社内ネットワークへの「持ち込みPC」の接続は、社外で感染したウィルスの拡散や、管理者が把握できない情報の持ち出しなどの恐れがあります。管理を徹底しづらいモバイルPCや小規模拠点のPCなどでも、同様のリスクが存在します。

「検疫システム」は、持ち込みPCや、セキュリティ基準を満たしていないPCに対する効果的な対策です。ここでは、ネットワークの現状や、対策の目的や内容に応じて、部分的あるいは段階的に導入が可能な、e-CareとNet'Attest SecurityFilterによる検疫システムをご紹介します。また、SmartOnによる認証の強化と利便性の向上についてもご紹介します。

管理対象PCの把握

持ち込みPCの自動検出

e-Careは、管理対象外の持ち込みPCを自動的に検出し、管理者にe-mailで通知します。また持ち込みPCが実際にどの程度接続されているのかを正確に把握できます。

PCセキュリティの一括管理

正規の管理対象PCも、利用者任せの運用では、OSのセキュリティパッチの更新を怠ったり、禁止しているソフトウェアをインストールするなど、持ち込みPC同様に危険な存在になってしまう可能性があります。 e-Careは、管理対象のPCに対して、OSやソフトウェアのセキュリティパッチを一括して適用したり、WinnyなどのP2Pソフトを自動的に削除します。大きな手間をかけずに個々のPCのセキュリティを高い水準で維持できます。

持ち込みPCの強制遮断

持ち込みPCを検出できても、ネットワークに接続した瞬間に拡散するウィルスは防げません。また、管理者が不在の夜間に接続して、不正に重要情報が持ち出されてしまう恐れもあります。

このようなリスクに対応するのが、Net'Attest SecurityFilterを利用した検疫システムです。持ち込みPCや、社内ポリシーに違反するPCをネットワークから強制的に遮断して、ウィルスやワームの拡散や情報漏えいを防止します。ポリシーに違反しているPCの利用者には、違反内容と対処方法を画面で表示し、セキュリティパッチの適用などの「治療」を促します。

万全なセキュリティ機能

Net'Attest SecurityFilterを使った検疫システムでは、ユーザー認証に基づくダイナミックなアクセス制御が使用できます。この機能では、ユーザーやグループ単位で、接続できるファイルサーバーなどの通信先を制御できます。ユーザー単位での適切なアクセス権の管理は、IT統制の強化につながります。

検疫システムを活用してネットワークアクセスに制限を設けても、PCの利用者が正しい利用者かどうかが問題となります。ユーザーID／パスワードが漏えいして、不正な利用者の「なりすまし」による接続が行われる可能性があります。

SmartOnシリーズを利用すると、ICカード社員証などを用いて、PCを利用する本人を確認し、利用できる情報、利用できるデバイスなどを制御できます。また、IDやパスワードの入力をSmartOnソフトウェアに任せて、ユーザーはパスワードを一切覚えなくてもよい、という運用も可能です。

利用例1：ICカードでWindowsにログオンし、ネットワーク認証もシングル・サインオン
SmartOnシリーズは、WindowsログオンをICカードだけで実行できます。各種のアプリケーションソフトやシステムに対しても、SmartOnが自動的にIDやパスワードを送出して、シングル・サインオンを実現できます。Net'Attest Sercurity Filterが求めるネットワーク認証でのパスワード入力にも対応しています。このように、SmartOnでセキュリティの強化と利便性の向上を同時に実現できます。

利用例2：サーバーへの接続制御、サーバー内のファイルやフォルダのアクセス制御
Net'Attest SecurityFilterのダイナミックなアクセス制御機能を利用すると、ユーザーやグループごとに接続できるファイルサーバーを制御できます。さらに、SmartOnシリーズを組み合わせると、接続したサーバー内のファイルやフォルダへのアクセスをユーザーやグループごとに制御できます。
たとえば、Net'Attest SecurityFilterで、あるファイルサーバーには営業部だけがアクセスできるように設定し、SmartOnシリーズで、そのサーバーに格納されている製造業の顧客データには営業1課だけがアクセスできるようにする、といった運用が可能です。

利用例3：情報の持ち出し制御
SmartOnシリーズを活用すると、CD-ROMやUSBメモリなどの外部デバイスやプリンタの利用を制限できます。ユーザーがサーバーやデータにアクセスできても、外部デバイス等の使用を制限することで、情報の持ち出しを抑制できます。

対象製品