Real-Time Intelligence(リアルタイム インテリジェンス)とは、SecureW2がクラウドRADIUSサービスの一貫として2023年11月より新たに提供するクラウドRADIUSをアップグレードする新機能です。RTIを利用すると、お客様の組織では重要なネットワークセキュリティインフラストラクチャのアクセスポリシー要件が変化することにあわせて、プロアクティブにネットワークアクセスを制御することが出来るようになります。
具体的には、JoinNow Connector PKIサービスとの統合により、クライアント証明書のステータスはAruba、Cisco Meraki、Ubiquiti(Unifi)のインフラストラクチャ上でリアルタイムに反映され、本来ネットワークへの再接続など再認証がトリガーされるまで遮断されなかったデバイスのネットワーク接続をリアルタイムに遮断することもサポートされるようになります。
Real-Time Intelligence の仕組み
SecureW2のReal-Time Intelligenceを設定すると、SecureW2によりクライアント証明書が失効されてから約1-2分程度で無線アクセスポイントや、L2スイッチなどの有線LANポートに接続していたパソコン・スマートフォンなどのデバイスで通信ができなくなります。
仕組みは比較的単純で、SecureW2が証明書を失効したことをトリガーに、失効された証明書がSecureW2のクラウドRADIUSで認証に使用されていたかをログから検出します。認証成功していたデバイスを確認でき次第、RADIUSメッセージから抽出したサプリカントのMACアドレスを識別し、Cisco Meraki などのコントローラーに対して当該MACアドレスのアクセスをブロックするようAPIやコンソールアクセスを管理者に代わって実施することで即時アクセス遮断を実現します。
MACアドレスがブロックされるため、原則そのデバイスはネットワークに参加できなくなります。また、例えば無線LAN接続を有線LAN接続に切り替えたり、MACアドレスを偽装して再接続を試みても、既にクライアント証明書が失効されているため、再認証時には802.1X認証によりアクセス拒否され、ネットワークへの接続は認められません。このようにして、即時遮断と永続的なネットワーク接続の無効化を簡単に実現します。
SecureW2はオンプレミス型のRADIUSアプライアンスの代替として、単なるクラウド化だけでなく、24時間365日の運用監視、世界中の様々なリージョンに跨った冗長化、IDaaSを認証リソースとしたきめ細やかなデバイス・ユーザー判定に基づくネットワーク制御を提供して参りましたが、それに加えてデバイスの信頼状態までもリアルタイムに判断、確実に制御します。
SecureW2、Real-Time Intelligenceにご興味のあるお客様はペンティオまでお問い合わせください。