宝ネットワークシステムは4月28日,社内から社外への情報漏えいの温床になり得るソフト(Winny,WinMX,SoftEther)の通信を識別して遮断する装置「One Point Wall Appliance Server(OPWAS)」(写真)を5月10日に発売すると発表した。ネットエージェントのセキュリティ・ソフト「One Point Wall」を搭載するアプライアンス製品である。HTTPと同じTCPポート80番を使用したり,SSL(Secure Sockets Layer)などで通信を暗号化したりするために,一般的なファイアウォールでは遮断しづらいアプリケーションの通信だけを,ピンポイントに止められる。
OPWASに搭載しているOne Point Wallはソフトウエア製品だが,起動可能なCD-ROMとして提供されている。そのため,例えばファイアウォールのすぐ内側など,インターネットへの経路上にデスクトップ機やサーバー機を設置し,CD-ROMから起動するだけでセキュリティ・ゲートウエイとして利用できる仕組みだった。その代わり,メンテナンスのためにマシンを再起動したときや,電源停止やハングアップでマシンが停止したときは,すべての通信の中継が不可能になる弱点も抱えていた。
OPWASは,One Point Wallを一般的なデスクトップ機やサーバー機で運用する場合よりも,耐障害性や信頼性を高めている。装置内にネットワーク・バイパス回路を実装してあるため,マシンが停止しても通信断は起こらない。また,ハードディスクやCD-ROMドライブなどの回転部品は極力排除し,CF(Compact Flash)から起動する仕組みにしたため,故障が発生しにくいという。
OPWASは購入時点で,Winny,SoftEther,WinMXのどれを遮断するかを選択する。価格は175万3500円(税込み,監視対象が500デバイスの場合)。SoftEtherとWinMXに限り,1きょう体で両方の通信を遮断する構成も採れる。その場合は,上記価格に15万7500円(税込み)を加算する。
