ネットマークスとセキュリティ専業のラックは5月20日,企業のセキュリティ・ポリシーを満たさないパソコンを企業ネットワークに接続させないソリューション「検疫ネットワーク」を6月から発売すると発表した。ウイルスに感染したり,セキュリティ対策が不十分なパソコンを従業員など持ち込んでも企業ネットワークには接続できない。ワームやウイルスのまん延を防げる。

 持ち込んだパソコンをLANに接続しても,すぐには業務システムなどにアクセスできる企業ネットワーク接続できず,いったん強制的に別のネットワークに接続させる。このネットワークを「検疫ネットワーク」と呼んでいる。検疫ネットワークと企業ネットワークは物理的には同じだが,VLAN機能により論理的には分かれている。

 検疫ネットワーク内で,接続しようとするパソコンがセキュリティ・ポリシーに違反していないか検査する。セキュリティ・ポリシーを満たしていれば,自動的に企業ネットワークに接続され,業務システムにアクセスできるようになる。セキュリティ・ポリシーに違反しているパソコンには,アップデートするよう警告する。検疫ネットワーク内では,Windows Updateやアンチ・ウイルス・ソフトのパターン・ファイルの更新作業が可能である(図)。

 接続時に自動的に検疫ネットワークへ振り分ける機能は,シンガポールのアドバンスト・ネットワーク・テクノロジー・ラボラトリーズのゲートウエイ装置「Tru'Connect」で実現する。パソコンやネットワークを設定変更する必要はない。パソコンがセキュリティ・ポリシーに違反していないかどうかは,ラックの開発したソフトウエア「Compliance Center」で検査する。

 クライアント・パソコンが1000台の場合の料金は,初期費用が500万円で月額費用は50万円から。従来は,認証VLANや認証DHCPといった機能を使って検疫ネットワークを実現することが多かった。しかしこのやり方では,既設のネットワーク機器を入れ替える必要や,すべてのパソコンを設定変更する必要があった。新ソリューションを使えば,これまでの方法よりも安く検疫ネットワークを構築できるという。

(白井 良=日経コミュニケーション)