京セラコミュニケーションシステム(KCCS)は2007年6月28日,同社が提供している米ロックダウン・ネットワークスの検疫ネットワーク・アプライアンス「Lockdown Enforcer」のソフトウエアをバージョン4.5に対応させ,同日より提供開始すると発表した。

 Lockdown EnforcerはVPN(仮想閉域網)装置やレイヤー2(L2)スイッチなどの背後に置くことで,検疫ネットワークを導入できる製品。多くの検疫ネットワーク・システムのようにVPN装置やスイッチに変更を加える必要がない。

 今回提供するバージョン4.5では(1)米マイクロソフトの検疫ネットワーク・フレームワーク「NAP」(Network Access Protection)との連携,(2)IDS(侵入検知システム)/IPS(侵入防止システム)との連携,(3)無線LANスイッチ製品との連携――などの機能を追加した。

 (1)はNAPサーバーで定義されているポリシーをNAPクライアント以外にも適用できるようにする機能。Lockdown Enforcerが新規に接続してきた端末の通信をいったん終端し,端末の状態をNAPサーバーに送信。問題がなければネットワークへの接続を許可する。

 (2)はIDS,IPSで端末の不審な動作を検知した場合に,Lockdown Enforcerで通信をブロックする機能。IDSやIPSのログをSyslogとしてEnforcerに送信する。Enforcerがそのログから危険度を取り出し,問題がある端末が見付かった場合にこれをネットワークから切り離す。

 (3)は複数のアクセス・ポイントを束ねて管理する無線LANスイッチと連携して,不正な端末を排除する機能。これまで単体で動作するアクセス・ポイントとは接続できたが,無線LANスイッチとは連携できなかった。米メルー・ネットワークスや米アルバネットワークス,米トラピーズネットワークス,米シスコなどの製品と連携できるようになった。

 バージョン4.5では上記の機能強化のほかに,端末確認動作を一括で確認する方法からステップ・バイ・ステップで確認することでユーザーのストレスを減らす工夫や,事前ポリシーを充実させて管理者が容易にポリシーを設定できる工夫も盛り込まれている。