京セラコミュニケーションシステム(KCCS)は,米ロックダウン・ネットワークスの検疫ネットワークのアプライアンス製品「Lockdown Enforcer」を「Interop Tokyo 2006」で展示した。
Lockdown Enforcer(写真1)は,LANスイッチと連携して動く検疫ネットワーク・システムのアプライアンス製品。クラアイアント・パソコンにエージェントをインストールする必要がない「エージェントレス」の検疫システムを実現する。
米ロックダウン・ネットワークスは,サーバーやパソコンの脆弱性をネットワーク経由で検査する「脆弱性診断ツール」を開発してきたベンダー。Lockdown Enforcerではこの技術を,検疫ネットワーク・システムの第1段階に当たる「クライアント・パソコンの診断」の手法として利用する。リモート・ログインを受け付ける設定にしたクライアント・パソコンに対して,Lockdown Enforcerがリモート・ログインし,ウイルス感染やパッチ未適用などの問題点を探るしくみだ。1台で約2000ユーザーに対応する。
問題のあるパソコンは,LANスイッチのVLAN(virtual LAN)機能で隔離する。米シスコシステムズや米エクストリーム・ネットワークス,米エンテラシスネットワークス,米HP,NEC,アライドテレシスなどのLANスイッチに対応。VLAN機能とアクセス・コントロール・リスト機能(ACL)を備え,SNMPやtelnet,コマンドラインで制御可能なLANスイッチであれば,対応可能だという。
米ロックダウン・ネットワークスのバイス・プレジデントであるダン・クラーク氏(写真2)は,「きめ細かいセキュリティ・ポリシーを設定できる点もLockdown Enforcerの特徴。さまざまなニーズにあったポリシー・パターンのセットを用意しているので,導入も簡単だ。米国では導入から稼働まで3日で済ませるパックも用意している」という。
Lockdown Enforcerの国内販売価格は1台465万円。KCCSが総販売代理店となる。導入サポートもKCCSが対応する。