ニュース
2004/05/18 17:12 更新
シスコNAC対応ウイルス対策ソフトを紹介――トレンドマイクロ
トレンドマイクロとシスコは5月18日、シスコのNACに対応した次期企業向けウイルスバスターのデモを一足早く公開した。
シスコシステムズの呼びかけるNetworks Admission Control(NAC)プログラムに対応した国内初のウイルス対策ソフトが7月中旬にも登場する。トレンドマイクロが5月11日に次期企業向けウイルス対策ソフトで対応することを発表。両社はメディアに対し開発中としながらも一足早くデモを公開した。
シスコのNACプログラムは、ウイルスやワームによる被害を最小限に食い止めようとする業界アライアンス。シスコのネットワーク機器と連動して、社内ネットワークにつなぐには不適切なクライアントPCの接続を拒否できることを狙った取り組みだ。日本でも同社の自己防衛型ネットワーク構想と共に昨年12月に発表され、トレンドマイクロ、シマンテック、ネットワークアソシエイツの3社が協力するとしていた。シスコでは正式なローンチを6月から7月に予定しているという。
シスコ プロダクトマーケティングセキュリティ部長代理の杉江智之氏は、「これまで不正なアクセスを防ぐというアプローチだったが、この1年で悪意がないにもかかわらず加害者になる“不適切”なアクセスを防止する必要が出てきた。そのためには当社だけでは足りない」と業界アライアンスに至った経緯を説明する。
この対応に先鞭を切ったのがトレンドマイクロ。「ネットワーク機器でNo.1のシェアを持つシスコと、企業向けクライアントウイルス対策ソフトでシェアNo.1のトレンドマイクロが対応することで、もっとも少ない投資でNACの機能を利用できる」(トレンドマイクロ プロダクトマーケティンググループの小林伸二氏)との読みからだ。
同社の次期「ウイルスバスター コーポレートエディション 6.5」で、NACプログラムにより提供されたCisico Trust Agent(CTA)と、専用のポリシーサーバが同梱されるという。
CTAがエージェントソフトとなり、社内LANに接続しようとすると、ウイルスバスターの情報を収集、Network Access Device(NAD)と呼ばれるシスコルータを通してRADIUSサーバの「Cisico Secure ACS」からウイルスバスターのポリシーサーバへその情報を伝える。これら情報がポリシーサーバで予め設定されたポリシーに応じて接続の可否を判断。RADIUSサーバがルータに対しACLを送り、接続を制御する仕組みだ。
「ポリシーサーバでは適合条件(ポリシー)と応答ルールの2種類を設定できる。適用条件では、リアルタイム検索のオン/オフ、検索エンジンおよびパターンファイルが最新のものか、の3つが可能だ」とトレンドマイクロの小林氏。「検索エンジンなどが最新かは、クライアントのバージョンとサーバ側のバージョンを比較して判断。パターンファイルについては、ノートPCなどは持ち出されて利用されているため複数世代を許容できる」という。
応答ルールでは、クライアント側の処理として、リアルタイム検索を有効にする、検索エンジン/パターンファイルをアップデートする、リアルタイム検索の有効化、クライアントに任意のメッセージを表示するといった設定が可能だ。
トレンドマイクロではNACの機能を利用するための価格は未定としているが、「おそらく無償程度になるだろう」としている。
このNACは現在フェーズ1の段階で、ルータのACLで接続をコントロールしているが、今後フェーズが進む中で対応するシスコのネットワーク機器を広げていく。「理想的にはLANスイッチのポートでこれを実現したいというニーズがある」と言い、Catalystスイッチでの対応は視野に入っているようだ。
ただし、NACでは現状Windowsのセキュリティパッチが当たっているかを判断してといった利用はできない。「(マイクロソフトが対応してくれれば)技術的には可能なのだが、米国の方では何か話が進んでいるかもしれない……」とシスコは言葉を濁している。
また、トレンドマイクロ以外のウイルス対策ベンダーと取り組みについては、国内では「まだひざを突き合わせてというところには至っていない」とのことだ。
関連記事
トレンドマイクロ、シスコのネットワーク機器と連携する企業向けウイルス対策ソフトを発表シスコ、生命体の免疫機能に倣った次世代セキュリティ構想関連リンク
トレンドマイクロシスコシステムズ[堀 哲也,ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
