セキュリティ対策不備のPCを社内ネットワークから隔離する「InfoCage PC検疫」の強化
NECおよびNECソフト株式会社は、セキュリティ製品群「InfoCage(インフォケイジ)」において、社内ネットワークに接続するPCを自動検疫するソフトを強化し「InfoCage PC検疫 V2.0」の名称で、本日から販売活動を開始いたしました。
「InfoCage PC検疫」は、自社のセキュリティポリシ(ルール)を満たさない対策不備のPCを社内ネットワークから隔離し、治療(修正)を行うソフトであり、「InfoCage Networkシリーズ」の協調型セキュリティ(注1)を実現する中核製品になります。
「InfoCage PC検疫 V2.0」では、(1)ネットワーク構成やセキュリティ状況の自己診断を始めとする運用管理機能の強化、(2)シンクライアント環境への対応、 (3)F5ネットワークス(以下、F5社、注2)製ネットワーク機器FirePassとの連携を行っております。
併せて、各社製品を連携し、より高いレベルのセキュリティ環境を実現するプログラムInfoCage WORKSにF5ネットワークスジャパンが加入し、パートナ数が10社に拡大いたしました。
新製品の提供価格は最小構成で92万円(税別)からで、出荷開始は本年8月1日からとなります。NECでは協調型セキュリティの関連ビジネスにおいて、平成22(2010)年度までに700億円の販売を見込んでおります。
新製品の主な強化内容は以下であります。
1.お客様のシステム運用に柔軟に対応
自動診断機能や管理サーバの二重化対応、オンラインバックアップ機能などを新規に提供し、お客様のシステム運用に柔軟に対応できる。
1)自動診断機能の強化
エージェントソフト(注3)である「InfoCageエージェント」が、導入されてないPCを自動検出し、管理されてないPCからの通信をクライアントファイアウォール機能でアクセス制御し、ウイルスやワーム感染からシステムを守ることができる。「InfoCageエージェント」がPCやサーバ、ネットワークの状態からどこに問題点や障害があるのかを自己診断し、PCのクライアントファイアウォールやネットワーク機器と連携した協調型セキュリティを実現する。
2)管理サーバの二重化対応
管理サーバを二重化することで、待機系サーバでの業務継続と緊急時のポリシ変更を可能にする。これにより、管理サーバのハードウェア障害時のサーバ切り替えにともなうサービス停止時間を従来に比べ約40%短縮(当社実測値)し、セキュリティリスクを軽減する。
3)バックアップ機能の強化
検疫サービスを停止することなく、オンライン自動バックアップを可能とした。これにより、停止することが許されないミッションクリティカルなシステムでの導入も容易になる。
4)猶予期間・有効期間の設定
検疫を実行する猶予期間の設定ができる。すぐにパッチ(修正プログラム)適用できない環境においても柔軟に対応し、業務の継続を可能とする。また社内のセキュリティポリシ(ルール)を満たしたPCを、社外で利用可能・利用不可能とするための有効期間が設定できる。外出の多い営業システムでの適用が可能となる。
2.シンクライアント環境への対応
マルチレイヤスイッチ「UNIVERGE IP8800シリーズ」と連携し、シンクライアント環境下での不正端末接続防止を実現する。許可されたシンクライアント端末のみを接続許可する機能や、不正に接続しようとする無許可の端末を検知し、ネットワークへの接続を遮断することができる。既存環境とシンクライアント環境が共存、移行する時にも利用できる。
3.F5社製ネットワーク機器との連携を実現
SSL-VPN機能を活用し社内ネットワークにリモートアクセスするPCを、FirePassのエンドポイントセキュリティチェックにより、セキュリティ要件を満たさないかを自動識別し、InfoCage検疫ネットワークへ隔離・治癒を行うまでの一貫したプロセスを提供する。これにより、社内・社外で同一のセキュリティポリシで管理可能となり、システム全体のセキュリティレベルの向上と運用工数を削減できる。
近年、企業においては社内ネットワークの管理体制やセキュリティレベルを向上し、ウイルスによる情報漏えいなどを未然に防ぐ“検疫システム”が注目されています。NECでは、こうしたニーズに対応するセキュリティ対策製品として検疫ソフト「InfoCage PC検疫」を提供してまいりました。
NECでは今後も、検疫ツール市場No.1(注4)の強みと自社での運用ノウハウを活かし、更にネットワークセキュリティ分野の有力ベンダとの連携を進めることにより、製品を強化し、安全かつ安心な社会の実現に貢献してまいります。
今回の発表にあたり、F5社から以下の賛同コメントを頂いております。
F5ネットワークスジャパン株式会社 代表取締役社長 長崎 忠雄
F5ネットワークスジャパンは、NECの「InfoCage PC検疫」の機能強化を歓迎いたします。今回のInfoCageシリーズとF5ネットワークス製品との連携協調により、リモートアクセスの利便性を維持しながら、クライアントPCのセキュリティ対策の向上に寄与し、安全・安心なネットワーク環境の維持に貢献するものと確信しております。今後も「InfoCage WORKS」に基づき、NECとの協業を深め企業のセキュリティ強化を支援してまいります。
(注1)協調型セキュリティとは、PCやサーバ、ネットワーク、ファイルなどそれぞれのセキュリティ機能を相互にかつ自動的に連携させることで、システムのセキュリティを強化するもの。例えば、複数の社内ネットワークに接続されているPCの情報漏えい対策の適用状況、セキュリティパッチ適用やウイルス対策状況などを自動監査し、警告指示やネットワークからの隔離を行う。「プラットフォームセキュリティ」、「システムセキュリティ」、「セキュリティマネジメント」の3領域で構成される。
(注2)F5ネットワークスジャパン株式会社は、2000年の設立以来、日本市場での販売、サポート、コンサルティングおよびトレーニングなどのサービスを、ビジネスパートナを通じ展開している。国内3,000社を超える顧客が同社の提供するアプリケーション・デリバリ・ネットワーキング・ソリューションを活用している。
F5に関する詳細は、http://www.f5networks.co.jpを参照。
(注3)エージェントソフトとは、システム管理者からの要求で自動的に情報採取やアクセス制御を実施するソフトウェア。
(注4)富士キメラ総研「2007 ネットワークセキュリティビジネス総覧」国内の検疫ツール部門において28.8%、ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望 2008」検疫ネットワークツール部門において28.1%のトップシェアを達成。
■本件に関するお客様からの問い合せ先
NEC 第一システムソフトウェア事業部
電話:03−3456−3248
E-Mail:info@mid.jp.nec.com
NECソフト カスタマーサポートセンター
受付時間 9:00−19:00
TEL:0120−632−364
E-mail:info@necsoft.com
<!-- PRESS_INFO -->■本件に関する報道関係からの問い合わせ先
NEC コーポレートコミュニケーション部 矢代
電話:03−3798−6511
E-Mail: y-yashiro@bc.jp.nec.com
NECソフト 人事総務部 秘書広報室 江川、寺田
TEL:03−5534―2214
E-mail:press@necsoft.com<!-- /PRESS_INFO/ -->
News2uリリース詳細へ
