ネットマークスとラックは5月20日,セキュリティ・ポリシーに合致しないPCを,業務用サーバーなどを設置している業務用ネットワークから隔離するネットワークの構築サービス「検疫ネットワーク」を共同開発したと発表した。6月より販売開始する。ネットワーク機器の入れ替えや,PCへの専用ソフトの導入が必要ないため,比較的容易に導入できるという。管理対象PCが1000台のとき,初期費用500万円,月額費用50万円である。初期費用にはコンサルティングや機器設定などの構築サービス料が含まれ,月額費用には専用ソフトウエアやハードウエアのレンタル料などが含まれる。
このサービスで構築するネットワークは,PCと業務用ネットワークの間に設置する「通信制御用サーバー」と,PCにパッチが適用されているかなどのセキュリティ・ポリシーをチェックする「ポリシー・チェック・サーバー」からなる。通信制御用サーバーのソフトには「Tru'Connect」(松下電器産業が販売)を,ポリシー・チェック・サーバーのソフトにはラックの「Compliance Center」を利用している。
通信制御用サーバーは,業務用ネットワークに接続しようとしたPCをいったんポリシー・チェック・サーバーに接続させる。ポリシー・チェック・サーバーは,PCが企業の資産として正規登録されているか,OSにパッチが規定通りに適用されているかなどを確認する。セキュリティ・ポリシーに合致すると,PCは業務用ネットワークに接続できるようになる。セキュリティ・ポリシーの確認にはActiveXを利用するため,あらかじめ専用のソフトをPCに導入しておく必要はない。
(吉田 晃=日経システム構築)
