本格的な検疫システムとの連携も計画
PFU、少ない手間で運用できる不正PCの検出・遮断システム
2008/11/19
PFUは11月18日、不正PCの社内ネットワーク接続を検知・遮断するアプライアンス製品「iNetSec Patrol Cube」の販売を開始した。社員が勝手に私物PCなどを持ち込んで社内ネットワークに接続するといった行為を検知し、ひいては情報漏えいやウイルスまん延といった事態を未然に防ぐことができる。
iNetSec Patrol Cubeは、小型アプライアンス「iNetSec Patrol Cube V1.0 センサー」と、それらを一元管理する管理用ソフトウェア「iNetSec Patrol Cube V1.0 マネージャー」から構成されている。センサーをネットワークセグメントごとに設置すると、MACアドレスを元に未登録・未承認のPCやネットワーク機器、プリンタなどを検出し、必要に応じてネットワーク接続を遮断する仕組みだ。センサーは、マネージャーとの通信が確立できない場合でも独立して動作でき、1台で約1000台までの機器を検知できるという。
特徴は、すでに社内で運用されているPC/機器の洗い出し作業を容易に行えること。独自の装置識別機能により、PCとプリンタを識別し、利用を許可するマシンをまとめた「ホワイトリスト」を少ない手間で作成できる。また、エンドユーザー自身に登録申請を行ってもらう仕組みを用意することで、管理者の運用負荷を減らした。
さらに、長期間通信を行っていない機器を洗い出す機能も備えており、IT資産の把握・棚卸しにも利用できる。
価格は、iNetSec Patrol Cube V1.0 センサーが18万円(税別)、iNetSec Patrol Cube V1.0 マネージャーは28万円(税別)で、中小企業や段階的な検疫システムの導入を検討している企業向けに販売していく。PFUでは、2009年春以降に予定している次のバージョンで、同社の検疫ソフトウェア「iNetSec Inspection Center」と連動し、利用者の認証をはじめとする本格的な検疫機能を提供できるようにする計画という。
関連リンク
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。