PFUは2012年2月14日、モバイル端末を組織内ネットワークに安全に接続するための仕組みを提供するネットワーク検疫ソフトウエアの新版「iNetSec Inspection Center V7.0」(写真1)を販売開始した。新版では、従来対応していたパソコン向けOS(Windows、Mac OS X、Linux)に加え、AndroidおよびiOSを搭載したスマートフォンやタブレット端末の検疫処理が可能になったことを売りとしている。
iNetSec Inspection Centerは、検疫ネットワークシステムを構築するための中核となるソフトウエア。端末のMACアドレスやユーザーIDなどの情報を基にネットワーク(LAN)への参加可否を認証したり、OSのセキュリティパッチ適用状況やウイルス対策ソフトの導入状況をチェックして警告を出したりする機能などを備えている(写真2)。AndroidおよびiOS端末の場合、「root化」や「Jailbreak」によって端末の管理特権が奪取されていないかを調べることも可能だ。
認証結果に基づいて、実際に端末をネットワークに接続させないようにするには、検疫サーバーと連携して接続端末の通信を遮断するための機器が別途必要になる。同社が販売しているARP(Address Resolution Protocol)遮断方式を採用した不正接続防止用アプライアンス「iNetSec Smart Finder」のほか、IEEE802.1X対応の認証スイッチや、Webブラウザーベースで認証を実施するタイプの認証ゲートウエイ製品などとの連携が可能になっている。
検疫ネットワークをしっかりと維持運用するには、頻繁に更新されるOSのセキュリティパッチ情報やウイルスパターン情報などを日々チェックしてポリシーを更新する作業が欠かせない。こうした作業はネットワーク管理者にとって大きな負荷となるが、iNetSec Inspection Centerでは、上記のようなセキュリティ関連情報をまとめた「検疫辞書」を作成して一括配布することで、管理者の負荷を軽減する「ゼロアドミン」という仕組みを用意している。
同ソフトは、認証・検疫および運用管理サーバー向けのソフトウエア(サーバーパッケージ)と、端末(MACアドレス単位)ごとに必要となるクライアントライセンスを組み合わせて購入する形をとる。PFUによれば、例えばパソコンが1000台、スマートフォン/タブレット端末が500台(合計1500ライセンス)の場合で680万円になるという。これにiNetSec Smart Finderを1台加えた検疫システムを構築する場合、システム合計価格は754万円(価格はいずれも税別)になる。
