PFUは7月22日、PC検疫ソフト「iNetSec Inspection Center」と企業内での不正PCを検知・遮断する小型アプライアンス「iNetSec Patrol Cube」の機能を強化、同日から販売を開始したことを発表した。
両製品はともに同社が展開するセキュリティ製品ブランド「iNecSec」のもの。PC検疫ソフトのiNetSec Inspection Centerは、セキュリティポリシー徹底、不正PC接続防止、ネットワーク利用者認証などのセキュリティ対策を総合的に管理する。一方の小型アプライアンスのiNetSec Patrol Cubeは、ネットワークセグメントに設置することで、そのセグメントにつながれたクライアントPCのMACアドレスを収集して、不正PCを検知・遮断することができる。
今回の機能強化では、iNetSec Inspection CenterとiNetSec Patrol Cubeがシームレスに連携できるようになっている。具体的には、iNetSec Patrol CubeのユーザーがiNetSec Inspection Centerを追加導入する際に、ネットワークの設定を変更しなくても、不正PCを検知・遮断するシステムを含む、本格的な検疫システムを構築できるようになっている。既存のiNetSec Patrol Cubeユーザーは、ネットワーク利用者認証やセキュリティポリシー徹底などを中心とした検疫システムに段階的に移行することができる。
また、iNetSec Inspection CenterとiNetSec Patrol Cubeを連携させた「ARP遮断検疫」と呼ばれる新しい方式を活用することで、クライアントPC1台1台にソフトを導入しなくても、高いセキュリティを保持できるようになっている。スイッチの空きポートにiNetSec Patrol Cubeを接続するだけで、ネットワークエッジレベルの検疫ネットワークが構築できる。
ARP遮断検疫は、「認証ゲートウェイ」や「IEEE802.1x認証VLAN」といった従来の検疫方式よりも、運用とセキュリティ強度を両立できると同社は説明する。認証ゲートウェイはエージェントレスであるため、導入・運用がしやすいが、“島ハブ”の配下ではクライアントPC間の通信が可能になってしまう。一方のIEEE802.1x認証VLANはセキュリティ強度が高いが、クライアントPCごとのソフトウェア導入が必要であることから、導入・運用で手間がかかってしまう。
対するARP遮断検疫は、エージェントレスであるため導入・運用がしやすい。加えてセキュリティ強度も高いと同社では説明している。
両製品を含むiNetSecシリーズは、本来のセキュリティ対策という目的に加えて、IT資産の総所有コスト(TCO)削減を達成できるという。クライアントPCのMACアドレスがiNetSec Patrol Cubeで自動収集されることで、クライアントPCを自動的に把握できる。これで棚卸しを功利的に行えるとしている。同時に、たとえば「3カ月利用していないPC」と指定できることから、長期間未使用となっているクライアントPCを自動で検出することもできる。
iNetSec Inspection CenterとiNetSec Patrol Cubeの価格(税別)は、クライアントPCが1000台、10ネットワークセグメントとして、ソフトウェアが1000クライアント分とサーバで430万円、iNetSec Patrol Cubeが10セグメント分で208万円となっている。これとは別に保守サービス料金が初年度に148万円、2年目以降が169万円となっている。
