PFUはこのほど、企業内での不正PCの社内ネットワーク接続を検知・遮断する小型アプライアンス「iNetSec Patrol Cube」の販売を開始した。税別価格は18万円、11月28日から出荷を開始する予定だ。
iNetSec Patrol Cubeは、未登録や未承認の不正PCによるウイルス/ワーム拡散、不正アクセスによる機密情報漏洩など、ネットワークにおけるエンドポイントに起因するセキュリティインシデントから社内ネットワークを守ることができる。同製品を守りたいネットワークセグメントごとに接続するだけで、既存ネットワークの変更や複雑な設定作業は不要となっている。
この小型アプライアンスは、不正PC検知・遮断関連製品としては国内初とみられる、装置種別の自動識別機能と遮断PCからの利用申請機能を搭載することで、運用性を損なわずに効果的なセキュリティ対策ができるとしている。
iNetSec Patrol Cubeは、設置されたネットワークセグメントにある端末のMACアドレスを収集。その際、プリンタは自動的に承認されるが、PCはエンドユーザーがネットワークへの利用申請を出すことになる。
従来の検疫ネットワーク製品では、ネットワーク上に存在する、PCやプリンタを含めたすべての装置を検知するだけで、装置種別を自動的に把握することができず、目視で確認する必要があった。iNetSec Patrol Cubeの場合、装置種別の自動識別機能によって、PC(Windows)とプリンタを識別することができる。これによって、自動的に精度の高いホワイトリストを作成・運用することができるとしている。
また、従来の検疫ネットワーク製品の場合、関係会社や協力会社などのエンドユーザーが一時的にネットワークを利用する際、遮断されたPCのエンドユーザーは、そのネットワークの運用管理者に電話で利用申請するなどの手間が必要となっていた。
しかし、今回の小型アプライアンスでは、遮断PCからの利用申請機能で遮断されたPCのエンドユーザーが自ら利用申請することができる。これにより、エンドユーザーとネットワークの運用管理者の双方の手間を省くことができるようになっている。
iNetSec Patrol Cubeは、製品本来の目的である不正PC検知・遮断に加えて、IT資産管理での総所有コスト(TCO)削減、PC資産管理ツールの運用徹底といったメリットをもたらすことができると説明している。
iNetSec Patrol Cubeが、ネットワークに接続されるPCやプリンタといったIT資産を自動的に把握することになる。これまで、どこに、どんなIT資産が存在するのかは目視確認による棚卸し作業をしなければならなかったが、この手間を省くことができる。また、ネットワークに接続されてはいるものの、長期間にわたって使用されていないIT資産を把握することで、遊休資産の有効活用を通じて、TCOの削減に効果を発揮する。
すでにPC資産管理ツールを運用しているユーザー企業がiNetSec Patrol Cubeを導入すれば、PC資産管理ツールが未導入のPCを検知・遮断できる。ネットワークへの接続を禁止されたエンドユーザーは、PC資産管理ツールを導入せざるを得なくなることから、PC資産管理ツールの導入促進策として活用することができる。
ソフトウェア「iNetSec Patrol Cube V1.0マネージャー」(税別価格は28万円)をPCに導入することで、複数のiNetSec Patrol Cubeを一元的に管理することができる。iNetSec Patrol Cube V1.0マネージャーとiNetSec Patrol Cubeの通信ができない場合には、iNetSec Patrol Cubeは独立して検知・遮断を継続することから、24時間稼働のサーバを用意する必要がない。
iNetSec Patrol Cubeは、PFUが展開するセキュリティ製品ブランド「iNetSec」の一製品であり、PC検疫ソフト「iNetSec Inspection Center」との連携が予定されている。iNetSec Inspection Centerは、PCセキュリティポリシー徹底、不正PC接続防止、ネットワーク利用者認証などのセキュリティ対策を総合的に管理する。
PFUでは、iNetSec Patrol Cubeの販売目標を今後3年間で1万台としている。
