ネットワークセキュリティソリューション(Apani EpiForce) スマートタッチソリューション | 内部統制システム.com

どんなアプリケーション？

ネットワーク上に潜むリスクを守るネットワークセキュリティソリューションです。
大切なお客様情報を含むデータなど、保管されている場所が安全であれば本当に大丈夫でしょうか？

情報は活用して初めて情報としての価値を持ちますので、当然ながら情報は社内や社外のネットワークを通じてやり取りされます。大切なデータを取り扱う場合、 インターネットには接続しないプライベートなネットワーク上でのみ行っていたり、 持ち出しや印刷が出来ない仕組みをシステムに組み込んだりして安全性を確保しているシステムなどもよく見かけます。 とはいえネットワークに流れるデータを覗けば中身が見えてしまうのではないでしょうか。

EpiForce®はファイアウォールのようにパソコン間のネットワークに対してアクセス制限をかけることが出来ます。 また、どんな通信でもSSLのように通信に暗号を設定することが出来ます。それらの設定は複数のゾーンに分けて設定が可能なため、 複数のファイアウォールを導入しなければ出来ないような従来のセグメント分割の考え方が要らなくなります。

つまり、ネットワークにおけるアクセス制御とセキュリティ強化を同時に行うことに加え、ネットワークの集中管理を可能としたアプリケーションです。

もっと詳しくEpiForce®

EpiForce®を導入すると、どんなことが出来るのかをもう少し詳しくご紹介いたします。

既に構築されたネットワークとは別に、個々の端末間でのアクセス制御とEpiForce®のゾーン設定(※)で同一LAN上のアクセスコントロールを作ることが出来ます。

※ ゾーン設定とは、複数の端末をグループ化した上でそのグループに適用するポリシーを設定することをさします。

③ 複数のネットワークも一元管理
ファイアーウォールで複数に分割したネットワーク網も、EpiForce®なら１台で管理からメンテナンスまで可能になります。
各部署や会社間で複数台のファイアウォールを利用して作成した社内ネットワークの場合、設定に変更があった場合はそれぞれの機器に対して設定を行う必要があったり、 維持メンテナンスのための管理コストはかなり多くなってしまいます。
セグメントの異なるネットワークやVPNなどによるWANネットワーク間であってもEpiForce®の管理コンソール上からすべて管理が出来るようになります。
従来のネットワーク構築や変更作業にかけていた時間が大幅に短縮され、しかも柔軟な構成変更が可能となることは間違いありません。

仮想PCにも対応

EpiForce®は仮想PC（※１）にも対応していますので、仮想PCを使ったクラウド環境内でのセキュリティ対策や、 仮想PC方式やネットブート方式によるシンクライアント端末などにおいても有効なセキュリティ対策を施すことが出来ます。 ローチにより、「Apani EpiForce®」は安全性と性能の最適なバランスが取れます。

※１ 対応仮想化ソフト
VMware vSphere
　( VMware ESX Server v3.5,
　VMwareVMotion,
　VMwarevCenterServer )
Logical partition (LPAR) on IBM AIX 5.3

クラウドが主流となってきている中で、仮想環境におけるネットワークセキュリティは さらにこうしたアプリケーションのニーズが高まっていくと考えられます。

個人識別ネットワーク

EpiForce®はPC同士をつなぐネットワークだけではなく、個人識別によるネットワークを作成することが出来ます。 特にデータセンターなどのように複数のサーバーが同一ネットワーク上に存在し、 それぞれ個々に侵入者などから防御されなくてはならないようなクリティカルなパターンにおいて威力を発揮することが出来ます。
EpiForce®のネットワークセキュリティは以下の４つの機能で構成されています。

1. エージェント：
   • インストールされたマシン（サーバー・PC）はTCP/IPのパケットレベルでポリシーに合わせた送受信を行います。
2. 管理コンソール:
   • 物理的なネットワーク構成に関係なくすべてのエージェントに対しポリシーを展開し、集中管理が可能なインターフェースを提供します。
3. データベース:
   • すべてのセキュリティポリシーが格納されます。
4. 管理サーバー:
   • すべてのエージェントに対しポリシーを配布し、エージェントからのメッセージをキューイング管理しています。

クロスプラットフォーム対応

EpiForce®は集中管理を行うマネージャーとクライアントにインストールするエージェントに分かれています。 クライアントとマネージャーは以下のプラットフォームに対応しています。

エージェント対応OS	マネージャー対応OS
Microsoft Windows Windows 2000 Professional(SP4), Server(SP4), Windows Xp Professional(SP2,SP3) Windows Server 2003	管理サーバー [ Admin Server ] Windows Server 2003, Enterprise Edition(32- & 64-bit) Oracle(Sun) Solaris 10 (64bit SPARC)
Linux RedHat Enterprise Linux (3.0, 4.0, 5.0)	管理コンソール [ Admin console ] Microsoft Windows Xp Professional(SP2) Microsoft Windows Server 2003
Unix (※物理端末上のOSのみ対応) Oracle(Sun) Solaris 8 , 9, 10(64bit SPARC) HP HP-UX 11i IBM AIX 5.2,5.3(64bit POWER)	データベースサーバー [ Database Server ] Windows Server 2003, Enterprise (32&64-bit), MySQL 4.1 Solaris 10 (64-bit SPARC), Oracle 10.2

暗号化技術仕様

EpiForce®における技術仕様は、主に以下の仕様に基づいています。

技術仕様
認証方式	x.509v3 証明書形式の128-bit AES暗号化によるデジタル証明書標準(DSS)を使用
暗号方式	パケット暗号(IPsec), インターネット鍵交換(IKE), x.509v3形式証明書, RSA暗号標準(PKCS)
IPsecデータ暗号方式	DES, 3DES (168-bit key), AES-128, AES-256
IPsecデータ完全性確認方式	HMAC SHA-1, and HMAC MD5
証明機関	電子鍵証明書 Embedded x.509v3
接続の認証方式	x.509v3 証明書形式のデジタル証明書標準(DSS)を使用し、管理サーバ・エージェント間で自動認証管理を行う
鍵管理方式	IPSecのインターネット鍵交換プロトコルを使用し自動的に鍵を生成（IKE,IKEv1） デルフィーヘルマン鍵交換方式とともに２段階で鍵交換を行う （メインモード・アグレッシブモード）
スケーラビリティ	最大300,000エージェント ＞ 最大100,000 エージェント／ゾーン １エージェントあたり最大15,000パケットの関連暗号化

IPSecはTCP/IPレベルでの暗号化方式として主にインターネットVPNの通信プロトコルとして利用されています。 VPNで利用される場合はIPトンネルモードによるIPアドレスの2重付与によってプライベートアドレスを設け２拠点間の通信を可能とするのですが、 認証方式と暗号化方式、鍵交換方式などを複数の細かい設定を合わせての通信には高度な専門知識を必要とするため、一般的なネットワークで利用するために設定するのは困難とされています。
このため、VPNなどでもIPSecを使ったネットワークを構築しようとした際はこれらの設定を合わせやすい同一メーカーの同機種同士による接続が一番安心できると言われる程です。

ソフトウェア上でこのIPSecの通信を一元管理できるEpiForce®を使えば、そうした専門的な暗号化通信を行うための仕様を必要とせずに安全なネットワークを構築することが可能となります。

---