NECシステム建設は、社内ネットワークにおけるウイルスのまん延を防ぐ検疫システム「検疫ネットワークシステム」の機能を強化した。いったん検疫をパスして社内ネットに接続したパソコンでも、接続後にウイルスに感染したら、強制的に検疫用のネットワークに隔離できるようになった。これまでは接続時にパターン・ファイルやパッチの適用状況をチェックする仕組みだった。

 「検疫ネットワークシステム」は、ネットワークに接続するパソコンのウイルス対策状況やパッチ適用状況をチェックする機能を持つ。規定のセキュリティ対策が施されたパソコンには社内LANへの接続を許可するが、対策が不十分なパソコンは接続を許さない。その代わりにパターン・ファイルやパッチを配信するサーバーがある「検疫ネット」に強制的に接続させる。対策が十分なレベルに達したら、社内LANへの接続を許可する仕組みである。

 NECシステム建設の「検疫ネットワークシステム」の特徴は、二つある。一つは、社内LANに接続するパソコンとインターネット経由で社内ネットに接続するパソコンの両方を検疫できる点。他社が提供する製品・サービスは、社内LAN向け、リモート・アクセス向けのどちらかに特化しているものがほとんど。両方に対策したい場合は、それぞれに製品・サービスを導入する必要がある。

 もう一つの特徴は、インターネット経由で社内ネットに接続した場合でも、社内LANに接続した場合と同じ使い勝手を実現する機能。モバイルIPと呼ぶ技術を使って実現した。ファイル・サーバーへの接続や、パソコン間のファイル共有などのサービスが、自宅や外出先でも利用できる。これら二つの特徴により、社内LANからでもリモート・アクセスでも、安全でかつ使い勝手よく、社内ネットを利用できる。

 さらに、今回の機能追加により、安全性をいっそう高めることを狙う。これまでの「検疫ネットワークシステム」に、NECシステム建設が販売している米インクラ・ネットワークスのIPS(侵入防止システム)「Virtual Service Switch」を組み合わせる。Virtual Service Switchを、社内ネットワークのバックボーンに導入し、ウイルスのまん延を防ぐ。ウイルスを検知すると、それを配信したパソコンを社内LANから隔離し、検疫ネットに移す。

 「検疫ネットワークシステム」は、日本システムディベロップメント(NSD)やスウェーデンのアイピーアンプラグドと共同で開発した。NSDは「Secure Mobile Platform」という製品名で販売している。

福田 崇男=日経コンピュータ編集