Cisco NACにも対応、PFUが検疫ネットワークシステムを強化

PFUは検疫ネットワークソフトウェア「iNetSec Inspection Center」をバージョンアップし、シスコのNAC対応を図った。

[ITmedia]

　PFUは10月12日、同社が提供する検疫ネットワークシステムの中核となるソフトウェア「iNetSec Inspection Center」のバージョンアップを発表した。

　検疫システムは、ネットワークに接続するPCのセキュリティパッチ適用状況やウイルス対策ソフトの更新状況を調べ、企業が求める水準を満たさない限り重要なサーバやリソースへのアクセスを許さないようにする仕組みのことだ。PFUではこれまで、Top Layer Networksのネットワーク認証機器「Secure Controller」や802.1x対応の認証VLANスイッチとの組み合わせが可能な検疫システムを提供してきた。

　新バージョンのiNetSec Inspection Center v3.0では新たに、シスコシステムズのNetwork Admission Control（NAC）に対応した。既にNAC対応のネットワーク機器を導入している環境では、機器の追加や入れ替えを行うことなく検疫システムを実現できる。

　また、クライアントの検査項目を拡充し、プロセスを確認してウイルス対策ソフトが実際に動作しているかどうかを確認できるようになった。ほかに、パーソナルファイアウォールの設定状況やWindowsログオン／スクリーンセーバーのパスワード設定状況についても、ユーザーの自己申告に頼ることなく検査を行える。

　検疫システムの運用の手間を省くための機能も追加された。PFUが提供する、セキュリティパッチ／定義ファイルをまとめた「検疫辞書」の自動更新機能がサポートされるほか、あらかじめ定めたルールと検疫辞書を突き合わせ、どのパッチをどのくらいの期間で適用させるかというルールを自動的に設定できるようになるという。また、検査の結果ポリシーに適合しなかった端末を一律に切り離すのではなく、「しかるべき時期までに更新を行うように」と警告を出すことも可能だ。

iNetSec Inspection Center v3.0の管理インタフェース。検疫辞書およびポリシーの自動更新、設定が可能になった

　iNetSec Inspection Center v3.0の価格は、NAC方式を採用した場合、200クライアントで220万円から。検疫辞書サービスやQ＆Aを含む運用サービスは年額117万円から。12月下旬より出荷を開始し、今後1年間で200システムへの導入を見込む。