ウイルス拡散をトータルで防ぐ、NECのPC検疫ソリューション：管理者の運用負荷を考えた機能に魅力（1/2 ページ）

持ち込みPCなどによるウイルスの内部感染を防止する検疫ソリューション。しかし、実際に導入した場合、自社で運用できるものなのだろうか？　こんなユーザーの疑問をNECが解消する。

[ITmedia]

　セキュリティポリシーに違反する不正なPCの接続を拒否したり、ウイルスに感染しているPCの接続を隔離して対策を施したり、メリットばかりが強調される検疫ネットワーク。ただ、ネットワーク接続の拒否は、従業員の業務に直接影響する重要な問題。導入後の運用管理が行いにくいシステムの導入は避けたい。

　そんな管理者の不安を解消するのが、NECが新たにラインアップした「UNIVERGE PC検疫ソリューション」だ。同社のUNIVERGEソリューション推進本部 ソリューション開発部マネジャーの向山信一氏と、同開発部主任の飯塚幸至氏に、ユーザーによくありがちな疑問をぶつけてみた。

検疫ソリューションの不安や疑問をQ＆Aで解決！

ITmedia　まずはNECのUNIVERGE PC検疫ソリューションについて教えてください。

向山氏　UNIVERGE PC検疫ソリューションは、セキュリティポリシーを満たしていないPCを自動的に隔離・治癒し、社内の業務システムを守るソリューションです。

　ユーザーがネットワークに接続しようとすると、まず二重の確認が行われます。1つ目が認証スイッチによるユーザー認証。2つ目がPCの検査で、OSのパッチやウイルス対策ソフトが最新かどうかなどPCの状態を確認します。

　1つ目の認証では、NECの「UNIVERGE QX-Sシリーズ」などの認証スイッチでIEEE802.1X方式によるユーザー認証を行います。ユーザーが認証されれば、検疫クライアントソフトによる2つ目のPCの検査を行います。このとき、適用すべきパッチがインストールされていないPCは検疫ネットワークに隔離されます。検疫ネットワーク内ですべてのパッチを適用すれば、社内ネットワークにアクセスできるようになります。

「UNIVERGE PC検疫ソリューション」イメージ

　また社内ネットワークでもユーザーによってアクセス先を制限したい場合があります。その場合には「UNIVERGE RD1000」などのRADIUSがユーザーに適したVLAN情報を認証スイッチに設定し、アクセスが許可されているネットワークにしかつなげないようにすることも可能です。情報漏えいに対する保護も併せて実現できるわけです。

ITmedia　ウイルス対策ソフトの対応が間に合っていない、新種のワームなどに感染したPCが接続してくることも考えられると思います。こういった場合の対策が管理者としては不安になります。

飯塚氏　確かに未知のセキュリティホールを利用した新種のウイルスやワームに感染した場合、それらが検疫を免れてしまうことも考えられます。こうした問題に対してNECでは、ワームなどを自動的に検知し、拡散前に問題端末の通信を遮断する「WormGuard」を合わせて提供します。WormGuardは複数のセグメントを同時に監視できます。またシグネチャではなくパケットなどの振る舞いを検知して攻撃かどうかを判断するため、未知のワームにも対応できます。

　そして、ネットワーク接続を許されていない不正PCに対しては、不正PC検知ソフト「WebSAM SecureVisor」を搭載したアプライアンス製品「Express5800 InterSec／NQ30a」との連携も行います。いずれも、ネットワーク構成を変更することなく導入できるのがメリットでしょう。

ユーザーのセキュリティ意識を高める効果あり