このページの本文へ

トレンドマイクロが検疫システムの構築・運用を簡易化するNACアプライアンス「Trend Micro Network VirusWall Enforcer 2500」を発表

2006年11月20日 00時00分更新

文● アスキービジネス編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

トレンドマイクロは、検疫システムを容易に構築・運用するためのNAC(ネットワーク・アクセス・コントロール)アプライアンス「Trend Micro Network VirusWall Enforcer 2500」を発表した。

検疫システム導入の壁は「コスト高」や「ノウハウ不足」

 「検疫システム」とは社内ネットワークに接続するマシンの安全性を確保するための仕組みだ。あるマシンを検疫システムを備えたネットワークに接続しようとすると、そのマシンはいったん隔離され、検査を受けたのちにネットワークに接続される。検査時に問題が見つかれば、「治療」を施したうえでネットワーク接続が許可される。

 トレンドマイクロが行なったアンケートの結果によれば、90%以上の企業が検疫システムの必要性を感じているというが、その一方で実際の導入率は20%程度である。このギャップの原因として、「コスト高」や運用のノウハウがないこと、そしてネットワークの構成変更が必要なことがあげられる。

 「Trend Micro Network VirusWall Enforcer 2500」(以下、VirusWall Enforcer)は、NACアプライアンス(Network Access Control)製品で、検疫システムを実現するものだ。以前の製品であるネットワークウィルス対策機器「Trend Micro Network VirusWall」の検疫機能を大幅に強化したもので、「隔離」を行なうゲートウェイ機能と、「検査」を行なう検疫ポリシーサーバ機能を備えている。

Trend Micro Network VirusWall Enforcer 2500

Trend Micro Network VirusWall Enforcer 2500

「プラグ&プロテクト」で検疫システムを実現

 VirusWall Enforcerは(1)設定が簡単、(2)充実した検疫機能、(3)ネットワークとクライアント両方のウィルス対策という3点の大きな特長を備える。

 VirusWall Enforcerはネットワーク透過型のアプライアンスであり、既存のネットワークでレイヤ2またはレイヤ3デバイス間に配置するだけで利用できる。ネットワーク構成の変更は必要ない。またクライアントマシン側にあらかじめエージェント(検査ツール)をインストールすることなく検査が行なえる(アクセス時にActiveXを利用してツールがクライアントに送付される)。簡単な設置で検査・隔離が行なえる点を、トレンドマイクロでは「プラグ&プロテクト」と言い表している。

 検疫項目は、ウィルス対策ソフトやパターンファイルの検査(他社製品を含め100製品以上に対応)、マルウェアによる改変のチェック、脆弱性、レジストリの検査など多岐に渡る。これらの項目は「ポリシー」として管理され、複数のポリシー(最大128)を設定することで、部門ごとに異なる検疫を行なうこともできる。

 ウィルス対策として、リアルタイム検索ツール機能を持つ。これはウィルス対策製品を導入していないクライアントを接続した際に、ウィルス対策ツール(ウィルスバスター・コーポレートエディション相当)が送り込まれ、検査を行なうというものだ。その他、ウィルス感染を確認すると「ダメージクリーンナップツール」が送られ、自動的に復旧作業が行なわれる。

 価格はユーザー数(同時アクセス数)により異なる。下記の価格にはハードウェア、ソフトウェア使用権、1年間のサポートサービスなどを含む。2年目以降は新規価格の40%でバージョンアップ、サポートサービスを継続できる。「Trend Micro Network VirusWall」のユーザーは2年目以降の価格でVirusWall Enforcer相当にバージョンアップ可能だ。

ユーザー数(同時アクセス数) 価格
250 204万7500円
500 313万9500円
1000 446万2500円
2500 756万円
4000 997万5000円

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード