日立ソリューションズは2014年2月27日、接続可能な無線LANアクセスポイントを制限するセキュリティソフト「秘文 AE AccessPoint Control」(秘文AE APC)の新版(Ver.10-10)を発表した。3月31日に販売開始する。新版では、ノートPCやタブレットを社外に持ち出した際に、VPN接続で社内LANを経由しないと、インターネットに接続できないようにした。
秘文AE APCは、Windowsパソコン/タブレットのネットワーク接続を制御するセキュリティソフトである。情報システム部門が許可したネットワーク以外は利用できるないようにする。パソコンやタブレットといったエンドポイントに導入するエージェントと、セキュリティポリシーを集中管理するサーバーソフトで構成する。
中核となる機能は、接続可能な無線LANアクセスポイントを制限すること。アクセスポイントの選択画面に、情報システム部門が許可したアクセスポイントだけを表示する。これ以外のアクセスポイントに接続できないようにする。アクセスポイントのなりすまし対策として、接続先が社内LANかどうかをチェックし、社内LANではなかった場合に接続を遮断する機能も備える。
今回の新版では、パソコン/タブレットを社外に持ち出した場合(携帯電話インターネット接続や、有線ネットワーク接続など)においても、ネットワークの利用を制御できるようにした。具体的には、社内LANへのVPN接続を経由しなければ、インターネットを利用できないようにした(写真)。
VPN接続前の、社内LANに接続していない状態では、会社が用意したインターネットVPNサーバーのIPアドレスに対してのみ、インターネット接続が可能になる。これ以外のインターネット通信はできない。VPN接続後、つまり社内LANに接続した後は、社内LANのセキュリティポリシーに切り替わり、インターネットとの通信が可能になる。
稼働OSは、エンドポイントに導入するエージェントが、Windows 7/8。管理サーバーは、Windows Server 2003/2008/2012。
