PFU、クライアントレスの検疫システムを発売

PFUは、企業のセキュリティポリシーを満たさない端末から社内ネットワークへの接続を拒否し、ワームの蔓延や不正アクセスを防ぐ「PFU 検疫ネットワークシステム」を発売した。

[ITmedia]

　PFUは7月13日より、企業のセキュリティポリシーを満たさない端末から社内業務ネットワークへの接続を拒否し、内部のセキュリティを保つための「PFU 検疫ネットワークシステム」の販売を開始した。

　昨年はBlasterやNachiといったワームが大きな被害を与えた。その主な感染ルートとして、企業ファイアウォール越しの侵入ではなく、社員が自宅などに持ち帰ったPCの存在が指摘されている。パッチが適用されないまま社外でワームに感染したPCが、社内LANに直接持ち込まれ、感染を広めたというケースだ。

　このインシデントに対する反省を踏まえ、ここ半年ほどの間に、社内システムに接続される水際で、クライアントPCのセキュリティパッチの適用状況やウイルス対策ソフトの更新状況などを確認し、基準を満たさないものには接続を許可しない、という「検疫システム」が相次いでリリースされている。PFUが発表したシステムもその一種だ。

　システムは、PFUが独自に開発した検疫ソフトウェア「iNetSec Inspecition Center」と、トップレイヤーネットワークスジャパンのネットワーク認証機器「Secure Contoroller」から構成されており、別途RADIUSサーバ（認証サーバ）が必要になる。検疫の対象となる各クライアント側の必要条件はInternet Explorer 5.5以降が導入されていることで、別途エージェントなどをインストールする必要はない。

　アクセスしてきた機器は、まずWebブラウザ経由でSecure Contorollerによる認証を行い、正当なユーザーであることを確認する。その上でiNetSec Inspecition Centerによるチェックを受け、その結果にしたがって接続ゾーンを振り分け、アクセス制御を行う仕組みだ。検査の結果不適切だと判断された端末には、アップデートなどしかるべき措置を取るようベンダーのサイトに誘導することもできる。

　検疫サーバでは、Windows OS（Windows 98SE以降）およびシマンテック、トレンドマイクロ、マカフィー各社が提供するウイルス対策ソフトウェアの更新状況の確認が可能。これらソフトウェアの更新情報は、運用サービスの中の「検疫辞書配布サービス」で提供される。

　特徴としては、専用クライアントソフトウェアが不要なため運用、管理が容易なこと、既存のネットワーク構成に変更を加えなくても済むことが挙げられる。逆に言えば、専用ソフトを用いる場合に比べ、深いコントロールが困難ということでもあるが、「企業の管理権限の及ばない取引先やパートナーなど、企業外部の人たちにフリーアクセスを提供しながら、システムを守ることができる」と同社は説明している。

　価格は、検疫ソフトウェアとSecure Contollerなどを合わせ、1000ユーザーで800万円から。オンサイト保守や検疫辞書配布サービスなどを含んだ運用サービスは、年間200万円となっている。