写真1 不正PCを検知し遮断する「センサー」
[画像のクリックで拡大表示]
写真2 ユーザーに提示する接続申請の画面
[画像のクリックで拡大表示]
PFUは2008年11月18日、社内ネットワークから不正なパソコンなどを排除するアプライアンスサーバー、「iNetSecR Patrol Cube」を同日から販売開始すると発表した。特徴は小型のアプライアンスサーバーを「センサー」としてLANに接続することで、比較的容易にシステムを構築できること(写真1)。
iNetSecR Patrol CubeはMACアドレスと呼ぶネットワークインタフェースの識別番号を基に、センサーが未登録マシンのLAN上での通信を遮断することで実現している。一般的な使い方は以下の通り。ユーザーが未登録のPCをLANに接続すると、ネットワークの利用を申請する画面が表示される(写真2)。ここでユーザーが申請するだけで利用できるようにする簡易的な登録と、センター側の管理者が承認するまで遮断する本格的な登録の2つのモードがある。
この手の製品では、利用を許可するマシンの一覧である「ホワイトリスト」の作成とメンテナンスの負荷がかかる。こうした管理作業を効率化するため、ユーザー自身に登録申請してもらう機能や、プリンタやWindows OSのPCなどを自動認識して登録する機能を持つ。
iNetSecR Patrol Cubeはネットワークのセグメントごとに1台ずつ導入する。1台あたり税別で18万円(2年目以降の保守費は年間税別1万8000円)。管理者用のソフトウエアは28万円(同2万8000円)である。PFUによると「来春以降、利用者の認証や隔離など、当社の本格的な検疫システム製品との連携ができるようにする」という。
