フェニックス、情報流出防ぐエンドポイント制御ソフト

フェニックステクノロジーズは、PCの物理ポートや外部ストレージデバイスの利用を制御し、情報流出のリスクを抑える「Phoenix Trusted Security Suite」を発表した。

[高橋睦美，ITmedia]

　フェニックステクノロジーズは6月6日、PCの物理ポートや外部ストレージデバイスの利用を制御し、情報流出のリスクを未然に抑えるセキュリティソフト「Phoenix Trusted Security Suite」を発表した。

　BIOSメーカーのイメージが強い同社だが、ここ数年はセキュリティ製品群にも力を入れてきた。その1つが、BIOSに秘密鍵を格納することで、より強固なデバイス認証を実現する「Phoenix TrustConnector」だ。証明書を用いて機器を認証する仕組みだが、その証明書をBIOS内に埋め込んだ暗号鍵で保護することで、PCやHDDが盗難に遭ったとしても、なりすましや不正アクセスを防ぐ。

　「これまでのユーザー認証に機器認証を組み合わせることで、なりすましによる侵入を防ぐとともに、階層に基づくアクセス制御を実現できる」（同社市場開発本部長の根岸正人氏）。同社以外のBIOSを利用しているPCでもエミュレータを利用することで、同等の機能を利用可能という。

　新製品のPhoenix Trusted Security Suiteは、TrustConnectorによる機器認証機能に、端末のポート／外部デバイス利用をコントロールするソフトウェア「Phoenix TrustShield」を組み合わせた製品だ。機密情報や顧客情報が、社員が勝手に持ち込んだ外部デバイスを通じて自宅に持ち帰られ、ウイルスを通じて流出する……といった事態を未然に防ぐという。

Phoenix TrustShieldのポリシーを決めるマネージャの画面

　Phoenix TrustShieldでは、あらかじめマネジメントコンソールで定めておいたポリシーに沿って、USBメモリやCD／DVD、リムーバブルディスク、さらには無線LANやネットワーク接続、プリンタの利用の可否をコントロールすることができる。ポリシーはActive Directoryを活用して配布でき、部署（OU）単位での設定が可能だ。また、メーカーやシリアル番号に基づいて利用可能なデバイスをコントロールすることも可能で、たとえば「営業部には、会社支給のデバイスに限って読み込みのみの利用を許可する」といった具合にきめ細かなポリシーを設定できる。

　もう1つの特徴は、BIOSを活用した厳密な機器認証に基づいてポリシーを適用していること。これにユーザー認証を組み合わせることで、たとえ登録されたユーザーであっても、未登録のPCからはアクセスを許さないよう制限することで、なりすましや盗難PCからの不正アクセスを防ぐ。

　フェニックスは同時に、社内のPCでどのようなデバイスやポートが利用されているかをエージェントレスで調査するツール「Phoenix TrustTracker」もリリースしている。企業ネットワークにいったい何台の端末があり、どのように利用されているかを調査する「現状把握」のための製品だ。調査可能なOSはWindows 2000／XPに限られるが、結果はXML形式で出力される。

Phoenix TrustTrackerの画面

　このTrustTrackerのレポートを活用することで、TrustShieldで適用すべきポリシーを、より現状に即した形で作成することができるという。

　価格は、Trusted Security Suiteが1クライアント当たり6000円、TrustTrackerは調査対象クライアントが999台までの場合で16万円。同社のパートナーであるネットワールドが販売、サポートを行う。