 |
外出先でウイルスに感染したノート型パソコンが社内に持ち込まれ,社内にウイルスがまん延――。こうした被害を抑えることを狙った“検疫ネット”のデモが,千葉市・幕張メッセで開催中の「NET&COM 2004」の展示会場で実施されている。NEC(ブース番号6412)がNECソフトと共同で開発した「検疫システムソリューション」である。
セキュリティ対策が不十分なパソコンを社内LANに接続しようとすると,これを自動的にセキュリティ対策専用のIPセグメントに誘導し,社内LANへの接続を阻止。セキュリティ対策を実施するよう促すメッセージを表示するというものだ(写真)。2004年秋以降に,こうした仕様の全体像を固めて製品化するという。
仕組みは,次のようになっている。
パソコンには,あらかじめセキュリティ対策の状況やハードウエアの情報を把握するエージェント・ソフトを組み込んでおく。パソコンがLANに接続しようとすると,社内LANのIPアドレスではなく,仮のIPアドレスをDHCP(Dynamic Host Configuration Protocol)サーバーから割り当てる。仮のIPアドレスであるため,この段階ではパソコンは社内LANにアクセスできない。
次にパソコンは,エージェント・ソフトで収集しておいた情報を,検査用サーバーに送る。検査用サーバーは,適切なセキュリティ対策が施されていると分かれば,そのパソコンのMACアドレスをDHCPサーバーに送る。さらに、そのMACアドレスのパソコンから次にDHCP要求があったら,社内LANのIPアドレスを割り当てるようにDHCPサーバーに指示する。その後,検査用サーバーは,パソコンに割り当てられている仮のIPアドレスを解放し,IPアドレスを再取得させる。これによりパソコンは,社内LANへの接続が可能になる。社内のWindowsドメインへのログオンなどは,この段階でエージェント・ソフトが実行する。
検疫システムソリューションは,同社の既存のセキュリティ・ソフトの新バージョンを組み合わせることで実現した。認証VLAN(Virtual LAN)の運用管理ソフト「WebSAM VLANAccess」,IPアドレス管理ソフト「WebSAM VitalQIP」,不正接続検知ソフト「WebSAM SecureVisor」,パッチ適用ソフト「CapsSuite」などである。対象とするパソコンのOSはWindows(バージョンは未定)。価格は500万円からを見込む。
(実森 仁志=日経システム構築)
