mGuardセキュリティコンフィグレーションマネージャ製品概要

Innominate


はじめに

情報の漏洩や不正アクセス等を管理するために、ネットワークは巨大化、複雑化の一途を辿っています。
それに伴い、ルータ / スイッチ / ファイヤーウォール、VPN等の機器の数も膨大になり、機器のセキュリティポリシーの設計・管理はとても面倒です。
例えば、組織変更やワーム等の発生時に、ACL(アクセス・コントロール・リスト) のメンテナンスを必要とされた時には通信経路に存在する機器のACLをひとつひとつ変更しなくてはならず、管理者に非常に大きな負荷を与えるだけではなく、人的なミスも誘発しかねません。
ネットワーク全体のセキュリティポリシーを効率よく管理できるソリューションが今、求められています。
ISCM は、一つの画面でネットワーク構成図をグラフィカルに表示でき、マウスでドラッグ&ドロップすることで簡単にセキュリティポリシーを作成することができる。
まったく新しいネットワーク管理ツールです。
さらにそのポリシーから機器ごとの設定コンフィグレーションの自動作成、管理対象の機器への反映までISCM 上で行なえます。


mGuardセキュリティコンフィグレーションマネージャ 製品の特長

ISCMは、ネットワークセキュリティにまつわるポリシーを簡単に管理できるまったく新しいツールです。
ISCMは、以下の特長を備えています。

1.視覚化されたネットワークレイアウト上でネットーワーク機器、セキュリティ機器のセキュリティポリシー ( ACL , NAT , VPN ) を容易に生成。
2.生成されたポリシーは対象機器に遠隔で反映可能。

・オープンプラットフォーム(Windows, Linux, Sun Solaris…)
・ドラッグアンドドロップ動作のユーザーインターフェース
・ファイヤーウオールやNATのルールを生成する事が可能です。
・PKIサポートによるIPsec VPNコンフィギュレーションが可能。
・自動セッティングが可能でその内容の妥当性も自動的に検知します。
・セキュリティセッティングの一元管理、保管が可能です。
・VPNサードベンタゲートウェイ゙(シマンテック、シスコ、ネットスクリーン等)もサポート。mGuardスタンダード/エンタープライズのみの接続用です。
サードパーティどうしの接続管理は別途対応ご相談となります。
・各装置の配列情報を容易に把握。
・強力な暗号化による装置監視情報の更新。

■ビジュアルにセキュリティポリシーを定義
様々なオブジェクトを用いてネットワーク構成図を作成し、その構成図上でマウスを操作することで、ビジュアルにセキュリティポリシーのルールを定義することができます。セキュリティポリシーはネットワーク構成図に反映されるため、その確認も簡単に行うことができます。
■設定コマンドを自動的に生成して配布
ビジュアルに定義されたセキュリティポリシーから、製品毎の設定コマンドを自動的に生成します。その際、設定内容をチェックして、誤りがある場合はエラーを表示しますので、設定誤りを防げます。 さらに、生成された設定コマンドを、対応した製品に対して簡単な操作で配布します。
■マルチベンダーに対応
、複数ベンダーの代表的なルータ、スイッチやファイアウォール、VPN、NetScreen製品に対応しています。
機能
■GUIを用いたネットワークのセキュリティポリシー設計。
★Cisco機器のセキュリティポリシー設定/管理(ルータ,スイッチ,ファイアウォール,VPN,等)。 
★マルチベンダ製品の設定/管理(Nortel(Bay),Checkpoint FW-1,Nokia FW,等)。
★ネットワーク管理ツールとの連携(HP OpenView Network Node Manager)。


導入のメリット

GUIで操作できるので、個々の機器設定についての専門的な知識を必要としない。
★おかしな指定はGUI操作時にエラーとなるので、設計誤りが無い。
★自動的に変換されて簡単な操作で配布されるため、設定ミスが無く効率的。

ISCMは、以下の問題で悩まれているお客様に最適のソリューションを提供します。

1.ネットワーク ・ セキュリティ機器の数が多い

2.一台の機器でもACLの量が膨大、メンテナンスも煩雑

3.自社のセキュリティポリシーに合った設計・設定がされているので、監査が大変


セキュリティの向上+生産性の向上を実現

■新規ネットワークへの導入
★GUIを用いて簡単にマップを作成。
★実環境が無くても、マップ上でポリシーを作成して事前に確認。 
★実環境ができあがったところで、ポリシーを簡単な操作でインストール。

■既存ネットワークへの導入
★ HP OpenViwe Network Node Manager のマップを利用可能。 
★既存設定内容(ポリシー)読み込み。
★機器の追加やポリシーの変更を事前にマップ上で作成して確認。 
★実環境ができあがったところで、ポリシーを簡単な操作でインストール。


製品構成

・ SOLSOFT Policy Server
ネットワークセキュリティポリシーを生成するためのコアエンジンです。
・ SOLSOFT Security Designer
ネットワークセキュリティポリシーを設計するためのインターフェースです。
ドラッグ& ドロップというシンプルな操作で、より簡単に設計を行なうことができます。
また、従来の手動による複雑なACLの作成やメンテナンスと比較すると、人為的なミスの大幅削減を実現します。