写真1●SOXBOX NXの外観(社員50人までを対象としたPCサーバー機。50人を超える場合は、ほかのPCサーバー機を使う)
写真1●SOXBOX NXの外観(社員50人までを対象としたPCサーバー機。50人を超える場合は、ほかのPCサーバー機を使う)
[画像のクリックで拡大表示]
写真2●SOXBOX NXの管理画面(パソコンのインベントリ情報)
写真2●SOXBOX NXの管理画面(パソコンのインベントリ情報)
[画像のクリックで拡大表示]

 ミロク情報サービスは2012年4月16日、社員のパソコンからの情報漏洩を抑制するシステム製品「SOXBOX NX」(写真1)を発表した。アプライアンス機器のSOXBOX NXが、社員のPC上で動作するエージェントソフトを一元管理する仕組み。4月17日に販売開始する。価格(以下、税別)は、社員10人の最小構成で70万円。

 SOXBOX NXは、情報漏洩対策システムである。社員のWindowsパソコン上にインストールして利用する専用のセキュリティソフト(エージェント)と、同ソフトを一元管理するサーバー機器(SOXBOX NX)で構成する。これにより、パソコンのインベントリ情報と操作ログをSOXBOX NXで一元管理できるほか、SOXBOX NXで設定したセキュリティポリシーをパソコンに反映できる。

 パソコン上で動作するエージェントが提供する機能は、以下の通り。まず、操作ログを記録してSOXBOX NXに転送し、誰がいつ何をやったのかをログとして残す。また、ハードウエア/ソフトウエアの構成情報を収集/転送する(写真2)。さらに、あらかじめ定義したポリシーに基づいて、USBメモリーへのデータコピーなど、情報漏洩の原因となる各種の操作を禁止する。また、URLフィルタリングにより、危険なWebサイトへのアクセスを禁止する。

 SOXBOX NX側では、エージェントがインストールされていないパソコンを検知して、ネットワークから遮断する機能も提供する。エージェントから収集したMACアドレスの台帳リストを利用し、登録されていないMACアドレスに対して偽りのARP(Address Resolution Protocol)応答を返す仕組み。複数のネットワークセグメントに監視/遮断機能を分散配置するために、専用ソフト「監視遮断マネージャー」を用意している。