ウィルス対策の「簡易PC検疫」を構築する。
組織内でアンチウィルス(AV)・ソフトウェア利用を徹底することは、難しい。ファイアウォールルーター「SRT100」のQAC/TM機能とトレンドマイクロ社のビジネス向けウィルスバスター(VB)の連携によって、その課題を解決いたします。
概要
ウィルス対策の悩み
ウィルス対策として、アンチウィルス(AV)・ソフトウェアを購入するだけでは安全を確保することは出来ません。組織内で利用される全てのPCやネットワーク端末にAVソフトウェアをインストールし、パターンファイルを最新に維持しなければなりません。 また、アンチウィルス・ソフトウェアがバラバラに導入されていると、管理、運用などでムダが発生します。
SRT100の「QAC/TM機能」と「ウィルスバスター」の連携
トレンドマイクロとヤマハは、このようなネットワーク管理者の悩みに着目し、それぞれの製品の役割や立場を活用した「ウィルス対策ソリューション」を共同開発いたしました。
両者の役割
| 会社 | 製品 | 役割 |
|---|---|---|
|
ヤマハ |
SRT100 |
WANとLANの境界に設置し、WANからの脅威を防ぐ |
|
トレンドマイクロ |
企業向けウィルスバスタ- |
ウィルス対策 |
ヤマハのSRT100で実現された「QAC/TM機能」は、ネットワーク管理者の「ウィルス対策ポリシーの徹底業務」を代行いたします。
- SRT100がウィルスバスターの状態をチェックする。
- ポリシーを満足している機器は、接続を認める。
- ポリシーに不備がある機器は、改善を求める。
- 未インストールの場合は、ウィルスバスターのインストール
- 古いパターンファイルの場合は、パターンファイルの更新
QAC/TM機能と連携可能な企業向けウィルスバスターには、次のものがあります。
- ウィルスバスターコーポレートエディション 8.0以降
- Trend Microビジネスセキュリティ5.0以降
SRT100とは?
「ネットワークセキュリティ」と「中堅・中小規模企業」にターゲットを絞り込んだゲートウェイ型セキュリティ装置(ファイアウォール)として商品化しました。SRT100をご利用いただく場合、「ウィルス対策はどうあるべきか?」を検討する過程で、「適材適所の組み合わせ」という考え方で、ウィルスバスターとの併用提案を実施しました。これが、QAC/TM機能誕生の切っ掛けです。
SRT100では、中堅・中小規模企業のネットワークセキュリティ担当者を想定し、次のような機能強化を図っています。
セキュリティアドバイス機能
- 診断:事前に脆弱な設定が無いかチェック可能
- 監視:運用中に受ける攻撃行為をモニタリング
- レポート:トラフィックや異常発生状態を表示
ポリシーフィルター機能
- ステートフルインスペクション方式
- ポリシーベースの設定
- 動作状態のアイコン表示
たとえば、ポリシーフィルター機能の設定画面の「動作状態を示すアイコン」は、フィルターの動作状態を示して、わかりやすいと評価されています。
ポリシーフィルターで使用している適用状態を示すアイコン
| 動作 | 該当パケット未検出 | 該当パケット検出 | 無効化 |
|---|---|---|---|
| pass (stateful inspection) |
|
|
|
| static-pass (static) |
|
|
|
| reject |
|
|
|
| restrict |
|
|
|
仕組み
SRT100のQAC/TM機能は、「DHCP認証機能」を応用して、2つのネットワーク(セグメント)に分けて機器を管理します。
ひとつは、赤セグメントと呼び、ウィルス対策に不備のある機器を常駐させるネットワークとして利用します。赤セグメントでは、管理サーバーへのアクセスは、可能ですが、他のネットワークへのアクセスが禁止されます。SRT100の定期的なポリシーチェックにより、充分なウィルス対策が完了したことを確認したところで、青セグメントに移行させます。
もうひとつは、青セグメントと呼び、ウィルス対策が充分に取られている機器を常駐させるネットワークとして利用します。青セグメントでは、管理サーバー及び他のネットワークへのアクセスが可能になります。SRT100の定期的にポリシーチェックしており、不適格な機器を発見した場合、赤セグメントに移行させます。
関連情報
トレンドマイクロ社ウィルスバスターコーポレートエディションとSRT100の連携による簡易検疫機能の採用によりPCセキュリティのレベルアップを実現した「佐久間組」様
QAC/TM機能 : 1stリリース概要
該当ファームウェア
SRT100 Rev.10.00.44 (2009/Feb/2公開)
QAC/TM機能の動作概要
- SRT100は、管理サーバーと通信し、最新の「検索エンジン」と「パターンファイル」の情報を入手します。
- SRT100は、新規PCを検出すると、DHCP認証機能により「赤セグメント」に配置し、ポリシーチェックを行います。
- ポリシーチェックでは、SRT100がAVクライアントと通信し、AVクライアントの有無や検索エンジンやパターンファイルのバージョンを確認します。
- ポリシーチェックの結果、新規PCがポリシー違反している場合、SRT100が「管理サーバーからの更新」を促します。
・利用者は、ポリシーに合うようにPCを操作しないとネットワークに接続できません。
・AVクライアントが未インストールの場合、手動でAVクライアントをインストールする必要があります。
・AVクライアントの検索エンジンやパターンファイルが最新ではない場合、最新に更新する必要があります。 - ポリシーチェックの結果、新規PCがポリシーに適合している場合、DHCP認証機能により新規PCは「青セグメント」に移行します。
- 青セグメントでは、SRT100がポリシーチェックを定期的に実施し、ポリシー違反を監視します。違反を発見した場合、赤セグメントに移行させ、利用者に改善を促します。
QAC/TM機能 : 2ndリリース概要
該当ファームウェア
SRT100 Rev.10.00.46 (2009/Jul/8公開)
概要
- QAC/TMと管理サーバーの通信にhttps(暗号あり)が選べるようになりました。
- PCへ「QAC/TMエージェント」(ヤマハ製、無料)をインストールすることにより、検索エンジンとパターンファイルをSRT100の指示で自動更新できるようになりました。
- Web Proxyを利用している環境で、インターネットアクセスできるようになりました。
QAC/TM機能 : 3rdリリース概要
該当ファームウェア
SRT100 Rev.10.00.49 (2009/Nov/17公開)
QAC/TM機能で、「透過型」をサポートしました
- 既設機器(ルーターやファイアウォール装置)を使用しながら、QAC/TM機能を「アドオン」することが出来ます。
利用条件
- SRT100のDHCPサーバー機能を利用してください。
- 既設の機器でDHCPサーバーが運用されている場合には、停止してください。
