アライドテレシスは2019年8月27日、エッジスイッチにおけるアクセス制御の設定をアプリケーションと連携して動的に変更できるSDNシステム「AMF-SEC」について、新たなシステム連携の例を発表した。AMF-SECと日立製作所のクライアント管理ソフト「JP1/IT Desktop Management 2」を組み合わせたシステムである。日立がこれらを組み合わせて販売している。
AMF-SECは、OpenFlowによるSDNシステム製品である。主として、SDNコントローラ(ソフトウェアおよびアプライアンス)と、OpenFlow対応のエッジスイッチ機器群で構成する。外部のアプリケーションと連携して、エッジスイッチのセキュリティ設定(アクセス制御設定)を動的に変更するといった使い方ができる。アクセス制御に必要なデータを外部システムからWeb APIで登録するといった運用ができる。
一方のJP1/IT Desktop Management 2(JP1/ITDM2)は、エンドポイントのインベントリ管理(IT資産管理)機能とソフトウェア配付機能を中核とした、クライアント管理ソフトウェアである。クライアントPC、サーバー機、仮想デスクトップ、スマートデバイスなど、各種のエンドポイントに関するハードウェア情報、ソフトウェア情報、セキュリティ情報などを収集して一元管理する。
今回アライドテレシスは、AMF-SECとJP1/ITDM2を組み合わせ、JP1/ITDM2で管理しているデータをAMF-SECに登録する使い方を紹介した(図1)。JP1/ITDM2の管理下にあるIT資産の管理情報(MACアドレス情報、端末情報、利用者情報、部署・場所情報など)を基に、ネットワークのアクセス認証情報を設定できるようにする。
図1:SDNシステム「AMF-SEC」とクライアント管理ソフト「JP1/IT Desktop Management 2」を組み合わせたセキュリティシステムの例(出典:日立製作所)拡大画像表示
これにより、JP1/ITDM2管理下にある端末からのみ、業務ネットワークの利用を可能とし、JP1/ITDM2管理下にない未許可端末からは業務ネットワークを使えなくする、といった運用ができるようになる。JP1/ITDM2に端末を登録すれば、バッチ処理などでAMF-SECに反映させられる。部署や場所移動が生じた場合も、JP1/ITDM2上での情報更新を行うだけで、ネットワーク設定を変更できる。
価格(税別)は、例としてSDNコントローラソフトの「AT-SESC-BaseST-FLBD」が40万円など。
