不正なPCは社内ネットワークから自動的に排除する

2005/2/15

 ハンモックは2月14日、持ち込みPCなどからウイルスやワームなどが社内のPCに感染することを防ぐ検疫ネットワークパッケージ「Asset View SECURE」シリーズの販売を3月1日より開始すると発表した。同シリーズは、ハンモックと武藤工業、アクシオの3社で共同開発したパッケージソリューション。企業が必要とするセキュリティレベルに応じて「Asset View SECURE EZ(以下、SECURE EZ)」「Asset View SECURE STD(同SECURE STD)」「Asset View SECURE PRO(同SECURE PRO)」の3製品が用意されている。

 Asset View SECUREシリーズの特徴は、企業が必要とするセキュリティレベルに応じて対応製品を選べる点だ。エントリーモデルのSECURE EZでは、不正利用PCの検出や警告を行う。ミドルモデルのSECURE STDは、不正PCの遮断も可能だ。さらにハイエンドモデルであるSECURE PROでは、資産管理ツールや認証VLANスイッチの組み合わせによる不正利用PCの検知、遮断、修復までが可能となる。

 2003年の8月に流行したワーム「Blaster」発生以来、WindowsなどのOSの脆弱性を悪用して感染を広げる“セキュリティホール攻撃型ワーム”が急増。これらのワームを防御するには、社外からのワームをウイルス対策ソフトなどで防御したうえに、持ち込みPCによる感染被害にも対応しなければならない。さらに最近では、セキュリティパッチ公開後からワーム発生までの期間が短くなってきている。このような状況から、ハンモックでは「迅速なPCへのパッチ適用と管理が必須」と判断。Asset View SECUREのような検疫パッケージの必要性を訴えている。

 具体的に、SECURE EZでは、PC資産管理機能を持つ「Asset View HYPER A」と、不正利用PC検知機能を持った「Asset View HYPER S」を組み合わせて利用することにより、不正なPCを検出する。実際には、あらかじめ作成しておいたPC管理台帳に掲載されていないPCが接続された場合、警告が通知される。SECURE STDでは、Asset View HYPER AとDHCPサーバソフト「Asset View HYPER S plus」を組み合わせて利用する。仕組みは、Asset View HYPER S plusがMACアドレスを照合し、正規のPCと確認した場合にのみ、DHCPサーバがIPアドレスを発行する。

 SECURE PROは、PC資産管理ソフトに加え、ソフト配布機能を持った「Asset View HYPER D」とアルカテルの認証スイッチ「OmniSwitch」を連携したソリューションだ。ユーザーPCのセキュリティパッチ更新状況やウイルス対策ソフトのパターンファイル適用状況などを確認可能。セキュリティポリシーを満たしていないPCの場合、ネットワーク接続を遮断する。その際に、サーバからセキュリティパッチやパターンファイルなどを配布し、セキュリティポリシーに合致したうえで再度接続させることもできるという。

[関連リンク]
ハンモック

[関連記事]
ほかは要らない? マイクロソフトの検疫システム (@ITNews)
注目の「検疫LAN」、エンテラシスが自信満々の理由 (@ITNews)
MS、安全性と性能向上機能を備えたISAサーバを発表 (@ITNews)
MySQLを攻撃するワーム出現、rootパスワードを破る (@ITNews)
マイクロソフト、2005年のビジネス戦略と方向性 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)