シマンテックは、昨年10月に発表した同社の検疫システム「Symantec Network Access Control 11.0」に、協力会社や取引先など、社外ユーザーが社内システムにアクセスする際、エンドポイントでアクセス制御を行う機能を新たに追加したと発表した。
同社はネットワークにつながるすべての端末をエンドポイントと定義し、Symantec Network Access Controlは、社内のネットワークへのアクセスを許可する前に、エンドポイントのセキュリティ状態をチェックし、その企業が定めるセキュリティ要件に合致する端末だけにアクセスを許可する機能を提供している。
具体的には、ウイルス対策ソフトが導入されているか、ウイルス定義ファイルが最新どうか、OSのパッチやサービスパックが適用されているか、指定のアプリケーションが起動されているか、ファイル共有ソフトなど許可されていないソフトがインストールされていないかなどだ。
従来シマンテックでは、Symantec Network Access Controlのオプションとして、VPNを利用したリモートアクセスによって、社内システムにアクセスするユーザー向けアクセスコントロールとして、アプライアンス(ハードウェア)を利用した「ゲートウェイエンフォーサ」や「DHCPエンフォーサ」を提供してきた。
|
従来から提供されているSymantec Network Access Control 11.0のオプション「ゲートウェイエンフォーサ」 |
今回の機能追加では、これらのエンフォーサに「On-demandエージェント」機能を追加することによって、社外のゲストユーザー向けのアクセスコントロールを実現する。これによって、社内ユーザーと同等のセキュリティチェックをゲストユーザーにも提供できる。
|
今回「ゲートウェイエンフォーサ」や「DHCPエンフォーサ」に「On-demandエージェント」が提供される |
新機能では、社外のゲストユーザーがブラウザを利用して社内システムにアクセスしようとすると、On-demandエージェントがその端末にダウンロードされ、セキュリティ状態がチェックされる。そして、その端末が社内システムのセキュリティ要件を満たしている場合のみ、アクセスが許されるというものだ。
|
|
ゲストユーザー向けのログイン画面(オプション) |
On-demandエージェントのダウンロード |
On-demandエージェントは、ActiveXあるいはJRE(Java Runtime Environment)上で動作し、ライセンスはOn-demandエージェントの同時接続数によって管理される。On-demandエージェントは、その端末をシャットダウンすると、自動的に削除されるということだ。対応OSは、Windows 2000以上と、Mac OS 10.4以上。ただし、ソフトは英語版のみとなっている。
|
|
エージェントをダウンロード後、システムトレイにアイコンが表示される |
Mac用のGUI |
|
|
ゲスト用のポリシー設定画面 |
ポリシー設定の詳細。なお、ウイルス対策ソフトは、ノートンだけでなく、他社製品でもポリシー上OKにできる |
なお、追加機能はソフトウェアのアップデート(すでに前月より提供されている)によって提供され、これについては特に料金は発生しない。
