NTTデータ先端技術、Winny、Share対策機能を搭載した
『NOSiDE(R)検疫ソリューション』の最新版を発売
- 非推奨ソフトの検出・通知・治療機能の搭載により、より強固な検疫ネットワークを構成可能に-
エヌ・ティ・ティ・データ先端技術株式会社(本社:東京都中央区、代表取締役社長:三宅功、以下NTTデータ先端技術)は、統合型セキュリティ管理・検疫ソリューション「NOSiDE(R) Inventory Sub System 2006」(※1)において、ファイル交換ソフト「Winny」をはじめとした、社内での使用が推奨されないソフトウェア(以下、非推奨ソフトウェアと称します)の利用実態を検査し、対策を行う機能強化版を開発しました。同ソリューションは本日より販売を開始いたします。
システム提供の背景
ファイル交換ソフト「Winny」の使用を原因とする情報漏洩被害が相次ぎ、いまや社会的な問題となっています。これを受けて、各社からWinny 対策ソリューションが提供されていますが、これらの製品の多くは、Winnyを媒介として伝播、感染するウィルス・ワームの検出・駆除機能に特化したものであり、企業ネットワークにおけるWinnyの利用実態を検査し、Winnyそのものの利用を禁止する機能を提供するものではありませんでした。
また、最近になり、Winnyの使用禁止を社内のポリシーとして規定する等の対策が定着しつつありますが、ファイル交換ソフトの使用を原因とした情報漏洩被害の発生はその後も続いています。これは、Shareなどの、Winnyとは異なるファイル交換ソフトを媒介とするウィルスの登場による新たな情報漏洩被害が増えている事も理由の一つとなっており、Winny特化型のソリューションではなく、今後登場が予想される他の非推奨ソフトウェアに対する対策が可能なソリューションが求められています。
こうした環境を背景に、このたび弊社では、統合型検疫ソリューション「NOSiDE(R) Inventory Sub System 2006」(以下、NOSiDE(R) Inventory と称します)において、ファイル交換ソフト「Winny」「Share」をはじめとした非推奨ソフトウェアの利用による情報漏洩対策を行う新機能を開発しました。
NOSiDE(R) Inventory の新機能は、LAN検疫ネットワーク、VPN検疫ネットワークの双方に適用が可能なため、情報漏洩被害の発生原因として最も多い、管理外パソコンや私物パソコンを含めた情報漏洩対策が可能となります。
新機能の概要
今回発売するNOSiDE(R) Inventory 最新版では、社内LAN経由、あるいは社外からのリモートVPN経由で社内ネットワークに接続される端末が非推奨ソフトウェアを使用している事を原因とする情報漏えいの危険性に対処するために、新たに以下の機能を搭載しました。
・非推奨ソフトウェア検出機能
非推奨ソフトウェアのインストール状態を検出する機能を搭載しました。これにより、「Winny」「Share」をはじめとして、多様なソフトウェアの検出が可能となります。
・検出履歴管理・通知機能
非推奨ソフトウェアの検出結果は、履歴として記録され、管理者が参照することが可能なため、社内における「Winny」「Share」等の利用状況に関する実態把握やレポーティングを容易に行うことが可能となります。また、非推奨ソフトウェアが検出された場合、管理者にメール通知を行う事が可能です。これにより、利用状況の機動的な管理が可能となります。
・非推奨ソフトウェア検出時の自動更新機能
非推奨ソフトウェアを検出した際のアクションとして「警告のみ」「手動」「自動」の3種類の対策を取ることが可能です。「自動」に設定した場合、非推奨ソフトウェアが検出された時点で、対象アプリケーションを強制的に削除することが可能です。対策結果については、上述の「検出履歴管理・通知機能」により、セキュリティ管理者向けに詳細を通知することが可能です。
・非推奨ソフトウェア検査モードの搭載
NOSiDE(R)検疫ネットワークにおける通常のクライアント端末チェックとは別に、非推奨ソフトウェア検出のためのスケジュールを設定し、不定期または定期の検査を強制実行することが可能です。このため、端末利用ユーザに対して、社内で規定した非推奨ソフトウェア使用禁止ポリシーを定着させるための啓蒙システムとして活用することも可能となります。
今回NOSiDE(R) Inventory に搭載された新機能と、従来から提供している検疫時のインテグリティ・チェック機能(クライアント端末のOSセキュリティパッチ適用状況、ウィルス対策ソフトの定義ファイル更新状況・リアルタイム保護設定状況、ファイアウォールソフトの設定状況、スクリーンセーバ設定状況等に関する総合検査機能)との関係は以下の通りとなります。
インテグリティ・チェック機能(ウィルス対策ソフトチェック):
ウィルス対策ソフトの設定(ウィルス定義ファイル・リアルタイム保護機能)が最新状態になっている事を検査することにより、Winny媒介型ウィルスの影響を排除します。
非推奨ソフト検査機能(新機能):
社内外で利用されているWinny等の非推奨プログラムそのものを検査・対策することにより、企業ネットワークからの情報漏洩防止要員をよりきめ細かく排除することが可能になります。
その他の特徴
・インテグリティチェック機能をベースとした検疫ネットワーク構築機能
NOSiDE(R) Inventory では、クライアント端末のインテグリティチェック機能(クライアント端末のOSセキュリティパッチ適用状態、ウィルス対策ソフトの定義ファイル番号・リアルタイム保護の有無、ファイアウォールソフト設定、スクリーンセーバ設定等の総合検査機能)を搭載しています。検査対象となるクライアント端末は、認証ネットワーク装置により、当初の接続先が検疫エリアに制限されます。インテグリティチェックを実行し、合格したクライアント端末のみ、社内ネットワークへの接続を許可されるため、社内ネットワークをウィルス・ワームの侵入被害から防御することが可能となります。
・インテグリティチェック不合格時の自動更新機能
クライアント端末がインテグリティチェックに不合格となった場合、セキュリティパッチの適用やウィルス定義ファイルの更新を即時実行することが可能な自動更新機能を搭載しています。
・持ち込みPC、不正接続PC検知機能
クライアント端末の固有情報をNOSiDE(R) Inventory 検疫サーバに事前登録しておくことで、管理者が許可していない端末の社内ネットワーク接続を検知し、接続先を検疫エリアに限定することが可能です。
・多様な認証ネットワーク装置・VPN装置との連携が可能
検疫ネットワークを構築する際に組み合わせる認証ネットワーク装置・VPN装置の多彩さもNOSiDE(R) Inventoryの特徴の一つです。LAN検疫ではApresia、NetScreen、Alcatel OminiSwitch、ARUBA Mobility Controllerとの連携が、VPN検疫ではCisco VPN3000、NetScreen、Aventail EX、F5 FirePass 、Juniper Networks SA、Windows RRAS との連携が可能です。
・マルチプラットフォーム対応の検疫機能を提供
NOSiDE(R) Inventoryを用いて構成された検疫ネットワークにおいては、Windows以外に、Mac OS X、LinuxといったクライアントOSを搭載したクライアント端末の接続が可能です。
発売日: 2006年6月6日
販売価格: 195万円~(100クライアント時、NOSiDEパッケージのみ、税抜)
販売方法: 本システムは、NOSiDE(R)正規販売代理店を通じて提供されます。
なお、既にNOSiDE(R) Inventory Sub Systemを導入し、保守契約締結済みのお客様は、今回発売開始するNOSiDE(R) Inventory Sub System 2006最新版に更新することが可能です。
本件に関するお問い合わせ先:
エヌ・ティ・ティ・データ先端技術株式会社
EA事業部NOSiDEビジネスユニット
TEL: 03-5566-9630
e-mail: noside-info@intellilink.co.jp
URL: http://noside.intellilink.co.jp/ (製品情報サイト)
http://www.intellilink.co.jp/ (コーポレートサイト)
※1: NOSiDE は、株式会社エヌ・ティ・ティ・データの登録商標です。
※2: その他、本文中に記載のある会社名、製品名は、各社の商標または登録商標です。
