モバイルから安全に企業ネットへ接続しよう

持ち込みPCのセキュリティをチェック、シマンテックが新機能を提供

シマンテックは、社外から持ち込まれたPCのセキュリティ状態を検査する新機能をネットワークアクセス管理製品に追加した。

» 2008年09月08日 18時37分 公開
[國谷武史,ITmedia]

 シマンテックは9月8日、ネットワークアクセス管理製品「Symantec Network Access Control」(SNAC)の新機能として、来訪者などが持ち込んで一時的に企業ネットワークを利用するPCの検疫を行う機能をリリースした。

 新機能は、取引先企業の社員(ゲスト)などが社外から持ち込んだPCを安全に企業内ネットワークへ接続できるようにしたいという企業ニーズに対応したもの。ゲストPCのOSやセキュリティ対策ソフトウェアなどが最新の状態であるかどうかを、セキュリティルールに従って事前に検疫し、ルールに適合しない場合にはネットワーク接続を拒否する、または、ゲストに対してルールを満たすようにアップデートを依頼するといった対応が取れるようになるという。

新機能のシステム構成

 SNACは、2007年10月に発売したクライアント向けセキュリティ対策スイート「Symantec Endpoint Protection 11.0」のオプションモジュールとして提供され、企業が管理するPCを対象に検疫を行うことができる。今回の新機能をSNACに追加することで、ゲストPCなど企業の管理対象外となっているPCの検疫が可能になった。

 新機能を利用するには、Symantec Endpoint Protectionの管理用サーバと、リモートアクセスのユーザー認証を行うアプライアンス「ゲートウェイエンフォーサ」が必要。ゲートウェイエンフォーサは、Active DirectoryやLDAP、RADIUSの認証基盤と連携して、ネットワーク接続を要求しているのが自社で管理するPCであるか、ゲストPCであるかを識別し、ゲストPCに対して検疫用のエージェントソフトウェア「On-demandエージェント」を配布する。

検疫項目や措置は、Symantec Endpoint Protection Managerから設定する

 On-demandエージェントで検疫する内容は、セキュリティルールに従ってSymantec Endpoint Protectionの管理画面から設定する。管理者は、管理コンソールで検疫対象とするOSのセキュリティパッチやウイルス対策ソフトのバージョン、レジストリなどを詳細に指定し、ゲストPCがルールを満たさない場合の対応(隔離、遮断、アップデートなど)を設定する。

ゲストPC側でのOn-demandエージェントのインストール画面

 ゲスト側は、ネットワーク接続を要求するとゲストPCのブラウザにOn-demandエージェントがActiveXもしくはJREでインストールされ、検疫が実施される。対応OSはWindows 2000以降もしくはMac OS X 10.4以降で、On-demandエージェントはPCを再起動すると自動的に削除される仕組みとなっている。

広瀬氏

 ソリューション&プロダクトマーケティング部の広瀬努リージョナルプロダクトマーケティングマネジャーは、「SNACはネットワーク構成を大幅に変更することなく導入できる検疫機能として北米企業で導入が急拡大している。新機能は、ゲストPCに対しても検疫を行うことで安全にネットワークリソースを提供できるようにしたいというユーザー企業の声に応えた」と説明した。

 Symantec Endpoint Protection 11.0およびSNAC導入企業は、新機能のモジュールをダウンロードすることで利用できるようになるが、利用規模に応じたOn-demandエージェントのライセンス料金が別途必要になるという。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ