PFUが検疫ソフトを強化、アプリの脆弱検査も可能に：Adobe ReaderやJavaも検査

[＠IT]

　PFUは12月4日、検疫ソフトウェアの新バージョン「iNetSec Inspection Center V7.0L20」を発表した。Adobe ReaderやJavaなど、近年狙われることの多いアプリケーションの脆弱性チェックを行えることが特徴だ。

　iNetSec Inspection Centerは、企業や大学などの組織を対象とした認証／検疫ソフトウェアだ。OSのバージョンやセキュリティパッチの適用状況、ウイルス対策ソフトウェア導入の有無などを検査し、ポリシーを満たさない端末の接続を制限する。ユーザー側が個別にポリシーを作成する代わりに、PFUが検証して作成、配布している「検疫辞書」データの配布により、少ない負荷で運用できることが特徴だ。

　新バージョンでは、これまでサポートしてきたWindows OSやInternet Explorer、Microsoft Officeなどのパッチ適用状況に加え、Adobe Reader、Adobe Flash Player、Javaのバージョンとパッチ適用状況をチェックし、脆弱性が残ったままの端末をネットワークから隔離できるようにした。アプリケーション互換性の問題などでどうしてもバージョンアップが困難な場合でも、最低限、最新のパッチを適用するよう設定できるという。

　近年のサイバー攻撃、特に標的型攻撃では、OSの脆弱性ではなくアプリケーションの脆弱性が狙われることが多いと同社は説明。アプリケーションの脆弱性を検査し、最新の状態に保つよう支援することで、攻撃の第一波を防ぎ、内部での拡散を最小限に抑えるという。