2004年
報道関係者各位
2004年5月20日
株式会社ネットマークス
(コード番号3713 東証二部)
ネットマークスとラック、企業のセキュリティポリシーに不適合なPC を企業内の業務ネットワークに接続させない「検疫ネットワーク」ソリューションを共同開発
〜既存ネットワーク機器の変更やPCへの追加ソフトウェア導入が不要なため、従来システムに比べて低コスト、短期間で容易に導入可能〜
ネットワーク・ソリューションプロバイダの株式会社ネットマークス(本社:東京都港区、代表取締役社長:長尾多一郎、以下ネットマークス)と、ネットワークセキュリティソリューション分野でのリーディングカンパニー、株式会社ラック(本社:東京都港区、代表取締役社長:三輪信雄、以下ラック)は、企業のセキュリティポリシーに適合しないPC を業務ネットワークに接続させない「検疫ネットワーク」ソリューションを共同企画・共同開発し、2004年6月より販売開始します。
コンピュータ・ワーム対策などでは、ウイルス対策ツールなどの利用とともに、運用ルールの遵守が重要です。しかし、利用者の心がけに依存する対策には限界があります。ネットマークスとラックが共同で企画・開発した「 検疫ネットワーク」ソリューションの考え方は、PCを不用意に接続すること自体が問題で、危険なPCは基本的に業務ネットワークに接続させない、というものです。
つまり、企業のイントラネットに接続するすべてのPCについて、いったん別ネットワーク(検疫ネットワーク)に隔離し、企業のセキュリティポリシーに違反していないかどうかのチェック(コンプライアンス検査)を行い、検査をパスしなかったPCはOSの最新パッチとウイルスパターンファイルの更新を行ってはじめて業務ネットワークに接続させるというものです。
従来このような検疫ネットワークを構築するには、認証VLAN機能を備えた高価な機器で既設のネットワーク機器を入れ替えたり、全てのクライアントPCに追加のソフトウェアを導入したりする必要がありましたが、今回のソリューションでは、そのようなコスト負担なしで検疫ネットワークシステムを実現しました。
本ソリューションは、まず企業でのコンピュータ・ワーム対策に重点をおいていますが、企業のポリシーによって「コンプライアンス検査」の内容が多岐にわたることを想定し、情報漏えい対策など、多様な対策に役立つ「イントラネットに対する統合セキュリティ対策ソリューション」として位置づけ、将来の機能拡張にも対応可能です。今後両社は、運用支援・機器レンタルを含むサービス展開を中心に、本ソリューションを顧客に提供していきます。
今回の「検疫ネットワーク」ソリューションは、以下の4つの特徴を持ち、低コストで高性能な検疫システムの構築を可能とするだけでなく、容易な導入も可能としました。
1.既存ネットワーク機器の入れ替え不要(低コストで、容易な導入)
2.通信のボトルネックにならない(通常の業務通信に影響を与えない)
3.クライアントPCに追加ソフトウェア不要(低コストで、容易な導入)
4.ネットマークスおよびラックの各種運用サービスの活用(高品質なサービス)
また「検疫ネットワーク」ソリューションの主なコンポーネントは以下の3つで、それぞれに最適なソリューションを採用しました。
・隔離(通信制限)
PCが業務ネットワークに接続する際に、強制的に検疫ネットワークに隔離させる
・検疫(コンプライアンス検査)
セキュリティポリシー/運用ポリシーが遵守されているかどうかを検査する
・治療(アップデート)
セキュリティポリシー/運用ポリシーに合致するようにアップデート
「隔離」(通信制御)システムには、松下電器産業株式会社パナソニック ソフトモジュール カンパニーが販売し、ホットスポット構築等で実績のあるAdvanced Network Technology Laboratories社(ANTLabs社)の「Tru'Connect」を採用しました。Tru'Connectは、IPアドレスなどの設定変更やソフトウェアの追加など一切なしに、プラグ&プレイでLAN/インターネット接続を実現するアプライアンスです。この利便性を追及するツールを今回はセキュリティ強化に活用しました。
そして、「検疫」(コンプライアンス検査)に関しては、日本のネットワーク・セキュリティ分野をリードするラックによって、クライアントPCのコンプライアンス管理を目的に新たに開発された「Compliance Center(コンプライアンスセンター)」を採用しました。Compliance Centerによって、PCのコンプライアンス検査を行うとともに、常に最新のコンプライアンス情報を更新・維持できます。
また、「治療」(アップデート)には、アンチウイルス・ソフトウェアベンダー各社のツールや、資産管理ソフトウェアなど、現在使用中のシステムが利用できます。特に、マイクロソフト株式会社が提供するMicrosoft Software Update Services (SUS) Serverを推奨しています。
今回の「検疫ネットワーク」ソリューションの発表にあたり、マイクロソフト株式会社様より以下のコメントを頂いております。
「現在、企業システムの外部からの攻撃に対するセキュリティ対策は急速に進歩してきています。しかし、被害の多くがセキュリティ要件を満たさない持込PCによる感染被害であることからも明白なように、ルールやポリシーを人的な努力だけで実現することは非常に困難です。今回、テクノロジによって、このセキュアな運用を実現する「検疫ネットワーク」ソリューションにより、企業システムがよりセキュアに運用されることを大いに期待しています。」
マイクロソフト株式会社
セキュリティ戦略グループ
SUS担当シニアプロダクトマネージャ
森屋幸英ネットワークシステムの概要
販売開始:2004年6月
出荷開始:2004年8月
サービス価格:1,000クライアントの場合、初期費用500万円、月額費用50万円から
初年度目標:100社
[株式会社ネットマークス]
ネットマークスは、メーカにとらわれることなく時代に即したネットワーク構築というニーズの高まりを背景に、マルチベンダ環境でのネットワークシステムインテグレータとして1997年に設立されました。『We are here on customers' side.』をスローガンに掲げ、お客様の立場で考えた最適なソリューションと誠実できめの細かいサービスを提供することを目指しております。
最新技術にも柔軟に対応するネットワークシステムの構築をベースに、重要な情報を確実に守るセキュリティシステム、データを安全に保管し最大限に有効活用するためのストレージネットワークシステム、また構築したシステムの運用・監視を行うアウトソーシングサービスの4つのソリューションを基幹ビジネスと位置付け、これらを融合させ、設計、構築、運用・監視、保守にいたるまでトータルにお客様をサポートしております。株式会社ネットマークスの会社概要・詳細は以下のWebサイトでご参照いただけます。
[株式会社ラックについて]
株式会社ラックは、ネットワークセキュリティソリューション分野でのリーディングカンパニーとして、「コンピュータセキュリティ研究所」にてセキュリティに関する情報を日々、蓄積・分析・検証を行い、「JSOC」にて顧客システムの24 時間365 日のセキュリティ監視・分析を行っています。また、先進のセキュリティテクノロジーを、セキュアネットサービス事業とシステムインテグレーション事業が提供するサービスに付加して、官公庁・企業・団体等の顧客にセキュリティソリューションサービスを提供しています。
註)
【コンピュータセキュリティ研究所】
ラックが運営する、情報セキュリティの研究を専門とする研究機関の通称です。当研究所では、日々発見されるセキュリティホール情報を収集し、再現性の検証や、影響のあるプロダクトの調査を行い、時には自らアプリケーションやOSなどのセキュリティホールを発見します。
【JSOC】
Japan Security Operation Centerの略で、ラックが運営する情報セキュリティに関するオペレーションセンタです。高度な分析システムや業界屈指の堅牢な設備を誇り、常時数十名の高度な技術者を配置しております。
以上
*その他の記載されている会社名及び製品名等は、各社の商標または登録商標です。
*上記価格、出荷(サービス)開始時期については予告なく変更する場合があります。
【本ニュースリリースに関するお問い合わせ先】
株式会社ネットマークス マーケットコミュニケーション部 三谷 一志
Tel:03-3423-5782 E-mail:press@netmarks.co.jp
URL:http://www.netmarks.co.jp/
株式会社ラック プロダクトソリューション開発推進事業部 製品企画部 高橋 明
Tel:03-5537-2610 E-mail:snsproduct@lac.co.jp
URL:http://www.lac.co.jp/
