SCSKは16日、同社展開の認証アプライアンス「RADIUS GUARD S」において、不正通信端末をブラックリスト化し自動排除する最新版ソフトウェアの提供を開始した。

「RADIUS GUARD S」は、社内や事業所など企業内での業務ネットワークへのモバイルでのアクセスを支える認証アプライアンス。端末が増えると極めて煩雑になってしまうアカウントや証明書の申請から承認、発行までワンストップで処理するワークフローなど無線LAN環境での「認証」に必要な要素をすべて網羅、5,000台を超える導入実績を持つ。

今回提供が開始された最新版ソフトウェアでは、IPSなどのセンサーから不正通信や不正行為の情報を取得、syslogサーバー経由でアプライアンスにブラックリストとして自動登録。認証スイッチや無線APに該当アカウントの認証拒否の指示を出す機能が搭載される。また、アカウント登録時のMACアドレス自動取得、紐付け機能を搭載、運用時における利便性も増している。

「RADIUS GUARD S」ブラックリスト機能動作イメージ(同社資料より)

内部犯行による情報漏洩や複数の入り口を巧みに使った標的型攻撃など企業を狙うリスクはあとを絶たない。従来、ネットワークのゲートウェイ上で検知をトリガーに遮断するが、一時的に通信を遮断するのみで継続的な遮断は難しかったこと、またゲートウェイを通らない内部ネットワークのみに限った不正通信は難しかったことなど、今回のソフトウェアの背景として挙げている。