PFUは、同社の検疫ネットワーク製品「iNetSec Inspection Center」のバージョンアップを発表しました。今回のバージョンアップでは、英語版Windowsの検疫や複数の検疫ポリシーの対応、Officeのセキュリティパッチ対応などを実現しています。
30万ライセンスを超える定番検疫ソフトウェア
検疫ネットワークとは、PCがネットワーク接続の際に特定のセキュリティポリシーを満たさない場合に隔離する機能を提供するソリューションです。アンチウイルスの定義ファイルやOSのパッチなどがきちんと適応されていないPCは接続を拒否され、決められたセキュリティポリシーを満たすまでネットワークを利用できません。接続拒否の画面が表示され、アップデートなどを促されるのが一般的です。
ポリシーを満たさないと、接続を拒否される
Winnyや持ち込みPCによる情報漏えい事件に対抗するものとして、2005年頃から各ベンダーから製品が提供されるようになっています。現在では、こうした情報漏えい対策という観点のほか、内部統制やコンプライアンス(法令遵守)の観点からも注目を集めるようになっています。また、マイクロソフトも検疫ネットワークのフレームワークとしてNAP(Network Access Protection」という仕組みをWindows Server 2008上で提供しています。
情報漏えい対策からコンプラアンス重視へ
PFUのiNetSec Inspection Centerは、個人情報保護法施行前の2004年に登場しました。複数の製品で構成される検疫ネットワークの中で、iNetSec Inspection Centerは各クライアントのポリシーを一元管理するいわゆる検疫サーバの機能を提供します。iNetSec Inspection Centerでチェックできる項目は幅広く、WindowsやIEのパッチや主要ウイルス対策ソフトの定義ファイル、パーソナルファイアウォールやWindowsログオンなどの設定などのほか、特定のソフトウェアを指定し、起動の義務づけや禁止を設定することも可能になっています。
検疫ネットワークの形態は、関所となるアプライアンスを導入するゲートウェイ方式、IEEE802.1Xや認証VLANなどの技術を用いる認証スイッチ方式、SSL-VPNによるリモートアクセス方式にも対応。製品も日立電線の「Apresiaシリーズ」、アライドテレシス「CentreCOMシリーズ」、アルバネットワークスの「ARUBA Mobility Controller」、F5ネットワークスの「FirePass」など、幅広く対応しています。
そして、iNetSec Inspection Center最大の特徴は、管理者の手間を省く「検疫辞書配布サービス」です。これはマイクロソフトのセキュリティ情報やアンチウイルスの定義ファイルなどをの情報をまとめた「検疫辞書」をPFU側で自動的に更新してくれるサービスになります。対応OSの環境をすべて作り、PFU側でパッチなどを検証し、ユーザー側のiNetSec Inspection Centerのサーバに自動配信するため、管理者はメンテナンスに手間をかける必要がありません。その他、高速な検査、さまざまなレポーティングなどの特徴を持っています。こうしたさまざまなメリットから、企業や大学、自治体など、すでに30万ライセンスを提供しているということです。
Officeのセキュリティパッチの適用状況を調べられる
今回の最新バージョンでは、英語版Windowsの検疫をサポートし、グループ企業や特定の部門のみ異なる検疫ポリシーを適用する機能も用意されました。これにより、グローバルで、規模の大きな企業での導入も容易になっています。さらに、最近攻撃のターゲットとして挙げられている「Microsoft Office」のパッチ検疫にも対応しています。
