セキュリティ関連のコンサルティングなどを手がけるラックは,社内LANに接続された不正PCを検知するアプライアンス装置「IntraPOLICE」を松下電工と共同開発し,この5月から出荷している。同製品を担当するラック ビジネス開発本部 製品企画部の綱井理恵・プロダクトマネージャ(写真)に,企業での導入状況や今後の機能強化予定を聞いた。

――どのような企業が導入しているのか。

 販売当初は,社員数が1000人以下の中規模企業での導入を見込んでいた。しかし,実際には数千~1万人以上の大規模企業での導入が多い。既に大手損保や官公庁などに数百台導入した。大規模企業は事故が起きたときの社会的インパクトが大きいこともあり,もともと対策への意識が高い。業務委託先など第三者の出入りが多いことも影響していると思われる。

――不正PCを検知する製品は他にも多くあるが,どこが評価されているのか。

 他はソフトウエア・ベースの製品がほとんど。ソフトの場合は専用のサーバーを用意して自分でインストールする必要があるほか,そのサーバー自身のセキュリティ対策も実施しなければならないので手間がかかる。もっと手軽に導入できるアプライアンス製品として提供してほしいという声が顧客からあったので,IntraPOLICEを開発した。ソフトウエア製品に比べて初期コストは高くなるが,運用までを含めたトータル・コストで考えると最終的には安く済むはずだ。

――導入企業はどのような運用を実施しているのか。

 IntraPOLICEが不正PCを検知すると警告を通知するので,管理者はそれを基に原因を調査する。PCを不正に持ち込んだ社員に始末書を提出させている企業もある。このような運用を実施することで,抑止効果を期待できる。導入企業からは「最近,警告が出ないのでつまらなくなった」といった声も出るほどだ。

――今後の機能強化予定は。

 現在はLANに流れるARP(address resolution protocol)のパケットを監視して不正PCを検知するのみだが,不正PCの通信を遮断する機能を9月に追加する予定だ。既存のユーザーはファームウエアのバージョンアップで対応できる。