高機能なスマートフォンやタブレット端末が広く普及するにしたがって「使いやすいスマートフォンやタブレットを社内でも利用したい」というエンドユーザー側のニーズも高まっている。
一方で、そのニーズに応えようとする企業のネットワーク管理者は、企業としてのITガバナンスを確保するために運用ポリシーを定め、端末のアクセス記録をとりつつ、ポリシーに違反した接続を許可しないといった対策を実施する必要がある。こうした要求に応えるITソリューションのひとつに「検疫システム」がある。
ソリトンシステムズ(ソリトン)は9月27日、米ForeScout Technologies(ForeScout)と協業し、同社の検疫・IPS(Intrusion Prevention System:侵入防御システム)アプライアンス「CounterACT」と連携して、企業ネットワーク内への持ち込み端末や脅威を内在する端末の検知、ブロックを実現するアプライアンス製品「NetAttest LAP」を開発したと発表した。
ForeScoutが開発するCounterACTは、エージェントレスでの検疫機能とゼロデイ攻撃にも対応するIPS機能を兼ね備えたアプライアンス製品。導入にあたって、ネットワーク構成の変更が要らず、監視される端末側にもエージェントの導入が必要ないため、導入や運用管理の手間がかからない点が特長となっている。
エージェントレスながら、ネットワーク接続端末のデバイス種別やOS情報を取得でき、ポリシーチェックや修正も可能。Windows、Mac、Linuxに対応したエージェントを利用すれば、持ち込みPCに対するチェックやシステム修正を行い、よりシステムポリシーの順守を徹底することができる。
ソリトンは、CounterACTの日本における販売代理店であり、2003年からこれまでに300社以上への導入を行った実績がある。今回発表されたNetAttest LAPは、同社がパートナーとしてForeScoutに企画を提案し、実現した製品だ。
