AT&Tサービス・ニュース

AT&T エンドポイント・セキュリティー・サービス(ESS)の発表

[1] 発表の概要

[1-1]サービスの概要

本日(2007年4月23日)付でAT&Tエンドポイント・セキュリティー・サービス(Endpoint Security Service 以下ESS)を発表します。ESSは、リモートからお客様イントラネットにVPN接続するPC(以下エンドポイントPC)に対して、お客様が策定されたセ キュリティー・ポリシーの遵守状況を検査するサービスです。適格と判断された場合にのみお客様イントラネット・リソースへのアクセスを許可することで、セ キュリティー対策が十分でないエンドポイントPCが持ち込む様々な脅威からお客様イントラネットを保護します。本サービスは、「ブロードバンド・ソリュー ション(以下BBS) ブロードバンド・アクセス」のオプション・サービスとしてご提供いたします。ESSの主な機能は以下のとおりです。

  • AT&Tによるお客様セキュリティー・ポリシーの集中管理
  • エンドポイントPCへのお客様セキュリティー・ポリシーの適用
  • セキュリティー・ポリシーに違反したエンドポイントPCのアクセス制御
  • セキュリティー・ポリシーに応じたエンドポイントPCへのファイアウォール・ルールの適用
  • オンライン・ウェブ上でのレポート提供

 ◆AT&T ESSは、セキュリティー対策が不十分なエンドポイントPCのVPN接続を拒否することにより、
様々な脅威からお客様イントラネットを保護します。

[1-2]ハイライト

ESSは、お客様のセキュリティー・ポリシーをエンドポイントPCに徹底し、セキュリティー対策が十分でないエンドポイントPCがVPN接続により持ち込む可能性のある、様々な脅威から社内の重要情報を保護するためのサービスです。

  • リモートからお客様イントラネットへ接続する際に、エンドポイントPCのセキュリティー・ポリシーの遵守状況を検査し、条件を満たさない場合は接続を許可しません。
  • 接続を拒否されたPCには復旧方法を通知し、ご利用者様自身で復旧することが可能な為、IT管理者様のワークロード軽減にもつながります。
  • お客様のセキュリティー・ポリシーは、AT&T内に設置した管理サーバーにて集中管理を行いますので、機器の運用管理の手間はかかりません。
  • クライアント・ソフトウェアを導入いただくだけで手軽にご利用いただけます。
  • オンライン・レポートでセキュリティー遵守状況を閲覧いただけます。
  • 安心してご利用いただける月額定額料金制です。

ESSは、「AT&Tブロードバンド・ソリューション ブロードバンド・アクセス」のシングル・ユーザー接続のオプション・サービスとしてご提供いたします。「AT&Tブロードバンド・ソリューション」の詳細については、以下のURLを参照ください。
http://www.jp.att.com/service/bb.htm

[1-3]サービスの革新性

ESSは、クライアント・ソフトウェア(AT&T Global Network Client)に組み込まれたモジュールで動作するため、自宅、Wi-Fi、3Gなどリモート・アクセスのあらゆるシーンでご利用いただけます。

[1-4] お勧めしたいお客様

以下のようなご要望をお持ちのお客様にお勧めいたします。

  • リモートからアクセスするPCに社内のセキュリティー・ポリシーの適用を徹底したい
  • エンドポイントPCにセキュリティー・ポリシーを徹底させるための運用管理コストを削減したい
  • エンドポイントPCのセキュリティー・ポリシー遵守状況をWeb上のレポートでチェックを行いたい

[1-5] 販売窓口

AT&Tグローバル・サービス直販及びサービス特約店の取り扱いとなります。

[2] サービスのご紹介

[2-1]サービス内容

1. エンドポイントPCの検査の流れ
ESSでは、お客様のエンドポイントPCにAT&T Global Network Client Professional版(Version 6.9以上)を導入いただき、VPN接続時に次の順序でお客様の策定されたセキュリティー・ポリシーを遵守しているかどうかを検査します。

(1)ご利用者様がAT&T Global Network ClientでVPN接続を開始(認証要求)します。
(2)AT&Tポリシー管理サーバーからセキュリティー・ポリシーがダウンロードされます。
(3)エンドポイントPCがセキュリティー・ポリシーを遵守しているか検査を行います。
(4)検査を通過した場合のみVPN通信が許可されます。
*VPN通信が許可された後も、適合検査は定期的に行います。違反すると、VPN通信は遮断されます。

2. セキュリティー・ポリシー
本サービスでは、エンドポイントPCを検査するルールの組み合わせをセキュリティー・ポリシーと呼びます。セキュリティー・ポリシーは、以下の各ルールにより作成することができます。

【1】 ファイアーウォール・ルール
ファイアーウォール・ルールを設定することにより、ユーザーがアクセスできるリソースを詳細に限定できます。

ファイアーウォール・ルール利用例
■WEBサーバへの通信(ポート80)は許可するが、メールサーバへの通信(ポート25)は拒否

【2】 エンフォースメント・ルール
リモートからお客様イントラネットへVPN接続する際に、エンドポイントPCがセキュリティー・ポリシーを遵守しているかどうかを以下の項目で検査します。

  • アンチウイルス・ソフトウェアの稼働状況、エンジン・DATファイルの更新状況
  • ソフトウェアの稼働状況
  • ファイル・レジストリの型・値
VPN接続中は、定期的に検査が行われます。

3. 検査後の対応

検査に合格しなかったエンドポイントPCへは、以下の対応を適用することが可能です。

  • アクセス拒否 (Restrict)
  • メッセージを出して接続 (Warn)
  • 管理者側に通知して接続 (Observe)

また、アクセスを拒否されたエンドポイントPCに復旧方法を案内することが可能です。

  • 違反した理由とセキュリティー基準を満たすための復旧方法を表示
  • メッセージを出して接続 (Warn)
  • 管理者側に通知して接続 (Observe)

4. レポート閲覧

サービス管理責任者様は、AT&Tより提供するユーザーID/パスワードを用いてAT&Tポリシー管理サーバーにログインしていただき、エンドポイントPCのセキュリティー・ポリシー遵守状況をご確認いただけます。

(レポート画面例)


[2-2] 受付開始日

2007年5月7日(月) サービスお申し込み受付開始

先頭に戻る'