既存ネットワークを活かす、東京エレクトロンの検疫ソリューション：マルチベンダー対応の柔軟なシステム構築を実現（2/2 ページ）

今まで対応しきれなかったクライアントPCのセキュリティ対策をシステム的に実現できると、検疫ネットワークが注目を集めている。しかし、既存ネットワークにそのまま導入できるか、まだ課題は残る。

[ITmedia]

　この方式であれば、将来的にネットワークを拡張しても大きな設定変更などの影響はないだろう。さらに、一般的にクライアントPCのセキュリティ状況をチェックするには、クライアントPC自身にエージェントなどのソフトをあらかじめインストールしておかなければならない。しかし、これではクライアントPCの数が増えた場合、毎回ユーザーにインストールの指示を出すか、または管理者が1台ずつ設定するか、いずれかの対応が必要になってくる。

　NOSiDEの持つWebブラウザ方式では、社内ネットワークにアクセスしてきたクライアントPCに対して、自動的にActiveXをダウンロードし、検疫を行う。クライアントPCへのエージェントソフトのインストールの手間もなく、OSに依存しないセキュアな検疫が行えるということだ。

　「企業ネットワークとは、導入する製品に合わせて無理に変更を加えるものではない。現在、企業内にあるリソースをどう活かすか。既存ネットワークを中心とした製品選びがポイントだ」（水本氏）。今あるリソースを活かせるNOSiDEの検疫ソリューションは、まさにそれを実現できる。

NOSiDEの豊富な機能をいかんなく生かす

　同ソリューションのもう1つの魅力は、豊富な検疫機能と社内ポリシー適合度検査を実現する「カスタムチェック」だろう。機能においては、OSやアプリケーションの情報、クライアントPCのBIOS情報やメモリ情報などを収集する「インベントリ情報収集」、マイクロソフトのSUS（Software Update Services）やウイルス対策ソフトと連係した「パッチ配布・ウイルス対策ソフト管理支援機能」などを搭載する。

カスタムチェック機能。ここではスクリーンセーバの状態の設定なども確認可能だ

　さらにきめ細かいチェックが可能なカスタムチェック機能は、利用を禁止しているアプリケーションや利用必須のアプリケーションがインストールされているかどうか、レジストリ設定が指定されたものになっているか、などを確認できる。企業ごとにチェックしたいアプリケーションを登録でき、社内のセキュリティポリシーにより近づける形での検疫を行える。

　「セキュリティ対策状況一元管理機能」では、クライアントPCごとのセキュリティ対策状況を一覧したり、セキュリティ不備のユーザーに対して警告メールを送信可能だ。同機能のセキュリティ集計画面では、最終チェック日の参照やエージェント実行結果のログ情報参照、クライアントPCごとにパッチファイルやウイルス対策ソフトの対応状況を確認することもできる。また、「ソフトウェアライセンス管理」では、独自のライセンス集約機能などにより、ライセンス情報を切り出して、ライセンスの過不足などを管理画面で確認できる。

クライアントPCのセキュリティ対策状況を一覧できる機能も備える

　「NOSiDEの開発チームには、非常にポテンシャルの高い技術者たちが集まっている」と水本氏。だからこそ、こうした痒いところに手が届く機能を豊富に搭載できるのだろう。

まずはスタートキットで部分導入から始めよう

　ここまで説明しても、やはりシステムとして導入するには敷居が高いと感じる企業もあるだろう。そんな企業に対して、東京エレクトロンでは、低コストで導入が簡単な検疫スタートキットを提供している。

　スタートキットには、NOSiDE Webサーバライセンス、クライアントライセンス（300/500/1000から選択）、NOSiDE用サーバ機器（Windows Server 2003およびSUSサーバなどを含む）、NetScreeのファイアウォール/VPNアプライアンスが同梱されており、基本セットアップサービスもセットで提供される。全面導入に不安を感じる企業であれば、まずは一部の拠点から、または高いセキュリティレベルが求められる1部門から同ソリューションを導入して、使い心地を試してみてはどうだろうか。