LANDesk、検疫機能を備えたアクセス制御ソフトを出荷

LANDesk Softwareは、企業ネットワークへアクセスしようとするPCをスキャンし、セキュリティポリシーを満たしていない場合は隔離する機能を備えた新製品を投入する。

[IDG Japan]

　ユタ州サウスジョーダンを本社とするLANDesk Softwareは8月29日、ネットワークアクセス制御製品を出荷した。この製品は、企業のネットワークへのアクセスを試みるコンピュータをスキャンし、セキュリティポリシーを満たしていない場合は、そのコンピュータを隔離する。

　「LANDesk Security Suite 8.6」にはクライアントベースのソフトウェアが含まれ、価格は1ノードに付き59ドル。

　ユタ州フルートランドにあるSwire Coca-Cola USAでネットワーク管理者を務めるスペンサー・カーチナー氏は、この製品のβテストを行った。同氏は9月に同製品を導入する予定だという。西部の9州にある29カ所の販売センターおよび生産センターのネットワークを防護するのが目的だ。これらのセンターはフレームリレーで結ばれており、約500台のデスクトップおよびノートPCがネットワークを利用する。

　カーチナー氏によると、このソフトウェアの現行版は「非常に堅牢」だという。

　「この製品を使えば、一定時間離れていたコンピュータをネットワークから隔離することができる」とカーチナー氏は話す。ネットワーク管理者は、デスクトップやノートPCが自動保護機能を有効にし、特定のパッチを適用しているかどうか確認することができるという。

　「隔離されたコンピュータは、ネットワークに再接続する前にスキャンする必要がある」とカーチナー氏は話す。ユーザーのマシンがスキャンに合格すれば、ネットワークへの接続が許可される。合格しなかった場合は、アップデートしない限りネットワークへの接続が許可されない。

　カーチナー氏によると、Swire Coca-Colaでこういった防護対策が必要なのは、中国に旅行した2人のユーザーが未知のウイルスを持ち帰り、それをネットワーク上のほかのマシンに広げたことがあったからだ。「この製品を利用すれば、こういった問題を容易に防止することができる」と同氏は話す。

　カーチナー氏はLANDeskの製品を3年間使っているため、同製品には慣れている。ほかのベンダーから出ている競合製品と比較したことはないという。

　Gartnerのアナリスト、ピーター・ファーストブルック氏によると、LANDeskが組み込んだ新機能はほかのベンダーも既に提供しているが、接続するPCに関しては他社製品よりもLANDeskのほうが詳しい情報を表示できるという。

　MicrosoftやCisco Systemsなども同様のソフトウェアを提供しているが、Microsoftの製品では「手作業で設定しなければならない部分が多い」とファーストブルック氏は話す。また、Ciscoの「Threat Agent」では、IBM Tivoli部門の管理ツールをインストールしなければならない場合が多いという。