|
PFU 検疫ネットワークシステムの動作イメージ
|
|
カスタマサービス事業部 サービスビジネス統括部 野川龍相氏
|
株式会社PFUは、7月末より提供している「PFU 検疫ネットワークシステム」の機能を強化し、12月14日から販売を開始する。従来は認証機器として米Top Layer Networksの「Secure Controller」を用いていたが、今回よりIEEE 802.1x認証機器経由での利用にも対応した。新版の出荷は2005年2月より開始される見込み。
PFU 検疫ネットワークシステムは、同社の検疫サーバーソフト「iNet Inspection Center」を中核とした検疫ソリューション。OS/IEのセキュリティパッチ状態と、ウイルス対策ソフトのパターンファイル更新状況をチェックし、定義されたポリシーに満たないPCを、検疫専用のネットワークへ強制的に接続させることができる。この種のソリューションでは通常、クライアントPCにエージェントソフトウェアを事前にインストールしておく必要があるが、同ソリューションではActive Xを利用して自動的にエージェントを入れ込むため、事前作業の負荷を軽減できるという。
今回の最大の変更点は、IEEE 802.1x対応のスイッチを利用した検疫(認証VLAN方式)も行えるようになったこと。従来の同ソリューションではSecure Controllerが必須であったが、iNet Inspection Centerが2.0へバージョンアップしたことにより、同方式への対応が実現した。「認証VLAN方式ではレイヤ2レベルでの認証が可能なため、IP通信が行われる前の検疫が可能。エッジレベルでも検疫を行いたいというニーズに応えられた」(カスタマサービス事業部 サービスビジネス統括部 統括部長、木越善明氏)。現在、動作確認はシスコシステムズのスイッチのみで完了しているが、プロダクト本部 ソフトウェアプロダクト事業部 第二開発部の平松幸司氏が「アクセスポイントなどを含め、ニーズに応じて対応を確認していきたい」と述べたように、同社では今後も動作確認を行っていく意向だ。
なお認証VLAN方式を利用するためには、運用する部分全体がIEEE 802.1xに対応した機器で構成されている必要があるほか、PFUから提供される専用サプリカントをクライアントPCにインストールしておく必要がある。一方、Secure Controllerを用いた場合は最末端部分の検疫までは対応できないが、権限に応じたアクセス制御などが可能になるなど、検疫以外の機能にも利用できるメリットもあるため、いずれかの方式がより優れている、ということはないという。新版では、Secure ControllerとIEEE 802.1x対応スイッチの混在環境での利用もサポートし、用途に応じてエッジ部分の機器を選べるようにしており、同社では「それぞれのニーズに応じて導入が進むだろう」(木越氏)としている。
さらに今回の新版からは、未登録PCのネットワーク接続を拒否できるようになった。従来はユーザー名やPCのセキュリティ状況が適当ならば接続が可能であったが、今後は、MACアドレスが登録されていないPCの排除を行える。加えて新たに、ソフトウェアの導入確認機能を備えた。この機能を利用すると、資産管理ソフトや暗号化ソフトのエージェント、特定のセキュリティソフトなど、指定されたソフトがインストールされていないPCの接続を拒否できるという。
価格例は、初期費用が1000デバイス規模でのSecure Controller利用時が683万円(税別)から、200デバイス規模での認証VLAN方式の場合は290万円(同)から。それぞれ、運用サービス料金が170万円(税別)/年から、127万円(同)/年から。運用サービス料金には、最新版の「検疫辞書」配布料金などが含まれている。
PFUでは、今後1年間で150システムの導入を目標としている。
■ URL
株式会社PFU
http://www.pfu.fujitsu.com/
プレスリリース
http://www.pfu.fujitsu.com/topics/new041214.html
■ 関連記事
・ 持ち込み/モバイルPCによるウイルス感染や情報漏えいを防止する検疫LANシステム(2004/07/13)
( 石井 一志 )
2004/12/14 11:42
|