Winny経由の情報流出対策、第一歩は「社内の状況把握から」とNEC

NECは4月12日、Winny対策の第一歩として、無許可PCの接続を検知／遮断するアプライアンス製品の新版「InterSec/NQ30b」の販売を開始した。

[ITmedia]

　NECは4月12日、セキュリティ管理システム「CapsSuite」の機能を強化し、無許可PCの接続を検知／遮断するアプライアンス製品の新版「InterSec/NQ30b」の販売を開始した。

　CapsSuiteは、企業ネットワークに接続された端末の把握とパッチ／ウイルス対策ソフトの導入、更新状況の管理、パッチの適用といった機能を備えたセキュリティ管理システム。オプションを組み合わせれば、いわゆる検疫ネットワークの実現が可能なほか、管理サーバである「WebSAM SecureVisor SiteManager」を連携させることで、私用PCなど、管理者の許可を得ずに持ち込まれる端末の検知、接続遮断を行える。

　新製品のInterSec/NQ30bは、CapsSuiteと連携して未許可PCを検出するWebSAM SecureVisor SiteManagerの機能をアプライアンス化したもの。ネットワークセグメントに1台配置することにより、パケットを検査し、MACアドレスを参照して勝手に持ち込まれたPCが存在しないかどうかを検査できる。

　従来製品と機能は同等だが、筐体の薄型化を図り、ラックへの収容にちょうどいいサイズにした。マグネットを使って机の側面などに取り付けることも可能という。

　NECではInterSec/NQ30bによる無許可PCの検知を、ウイルス感染による情報流出の大きな経路となっているP2P型ファイル共有ソフト「Winny」を管理する第一歩と位置付けている。

　「まずは持ち込みPCを監視し、社内の状況がどうなっているかを把握することが重要」（同社）。その次のステップとして、CapsSuiteが備えるアプリケーションのインストール状況把握／管理機能により、WinnyがインストールされているPCの把握、削除指示といった運用を行えるよう支援する。さらに一歩進んで、オプションの「PC検疫システム」を組み合わせることにより、WinnyがインストールされたPCを隔離し、社内ネットワークへの接続を禁止することも可能という。

CapsSuiteによりWinnyがインストールされているPCを把握し、削除を指示する画面を表示させることも可能

　NECでは自社内でこのシステムによる端末管理を実施してきた。場当たり的な対策に終わるのでなく「継続的なリスク管理を行い、社内で何が起こっているかを把握できるようになる点が特徴」という。

　InterSec/NQ30bの価格は18万7000円。管理ツールの「WebSAM SecureVisor Ver2.2」を組み合わせた最小構成の価格は49万7000円となる。NECでは、暗号化機能などを提供するコンテンツセキュリティ製品「InfoCage」の強化や、P2Pなど、業務に不要な通信を検知／遮断する機能を備えたアプライアンス型ファイアウォールの提供なども予定しているという。