フェニックス、情報流出防止ソフトを販売開始--サーバからPCのデバイスを制御

　BIOSソフトメーカーのフェニックステクノロジーズは6月6日、クライアントPCからの情報流出を防ぐためのソフトウェア「Phoenix Trusted Security Suite」の販売を開始した。ネットワールドが日本国内での販売と製品サポートを担当する。

　Trusted Security Suiteは、クライアントPCからの情報流出を防ぐとともに、企業内ネットワークへの不正アクセスを防ぐことが目的。同ソフトは、「Phoenix TrustConnector」と「Phoenix TrustShield」から構成される。

　TrustConnectorは、BIOSに連動したデバイス認証ソフト。通常のPCは、ハードディスクが盗難されたり、データがコピーされたりすることで、なりすましや不正アクセスを実行できる可能性がある。だが、TrustConnectorが導入されたPCは、ハードディスク内部に秘密鍵が生成されることになり、BIOSが“公開鍵”となることで、PCは正規のものとして利用でき、なりすましや不正アクセスを防止できるようになる。

　TrustShieldは、サーバからクライアントPCの外部入出力デバイスをコントロールできる。外部入出力デバイスは利用の全面禁止ができるとともに、読み込みだけを許可することもできる。また、デバイスは、メーカーやモデル、シリアル番号で制御できる。これにより、同じ会社のUSBメモリでも会社支給のものと個人持ち込みのものを区別して、個人持ち込みのUSBメモリだけの利用を禁止することができる。

　コントロールできる外部入出力デバイスは、物理ポートとしてUSBやIEEE1394、PCMCIA、シリアルポート、パラレルポート、無線関連では、Wi-Fi、Bluetooth、赤外線、ストレージとしては、リムーバブルストレージ、CD/DVD、フロッピーディスク、テープ。

　TrustShieldは、サーバに導入する「Phoenix TrustShield Manager」でポートやデバイスを制御するセキュリティポリシーを作成して、クライアントPCに導入される「Phoenix TrustShield Client」がクライアントPCのポートやデバイスを制御する。TrustShieldは、Active Directoryと連携することで、クライアントPCにOU（組織単位）ごとにポリシーを設定することが可能となっている。

　フェニックステクノロジーズでは、Trusted Security Suiteとは別に「Phoenix TrustTracker」をすでに発売している。TrustTrackerは企業内にあるクライアントPCのポートとデバイスを検出、調査する。実際にどの部署で誰がどんなデバイスを使用しているかを調査する。また、過去6カ月間にクライアントPCで使用されたデバイスをポート別、マシン別にネットワークで自動的に検出する機能も搭載している。

　TrustTrackerでクライアントPCで利用されるデバイスを調査してリスト化して、その利用実態をもとに、TrustShieldでセキュリティポリシーを策定することができる。

　Trusted Security Suiteの参考予定価格は1クライアントあたり6000円からとなっており、TrustTrackerの参考予定価格はクライアントPC999台までで、16万円からとなっている。