ポリシー違反のPCは隔離用VLANに、NRIセキュアがネットワーク検疫システム

NRIセキュアテクノロジーズは、ネットワーク検疫システム「LAN-Blocker」をセキュリティ管理システム「SecureCube/PC Check」のオプションとして販売する。

» 2005年10月26日 19時57分 公開
[ITmedia]

 野村総合研究所とNRIセキュアテクノロジーズは、ネットワーク検疫システムを共同で開発した。NRIセキュアが提供するセキュリティ管理システム「SecureCube/PC Check」のオプション製品「LAN-Blocker」として10月26日より販売を開始している。

 SecureCube/PC Checkは、イントラネットに接続されたPCのパッチ適用状況やウイルス対策ソフトの定義ファイル更新状況をチェックし、ポリシーに違反した端末が存在しないかどうかを確認するとともに、外部へのWebアクセスを個別に警告、遮断することも可能なセキュリティ管理システム。USBメモリをはじめとする外部メディアへの書き込みをブロックする情報漏えい対策機能や、PC上でのファイルアクセスや印刷の記録をログとして収集する機能も備えている。

 共同開発した検疫オプション、LAN-Blockerでは、SecureCube/PC Checkの検査機能と日立電線のギガビットイーサネットスイッチ「Apresia」を組み合わせることにより、より厳格なポリシー統制を実現するという。

 企業ネットワークにPCを持ち込む際はユーザー認証を行い、さらにSecureCube/PC Checkを用いてセキュリティ状況と設定をチェックする。これがセキュリティポリシーに違反する場合は、Apresia側で隔離用のVLANに振り分け、必要な対策を施さない限りイントラネットへのアクセスを許可させない仕組みだ。

 両社は引き続き研究開発を進め、VLANベースに加え、IEEE802.1x準拠の検疫システムなども提供していく計画。今回のオプション追加により、2006年度末までにSecureCubeシリーズ全体で2億円の売上げ増を見込むという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ