 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
PFU、IEEE 802.1x認証をサポートした検疫ネットワーク製品の新版 |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
PFU 検疫ネットワークシステムは、同社の検疫サーバーソフト「iNet Inspection Center」を中核とした検疫ソリューション。OS/IEのセキュリティパッチ状態と、ウイルス対策ソフトのパターンファイル更新状況をチェックし、定義されたポリシーに満たないPCを、検疫専用のネットワークへ強制的に接続させることができる。この種のソリューションでは通常、クライアントPCにエージェントソフトウェアを事前にインストールしておく必要があるが、同ソリューションではActive Xを利用して自動的にエージェントを入れ込むため、事前作業の負荷を軽減できるという。 今回の最大の変更点は、IEEE 802.1x対応のスイッチを利用した検疫(認証VLAN方式)も行えるようになったこと。従来の同ソリューションではSecure Controllerが必須であったが、iNet Inspection Centerが2.0へバージョンアップしたことにより、同方式への対応が実現した。「認証VLAN方式ではレイヤ2レベルでの認証が可能なため、IP通信が行われる前の検疫が可能。エッジレベルでも検疫を行いたいというニーズに応えられた」(カスタマサービス事業部 サービスビジネス統括部 統括部長、木越善明氏)。現在、動作確認はシスコシステムズのスイッチのみで完了しているが、プロダクト本部 ソフトウェアプロダクト事業部 第二開発部の平松幸司氏が「アクセスポイントなどを含め、ニーズに応じて対応を確認していきたい」と述べたように、同社では今後も動作確認を行っていく意向だ。 なお認証VLAN方式を利用するためには、運用する部分全体がIEEE 802.1xに対応した機器で構成されている必要があるほか、PFUから提供される専用サプリカントをクライアントPCにインストールしておく必要がある。一方、Secure Controllerを用いた場合は最末端部分の検疫までは対応できないが、権限に応じたアクセス制御などが可能になるなど、検疫以外の機能にも利用できるメリットもあるため、いずれかの方式がより優れている、ということはないという。新版では、Secure ControllerとIEEE 802.1x対応スイッチの混在環境での利用もサポートし、用途に応じてエッジ部分の機器を選べるようにしており、同社では「それぞれのニーズに応じて導入が進むだろう」(木越氏)としている。 さらに今回の新版からは、未登録PCのネットワーク接続を拒否できるようになった。従来はユーザー名やPCのセキュリティ状況が適当ならば接続が可能であったが、今後は、MACアドレスが登録されていないPCの排除を行える。加えて新たに、ソフトウェアの導入確認機能を備えた。この機能を利用すると、資産管理ソフトや暗号化ソフトのエージェント、特定のセキュリティソフトなど、指定されたソフトがインストールされていないPCの接続を拒否できるという。 価格例は、初期費用が1000デバイス規模でのSecure Controller利用時が683万円(税別)から、200デバイス規模での認証VLAN方式の場合は290万円(同)から。それぞれ、運用サービス料金が170万円(税別)/年から、127万円(同)/年から。運用サービス料金には、最新版の「検疫辞書」配布料金などが含まれている。 PFUでは、今後1年間で150システムの導入を目標としている。 ■ URL 株式会社PFU http://www.pfu.fujitsu.com/ プレスリリース http://www.pfu.fujitsu.com/topics/new041214.html ■ 関連記事 ・ 持ち込み/モバイルPCによるウイルス感染や情報漏えいを防止する検疫LANシステム(2004/07/13)
( 石井 一志 )
|
