[新製品・サービス]

2022年8月19日(金)日川 佳三（IT Leaders編集部）

リスト

　ステラクラフトの「Griffas」は、ネットワークアクセスの認証と制御を実施する、インラインブリッジ型のアプライアンス装置である。今回、ハードウェアアプライアンス（PCサーバーにソフトウェアをプリインストール済みで提供するネットワーク機器）に加えて、サーバー仮想化ソフトウェアであるVMware ESXi上で動作する仮想アプライアンス版を用意した。LANの物理インタフェースを2つ以上搭載したPCサーバー機とVMware ESXi 7があれば、Griffasを導入して運用可能である。

　Griffasは、ID/パスワードによるユーザー認証と、IPアドレスによる端末認証を経て、ACL（アクセス制御リスト）に基づいてクライアントPCからサーバー機などへのネットワークアクセスを制御する。ユーザーのID/パスワードはGriffasが自前で管理し、Web画面で認証する。Griffasを複数台で運用する場合は、マスターサーバー（主機）に登録したユーザー情報を他のGriffasに反映する。外部のRADIUSサーバーやLDAPサーバーに認証を委託する外部連携機能も備える。

　セグメントを超えてIPアドレスベースで端末を認証する。IPアドレスの偽装に対策する機能として、セッション監視機能も実装している。初回認証時に記録したPC認証情報に変更があればセッションを切断する。PC認証情報として、MACアドレス、User-Agent（Webブラウザの種類）、HTTP-Via（プロキシの利用有無）、Session-ID（ログインユーザーに割り当てたID）の4つの要素のON/OFFを設定する。

　セグメント上では、登録済みではない不正なクライアント端末のネットワーク接続を偽装ARP応答で妨害する機能も使える。登録していないMACアドレスを持つ端末を検知した際に、偽装ARP応答を返すことで、通信を混乱させる仕組み。