PR
図●動的ネットワークアクセス制御を強化し、物理ファイアウォールと仮想ファイアウォール(VMware NSX環境)の両方に対してアクセス制御ルールを動的に更新できるようにした(出所:ジャパンシステム)
図●動的ネットワークアクセス制御を強化し、物理ファイアウォールと仮想ファイアウォール(VMware NSX環境)の両方に対してアクセス制御ルールを動的に更新できるようにした(出所:ジャパンシステム)
[画像のクリックで拡大表示]

 ジャパンシステムは2015年11月5日、ユーザー認証やアクセス制御によって業務システムを安全に使えるようにするセキュリティソフト「ARCACLAVIS Ways」の新版(V5.4)を販売開始した。11月30日に出荷する。新版では、ユーザー認証と連動してネットワークへのアクセスを制御する「動的ネットワークアクセス制御」の機能を強化し、VMware NSXを利用した仮想化環境に対しても同機能を利用できるようにした()。これにより、物理環境と仮想環境の両方で動的にアクセスを制御できるようになった。価格はオープンだが、参考価格は動的ネットワークアクセス制御機能付きで100ユーザー時に約150万円(税別)。

 動的ネットワークアクセス制御は、ARCACLAVIS Waysの特徴的な機能の一つ。ファイアウォール機器のアクセス制御ルールを、ARCACLAVIS Waysからその都度リモートで更新する仕組み。ARCACLAVIS Waysは認証サーバー機能を持っており、認証を通ったユーザーに対して、一定の時間だけ業務サーバーへのアクセスを許可する。例えば、ICカード認証と組み合わせると、ICカードを接続している間だけサーバーにアクセスでき、ICカードを外すとサーバーにアクセスできなくなる、といった制御ができる。

 従来版までは、アクセス制御ルールを変更可能なファイアウォール機器が、物理的なファイアウォール機器に限られていた。この場合、ファイアウォール機器に対してsshプロトコルでリモートログインし、CLI(コマンドラインインタフェース)にコマンドを入力する方法でアクセス制御ルールを更新する。ユーザーはコマンドを編集することはできず、記事執筆現在で動作保証の対象となるファイアウォール機器はCisco ASA 5500-Xシリーズに限られる(今後、対応機種を増やす予定)。

 これに対して新版では、新たに米ヴイエムウェアのSDN(ソフトウエア・デファインド・ネットワーク)ソフトであるVMware NSXを制御できるようにした。この場合、Web API(REST API)を介してVMware NSXのコントローラーに指示を出すことによって、仮想ファイアウォールのアクセス制御ルールを更新する。これにより、これまで独立していた仮想環境のアクセス制御(VMware NSXのコントローラー)と物理環境のアクセス制御(従来版のARCACLAVIS Ways)を合わせ、同一のソフトから両者を一元的に制御できるようになる。

 なお、ARCACLAVIS Waysは、認証とアクセス制御に関する機能を複数備えた多機能型のセキュリティソフトである。認証やアクセス制御の管理機能を提供するサーバーソフトと、SAML形式のSSO(シングルサインオン)機能を提供するSSOサーバーソフト、クライアント側で動作してデバイス制御や暗号化、入力補助型のSSO機能などを提供するクライアントソフト、で構成する。