マクニカネットワークス、Web認証経由の無線LAN接続端末で検疫ネットワーク連携を実現

　ネットワーク機器の輸入、開発、販売を手がける　マクニカネットワークスは、このたび、Trapeze Network,Inc.（以下、トラピーズ社）の無線LANシステム「Trapeze Mobility System」を利用したWeb認証経由の無線LAN接続端末における検疫ネットワーク連携を実現したと発表した。なお、この機能を実装したバージョンの出荷は2006年6月末を予定しているという。

　全世界のいたるところでインターネットへの接続ができるようになった今、出張の多い社員がいる企業や、持込PCを許可している大学などでは、外部ネットワークへ接続した端末の健全性確認を怠ると、社内や学内ネットワークへのウィルス蔓延や情報漏えいを引き起こしかねない危険性が孕んでいる。特に、無線LAN内蔵PCの普及により、安全性が確認できないネットワークへ接続してしまう可能性も高まり、より危険性も増している。

　こういった背景からマクニカネットワークスでは、企業や学校で要求される無線LANシステムの機能を追及した結果、無線LAN経由で接続する不特定多数の全てのPCがセキュリティポリシー条件をみたす“検疫ネットワーク”への対応の要望が多いことを受け、トラピーズ社へ機能追加を強く働きかけてきたという。

　2006年6月末に出荷開始予定のバージョン4.2では新たに、ブラウザ上でIDとパスワードをいれる「Web認証」で接続する無線LAN端末に対する健全性チェックや、ゲスト向けインターネット接続サービスで社内ネットワークへ接続しないシステム構成が可能になるDMZトンネリング機能など、企業や学校で求められるニーズの高い機能が追加されることになった。

　Web認証による検疫ネットワーク連携では、Symantec Corporationの「Sygate On-Demana 2.5（サイゲート　オンデマンド2.5）」とのソリューションを実現する。
　無線LAN経由でアクセスする端末が、トラピーズ社の無線LANスイッチ「MX」内のWeb認証機能で認証されると、Sygate On-Demandのソフトウェアをダウンロードする。Sygate On-Demandは端末の健全性チェックを行い、健全と判断されればMXがネットワークへの接続を許可し、端末は安全なネットワークへ接続することができる。このチェックでは、セキュリティパッチやウィルス定義ファイルの適応状況などさまざまなポリシーに準じた健全性チェックが実施されるので、業務ネットワークを保護することが可能である。

　このソリューションでは、ユーザ認証や端末の健全性チェックのプロセスでWebブラウザを利用するため、端末への専用ソフトウェアのインストールは不要で、さらに端末にダウンロードされるSygate On-DemandはJavaアプレットを利用したオンデマンド技術を使っているので、端末の管理者権限がなくても利用することが可能となる。また、このソリューションを利用するにあたり、トラピーズ製品側には特別なライセンスの購入は不要だという。