ニュース
» 2006年06月06日 19時27分 公開

フェニックス、情報流出防ぐエンドポイント制御ソフト

フェニックステクノロジーズは、PCの物理ポートや外部ストレージデバイスの利用を制御し、情報流出のリスクを抑える「Phoenix Trusted Security Suite」を発表した。

[高橋睦美,ITmedia]

 フェニックステクノロジーズは6月6日、PCの物理ポートや外部ストレージデバイスの利用を制御し、情報流出のリスクを未然に抑えるセキュリティソフト「Phoenix Trusted Security Suite」を発表した。

 BIOSメーカーのイメージが強い同社だが、ここ数年はセキュリティ製品群にも力を入れてきた。その1つが、BIOSに秘密鍵を格納することで、より強固なデバイス認証を実現する「Phoenix TrustConnector」だ。証明書を用いて機器を認証する仕組みだが、その証明書をBIOS内に埋め込んだ暗号鍵で保護することで、PCやHDDが盗難に遭ったとしても、なりすましや不正アクセスを防ぐ。

 「これまでのユーザー認証に機器認証を組み合わせることで、なりすましによる侵入を防ぐとともに、階層に基づくアクセス制御を実現できる」(同社市場開発本部長の根岸正人氏)。同社以外のBIOSを利用しているPCでもエミュレータを利用することで、同等の機能を利用可能という。

 新製品のPhoenix Trusted Security Suiteは、TrustConnectorによる機器認証機能に、端末のポート/外部デバイス利用をコントロールするソフトウェア「Phoenix TrustShield」を組み合わせた製品だ。機密情報や顧客情報が、社員が勝手に持ち込んだ外部デバイスを通じて自宅に持ち帰られ、ウイルスを通じて流出する……といった事態を未然に防ぐという。

Phoenix TrustShield Phoenix TrustShieldのポリシーを決めるマネージャの画面

 Phoenix TrustShieldでは、あらかじめマネジメントコンソールで定めておいたポリシーに沿って、USBメモリやCD/DVD、リムーバブルディスク、さらには無線LANやネットワーク接続、プリンタの利用の可否をコントロールすることができる。ポリシーはActive Directoryを活用して配布でき、部署(OU)単位での設定が可能だ。また、メーカーやシリアル番号に基づいて利用可能なデバイスをコントロールすることも可能で、たとえば「営業部には、会社支給のデバイスに限って読み込みのみの利用を許可する」といった具合にきめ細かなポリシーを設定できる。

 もう1つの特徴は、BIOSを活用した厳密な機器認証に基づいてポリシーを適用していること。これにユーザー認証を組み合わせることで、たとえ登録されたユーザーであっても、未登録のPCからはアクセスを許さないよう制限することで、なりすましや盗難PCからの不正アクセスを防ぐ。

 フェニックスは同時に、社内のPCでどのようなデバイスやポートが利用されているかをエージェントレスで調査するツール「Phoenix TrustTracker」もリリースしている。企業ネットワークにいったい何台の端末があり、どのように利用されているかを調査する「現状把握」のための製品だ。調査可能なOSはWindows 2000/XPに限られるが、結果はXML形式で出力される。

Phoenix TrustTracker Phoenix TrustTrackerの画面

 このTrustTrackerのレポートを活用することで、TrustShieldで適用すべきポリシーを、より現状に即した形で作成することができるという。

 価格は、Trusted Security Suiteが1クライアント当たり6000円、TrustTrackerは調査対象クライアントが999台までの場合で16万円。同社のパートナーであるネットワールドが販売、サポートを行う。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ