・ネットワークスは、高品質&信頼ネットワークの提供をビジョンとするネットワークインテグレーション会社です。30年以上のシステム構築実績を生かし、「ネットワーク」、「セキュリティ」、「ビジュアルコミュニケーション」、「トータルマネジメントサービス」のフィールドで、提案から構築・保守までワンストップでトータルネットワークソリューションを提供しています。詳細は以下のURLからご覧いただけます。
http://www.hcnet.co.jp/
■三井情報株式会社
三井情報株式会社(MKI)は、コンサルティングからシステム開発、基盤構築や運用・保守などITに関わる多様なサービスを半世紀にわたりお客様に提供してきました。合併10周年を迎えた2017年4月には新たに"デジタルトランスフォーメーションセンター"を設置し、お客様のビジネス創造を実現する新しいITサービスを展開しています。MKIは常に市場やお客様のニーズを捉え、蓄積された技術と知=KNOWLEDGEを駆使することで、新たなビジネスの創出と顧客への価値提供に絶え間なく挑戦し続けていきます。詳細は以下のURLからご覧いただけます。
http://www.mki.co.jp/
■Fortinet, inc.
フォーティネット(NASDAQ:FTNT)は、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大する攻撃に対するシームレスな保護とインテリジェンスを提供し、ボーダレスなネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティファブリックのアーキテクチャだけです。フォーティネットは世界で最も多くのセキュリティアプライアンスを出荷し、世界31万以上のお客様がビジネスを守るためにフォーティネットに信頼を寄せています。フォーティネットジャパンの詳細は以下のURLからご覧いただけます。
http://www.fortinet.co.jp/
■APRESIA Systems株式会社
APRESIA Systems株式会社は、意思決定の迅速化とさらなる成長をめざして、2016年12月1日付けで日立金属株式会社から独立し、発足いたしました。
日立グループで長年培った技術をさらに磨き、情報システム専業会社として、通信インフラの高度化への対応やネットワーク構築への支援など、全てのお客様のご期待に応えて参ります。詳細は以下のURLからご覧いただけます。
http://www.apresiasystems.co.jp/index.html
■本ニュースリリースに関するお問い合わせ
〒111-0053
東京都台東区浅草橋1-22-16ヒューリック浅草橋ビル4F
エイチ・シー・ネットワークス株式会社 営業本部 営業企画グループ
お問い合わせURL:http://www.hcnet.co.jp/inquiry/
■登録商標
LOG@Adapter、Account@Adapter、@Adapter、HCNETおよびそのロゴは、エイチ・シー・ネットワークス株式会社の商標または登録商標です。
本ニュースリリースに記載されているその他の社名および製品名は、各社の商標または登録商標です。
本ニュースリリース記載の情報(製品・サービスの内容、仕様、価格、発売日、お問い合わせ先、URLなど)は、発表日現在の情報です。予告なしに変更される可能性がありますので、あらかじめご了承ください。
以上
この連係により、マルウエアなどに感染し不正な通信を行った端末をネットワークの末端レベルで遮断することが可能となり、よりセキュアなネットワーク環境が実現します。
■連係動作概要
LOG@Adapterは認証ログの管理に特化したsyslogアプライアンスであるとともに、IPSなどの不正通信を検知する製品や、認証スイッチおよびAccount@Adapter+と連係することで、不正な通信を行った端末をネットワークから遮断します。
FortiGateは、Fortinet社独自のASICによるハイパフォーマンスなステートフルインスペクションと多様な統合型アプリケーション・セキュリティエンジンが組み合わさり、複雑な脅威であっても迅速に特定しブロックすることができる、UTM機能を搭載したエンタープライズ向けファイアウォールです。
FortiAnalyzerは、ネットワークのロギング、分析、レポートを単一システムに統合した、ネットワーク全体のセキュリティイベントに関するより高度な情報の把握を可能にするログ管理製品です。
FortiAnalyzerは、FortiGateから不正な通信の検知を示すログを受信すると、LOG@Adapterへ不正な通信を検知したことを通知します。LOG@Adapterは、Apresia3424GT-SSから送信された認証ログなどを基に作成された端末のIPアドレスやMACアドレス、端末が接続している認証スイッチや認証に利用したアカウントなどが格納された端末情報データベースと、FortiAnalyzerから送信されたログを照合し、不正な通信を行っている端末を特定します。
さらに、LOG@AdapterはApresia3424GT-SSに対して不正な通信を行った端末をネットワークから遮断するコマンドを発行するとともに、認証時に利用したアカウントをAccount@Adapter+のブラックリストへ登録するようAccount@Adapter+に通知します。
Apresia3424GT-SSからログアウトされた不正な通信を行った端末が再度認証を試みても、ブラックリストに登録されたアカウントは拒否されるため、ネットワークに接続することができません。
■連係動作フロー
[画像: https://prtimes.jp/i/4901/43/resize/d4901-43-137515-0.jpg ]
1. Apresia3424GT-SSで認証済みの端末がマルウエアなどに感染し不正な通信を送信
2. FortiGateが1.の不正な通信を検知し、FortiAnalyzerへ通知
3. FortiAnalyzerはFortiGateから不正な通信の検知を示すログを受信し、LOG@Adapterへ通知
4. LOG@Adapterは、Apresia3424GT-SSやAccount@Adapter+から受信したログを基に作成した端末情報と、FortiAnalyzerから受信したログを照合
5. LOG@Adapterは、Account@Adapter+へ対象端末がApresia3424GT-SSにネットワークログインする際に利用したアカウントをブラックリストへ登録するよう通知
6. LOG@Adapterは、Apresia3424GT-SSへ対象端末のログアウトコマンドを発行し対象端末をログアウト
7. Apresia3424GT-SSからログアウトされた端末が再認証を行おうとしても、Account@Adapter+のブラックリストに登録されたアカウントは拒否されネットワークに接続不可
■LOG@Adapter(エイチ・シー・ネットワークス社製syslogアプライアンス)
LOG@Adapterは、各種機器のsyslog、SNMP Trap情報を一元管理可能なsyslogアプライアンスです。不審なログに対するアラートメールやトラップを管理者に通知する機能などを搭載しています。また、APRESIA、ALAXALA、Aruba、QuOLA@Adapterとの連係機能により、ネットワークの利用状況を把握することが可能となります。
■Account@Adapter+(エイチ・シー・ネットワークス社製RADIUSアプライアンス)
Account@Adapter+は、RADIUS機能、LDAP機能、CA(認証局)機能、DHCP機能を1台に搭載した専用アプライアンスです。ユーザー自身によるアカウント、端末、証明書の申請機能や、MACアドレス自動登録、未使用アカウントの自動削除、一括アカウント申請&発行機能などを搭載しています。
■FortiGate
FortiGateは中小規模の企業から大企業、ISPや通信キャリアまで幅広い製品ラインナップを取り揃え、先進のセキュリティ機能(ファイアウォール、IPsec-VPN、SSL-VPN、アンチウイルス(アンチスパイウェア含む)、IPS、Webコンテンツフィルタリング、アンチスパム、アプリケーション制御)を一台で実現する業界トップクラスのセキュリティプラットフォームです。
■FortiAnalyzer
FortiAnalyzerは、複数のFortiGateからログデータを安全に収集し分析するソリューションです。FortiGateが提供するトラフィック、イベント、ウイルス、攻撃、コンテンツフィルタリング、Eメールフィルタリングの情報をリアルタイムに収集・分析し、アラート通知やレポート出力を行うことが可能です。
■Apresia3424GT-SS
Apresia3424GT-SSは、大規模ネットワーク環境下で、情報漏えいや不正アクセスに対するさまざまなリスクを低減するため、強固でかつ柔軟性に富んだセキュリティーネットワークを実現するエッジスイッチです。SDカードブートに対応し、SDカードからのファームウェア、config情報の読み込みが可能です。保守手順を簡略化することで保守作業の時間とコストを削減します。
また、Web、MAC、IEEE802.1X、DHCPスヌーピングの4つの認証方式に対応し、利用環境に応じた柔軟なセキュリティポリシーの設計が可能です。
■エイチ・シー・ネットワークス株式会社
エイチ・シー・ネットワークスは、高品質&信頼ネットワークの提供をビジョンとするネットワークインテグレーション会社です。30年以上のシステム構築実績を生かし、「ネットワーク」、「セキュリティ」、「ビジュアルコミュニケーション」、「トータルマネジメントサービス」のフィールドで、提案から構築・保守までワンストップでトータルネットワークソリューションを提供しています。詳細は以下のURLからご覧いただけます。
http://www.hcnet.co.jp/
■三井情報株式会社
三井情報株式会社(MKI)は、コンサルティングからシステム開発、基盤構築や運用・保守などITに関わる多様なサービスを半世紀にわたりお客様に提供してきました。合併10周年を迎えた2017年4月には新たに"デジタルトランスフォーメーションセンター"を設置し、お客様のビジネス創造を実現する新しいITサービスを展開しています。MKIは常に市場やお客様のニーズを捉え、蓄積された技術と知=KNOWLEDGEを駆使することで、新たなビジネスの創出と顧客への価値提供に絶え間なく挑戦し続けていきます。詳細は以下のURLからご覧いただけます。
http://www.mki.co.jp/
■Fortinet, inc.
フォーティネット(NASDAQ:FTNT)は、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大する攻撃に対するシームレスな保護とインテリジェンスを提供し、ボーダレスなネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティファブリックのアーキテクチャだけです。フォーティネットは世界で最も多くのセキュリティアプライアンスを出荷し、世界31万以上のお客様がビジネスを守るためにフォーティネットに信頼を寄せています。フォーティネットジャパンの詳細は以下のURLからご覧いただけます。
http://www.fortinet.co.jp/
■APRESIA Systems株式会社
APRESIA Systems株式会社は、意思決定の迅速化とさらなる成長をめざして、2016年12月1日付けで日立金属株式会社から独立し、発足いたしました。
日立グループで長年培った技術をさらに磨き、情報システム専業会社として、通信インフラの高度化への対応やネットワーク構築への支援など、全てのお客様のご期待に応えて参ります。詳細は以下のURLからご覧いただけます。
http://www.apresiasystems.co.jp/index.html
■本ニュースリリースに関するお問い合わせ
〒111-0053
東京都台東区浅草橋1-22-16ヒューリック浅草橋ビル4F
エイチ・シー・ネットワークス株式会社 営業本部 営業企画グループ
お問い合わせURL:http://www.hcnet.co.jp/inquiry/
■登録商標
LOG@Adapter、Account@Adapter、@Adapter、HCNETおよびそのロゴは、エイチ・シー・ネットワークス株式会社の商標または登録商標です。
本ニュースリリースに記載されているその他の社名および製品名は、各社の商標または登録商標です。
本ニュースリリース記載の情報(製品・サービスの内容、仕様、価格、発売日、お問い合わせ先、URLなど)は、発表日現在の情報です。予告なしに変更される可能性がありますので、あらかじめご了承ください。
以上