NECソフトは,検疫ネットワークを構築するソフト「SecPilot」をNET&COM 2005のブースで初めて展示した。ウイルス対策ソフトのウイルス定義ファイルが最新でないPCを隔離する。「最初のユーザーとして,ある通信業事業者が2005年3月に導入を終える予定だ」(静岡支社 ITソフトウェアビジネス部 大杉俊典氏)。価格は65万円(PCが50台時)から。
SecPilotは,クライアント用とサーバー用ソフトからなる。このほか,アンチウイルスやパーソナル・ファイアウオール機能を備えるシマンテックの「Symantec Client Security2.0」が必要である。Symantec Client Securityのファイアウオール・ポリシーを切り替えることで検疫ネットワークを実現する。
PCが起動された時点では,Symantec Client Securityを集中管理する「Symantec System Center」およびSecPilotサーバーと通信できるポリシーを適用する。次に,PCのウイルス定義ファイルのバージョンが最新かどうかをSecPilotがSymantec System Centerに問い合わせてチェック。バージョンが同じであれば,SecPilotクライアントは社内LANに接続できるポリシーに切り替える。バージョンが異なる場合,SecPilotクライアントからの要求を受けたSymantec Client Securityがウイルス定義ファイルを最新のものにアップデートし,アップデートが終わった段階でポリシーを切り替える。
PCのセキュリティ・パッチの適用状況をチェックする検疫ネットワークも構築できる。この場合,NECの資産管理ソフト「CapsSuite」が別途必要である。このほか,Windows 2000/Windows Server 2003で動作するマイクロソフトのパッチ配布機能「Microsoft Software Update Services(SUS)」と連携する機能を次期バージョンで取り込む予定である。
(吉田 晃=日経システム構築)
