PFU、検疫システムに利用禁止ソフトウェアの検出オプションを追加

PFUは、検疫ネットワークソフトウェア「iNetSec Inspection Center V3.0」に、利用禁止アプリケーションの有無を検査するオプション機能を追加した。

[ITmedia]

　PFUは3月28日、検疫ネットワークシステムの中核となるソフトウェア「iNetSec Inspection Center V3.0」に、企業として利用を禁止するアプリケーションの有無を検査するオプション機能を追加した。

　iNetSec Inspection Centerは、ネットワークに接続されるPCの認証を行うとともに、パッチ適用状況やウイルス対策ソフト／パーソナルファイアウォールの導入状況、パスワード設定などを検査し、企業が定めたポリシーに合致しない限り業務ネットワークへの接続を禁止する検疫システムだ。

　これまでも、「暗号化」「データ持ち出し防止」など、企業としてインストール必須のソフトウェアが導入されているかを確認する機能を備えていたが、新たに追加される「iNetSec Inspection Center V3.0 禁止ソフト検査プラグイン」では、逆に、ポリシーに反するソフトウェアの検出が可能となる。P2P型ファイル共有ソフトのWinnyのほか、SoftEther、Skypeなど、企業として利用を禁止したソフトウェアがインストールされていると、それを管理者が把握できるようにする。

　禁止ソフト検査プラグインは、iNetSec Inspection Center V3.0を導入済みの環境にアドインとして提供される。各端末はiNetSec Inspection Centerサーバからクライアント用プラグインをダウンロードし、禁止ソフトを検索する仕組みだ。自宅など、オフライン時の検査結果はログに記録され、ネットワーク接続時に再度検疫を受ける。

禁止ソフト検査プラグインの設定画面。ファイル名に基づいて禁止ソフトを検出する

　禁止ソフトの検出は、プログラム本体のシグネチャではなくファイル名に基づいて行われる。このため、悪意あるユーザーがファイル名を変更していれば検出は不可能となるが、「まず、きちんと業務をしたいのに、（家族が勝手に導入するなどで）気付かないうちにPCにWinnyがインストールされていた、といったユーザーを手助けすることを狙っている」（同社）という。

　PFUではこのプラグインによって、情報漏えいの原因となっている私物PCの持ち込みや業務用PCへのWinny導入、業務用PCからのデータ持ち出しといった状況に総合的に対策できると説明。さらに「アプリケーション層の検疫を実現し、Winnyに限らず、会社として必要なソフト、禁止すべきソフトに関するポリシーを徹底できる」としている。

　iNetSec Inspection Center V3.0 禁止ソフト検査プラグインの価格は、サーバが9万8000円、クライアントは5000クライアント導入時で1クライアント当たり1400円から。6月下旬より出荷を開始する。なおPFUでは9月末まで、iNetSec Inspection Center V3.0の既存顧客や新規導入顧客向けに、同オプションを無償で提供するキャンペーンも実施する。