PFUは、不正PC接続防止を実現する「iNetSec Patrol Cube」を発表した。製品は検疫ネットワーク導入のファーストステップとして位置づけられており、管理者の手間を減らすことを目的としている。では、どこがどのように楽なのか見てみよう。
検疫ネットワークの前に……
社内に持ち込まれる不正なPCによるウイルス感染や情報漏えいを防ぐため、LAN接続の前にPCのセキュリティをチェックするのが「検疫ネットワーク」である。持ち込みPCによってウイルス感染が起こったことから、2003年頃にコンセプトが登場し、現在までに多くの製品やソリューションが登場している。
具体的には、認証サーバと専用の検疫サーバ、スイッチやアプライアンスが連携し、PCを接続した段階で管理者に設定されたウイルス対策ソフトの動作状態やOSのパッチ適用などをチェック。チェックをクリアしないPCは接続が拒否され、アップデートやインストール、設定確認などの作業が完了するまでLANを利用できないという仕組みを提供する。
しかし、実際に検疫ネットワークを導入するには、対応スイッチを購入したり、既存のネットワークの変更を必要とする。そのため、導入はセキュリティを重視する一部の大企業に限られていた。そこで、今回PFUが提供するのが、不正PC接続の防止を実現する「iNetSec Patrol Cube」である。
「iNetSec Patrol Cube」はサブネットごとに設置するアプライアンスである「センサー」と、管理用のソフトウェアである「マネージャー」、そしてサポートサービスで構成されている。実現できることはシンプルで、センサーが登録されていない不正PCを検知し、マネージャーに通知。LANへの接続を遮断するというものだ。
管理者フレンドリーが差別化ポイント
不正PC接続防止に特化した同様の製品としては、「L2Bloker」(ソフトクリエイト)や「IntraPOLICE」(パナソニックソリューションテクノロジー)、「InfoCage 不正接続防止」(NEC)などがあり、すでに市場を確立している。今回、市場に参入するPFUは、同等の価格と管理者フレンドリーな機能面での充実で、競合製品に対抗したいという。
たとえば、装置種別を自動認識することが可能で、サブネット内の機器を登録する際にWindows PCとプリンタを自動認識してくれる。今までは端末の登録作業の際、管理者は目視でプリンタか、PCかを調べ、接続してもOKなPCをまとめたホワイトリストを作成しなければならなかった。しかし、iNetSec Patrol Cubeを使うと、プリンタは自動的に接続許可を出すことができる。
また、遮断されたPCから利用申請を出すことができるので、わざわざ他のPCを借りたり、管理者に電話して登録してもらう手間がない。そのため、出張してきた社員が一時的にネットワークを利用したい場合などにもスピーディに対応できる。また、遮断されたPCから資産管理ツールの導入を徹底させるといったフローも実現する。
さらに、iNetSec Patrol Cubeではセンサー同士が相互を監視する仕組みになっている。また、マネージャーが動作していなくても、自律的に検知と遮断を継続する。そのため、機器同士の依存が低いので、システム全体の可用性が高いというわけだ。
PFUではiNetSec Patrol Cubeを検疫ネットワークの入り口として位置づけており、同社が扱っている検疫ソフトウェア「iNetSec Inspection Center」との連携も次期バージョンで実現する予定となっている。こうした連携により、機器を入れ換えることなく、セキュリティポリシーのチェックが可能になる。
価格はマネージャーが28万円、センサーが18万円となっており、1年間の無償サポートが付いている。シンプルな分、検疫ネットワークより安価な金額になっており、セキュリティが気にする中小企業での導入にはもってこいといえる。