日立電線は11月19日,ウイルス対策ソフトがインストールされていないパソコンや管理者が登録していない端末を企業ネットワークに接続させないシステムを発売した。同社の認証機能付きLANスイッチ「Apresia」とエヌ・エス・アイの認証ソフトウエア「RegistGate」を組み合わせて実現する。パソコンに専用のソフトウエアをインストールする必要がないため,導入・運用が比較的容易なのが特徴だ。
パソコンをLANに接続する際,まずユーザーはブラウザによりあらかじめ決めた認証用アドレスにアクセス。ActiveXによる認証用クライアント・ソフトをダウンロードする。
このActiveXによるクライアント・ソフトは,パソコンが持つ固有情報とパソコンにインストールされているソフトウエアの情報を収集する。収集した情報は,RegistGateのインストールされたサーバーに送信。あらかじめ登録してあるパソコンかどうか,ウイルス対策ソフトなど社内ルールで決められたソフトウエアがインストールされているかどうかをチェックする。さらにID/パスワードによるユーザー認証も実施。これらすべての条件を満たさないと,パソコンはLANに接続できない。
RegistGateによるハードウエア認証とソフトウエアのインストール状況のチェックはインターネット経由でも可能なため,リモート・アクセス時のセキュリティ対策にもなる。
Apresiaの参考価格は1台当たり20万円台,RegistGateは1000ユーザーの場合で400万円,さらに構築料金が別途必要である。共に代理店を通しての販売となる。
(白井 良=日経コミュニケーション)
