マクニカ、日興アントファクトリーに米コンセントリー「ConSentry LANShield」導入

　日興アントファクトリーは、コンプライアンス強化と、同社が保有する投資先企業やファンド投資家などの守秘性の高いデータの保護が重要な課題となっていた。そのため、サーバ側でのユーザー認証に加え、そもそも許可されていないユーザーがサーバにアクセスできないセキュアなネットワーク基盤の構築を必要としていた。

　同社は、米コンセントリーの「ConSentry LANShield スイッチ」導入で解決を図る。まず、「ConSentry LANShield スイッチ」は、Active Directoryのドメインへのログオンパケットをキャプチャし、透過的にユーザー認証を実施する。これにより、不正なユーザーやドメインへログオンしていないユーザーのアクセスを遮断することができる。また、認証時のユーザーIDによって、定められたアクセスポリシーを動的に適用することができる。アクセスポリシーはポート番号やIPアドレスはもちろんのこと、httpやftp、Instant Messengerといったアプリケーションを指定しての制御もできる。

　また、トラフィックログについてもレイヤ7のアプリケーションまで識別し、認証時のユーザーIDに紐付けてログを取得することができる。これにより、レイヤ2スイッチでありながら、従来のIPアドレスやポート番号ベースのネットワークログでは断片的にしか把握できなかったユーザーの振る舞いを、一貫してリアルタイムに把握できるようになるという。