Comments
Description
Transcript
PC 検疫ソフトウェア
iNetSec が実現するセキュアなキャンパスネットワーク ―PC 検疫ソフトウェア「iNetSec Inspection Center」ご紹介― 兼松 直樹 株式会社 PFU パートナービジネス部 概要:近年,大学の IT 投資は学生確保に向けたサービス向上へ向けられている.そのため PC の必携化など大学の IT 利 用は多様化が進み,セキュリティリスクの増加は不可避である.最小限の運用管理コストでセキュリティ事故を未然に防 ぐ対策として PC 検疫ソフトウェア「iNetSec Inspection Center」をご紹介する. キーワード:検疫ネットワーク,PC セキュリティ,情報漏洩,不正アクセス,セキュリティポリシー,ウイルス対策 1. はじめに 近年,少子化を背景とした学生数の減少に より,大学の経営状況は非常に厳しくなって きています.そのため大学は講義・履修シス テ ム の 情 報 化 や E-Learning の 導 入, 無 線 LAN 環境整備など,学生の確保を目的とし たサービス拡充へと IT 投資を行う傾向があ り,ノート PC の必携化など学生・教職員の IT 利用は多様化が進んでいます.しかし, 一方では増加する IT 投資に比して IT シス テムの運用管理へ予算が振り分けられず,管 理者である職員の負荷が非常に高くなってい るという実態があります. このように IT 利用機会増加によるセキュ リティ事故の発生リスクや対応リスクが高 まっている現在,安定したサービス供給のた めには,運用管理の手間なくセキュリティ事 故を未然に防ぐ仕組みが重要視されています. 本稿では,上記の対策として,PFU 製品 「iNetSec Inspection Center」を活用した検 疫ネットワークシステムをご紹介します. 図 1 検疫ネットワークのしくみ 3. PC 検疫ソフトウェア 「iNetSec Inspection Center」 3.1 iNetSec Inspection Center 概要 iNetSec Inspection Center は累計 42 万ク ライアントライセンスの販売実績 a を持ち, 2007 年,2008 年と 2 年連続でシェア 1 位[ 1 ][ 2 ] の PC 検疫ソフトウェアです.既に 20 を超 える大学でご利用いただいており,10,000 ク ライアントを超える大規模導入もあります. iNetSec Inspection Center は, ウ イ ル ス 対策,セキュリティパッチ更新をはじめ,セ キュリティポリシーで義務づけられたソフト ウェア(資産管理ツール,暗号化)の導入状 況,Winny などの禁止ソフトウェアの排除 など,クライアント PC のセキュリティポリ シー徹底を確実に行うものです. 2. 検疫ネットワークとは 検疫ネットワークとは,ネットワークに接 続される PC が常にセキュアな状態であるこ とを担保し,セキュリティ事故を未然に防ぐ ためのシステムです.ネットワークに接続し ようとしている PC を,あらかじめ設定した セキュリティポリシーに沿って検査し問題が あれば隔離を行い,問題解決後に接続を許可 する仕組み(図 1)です.ウイルス対策やセ キュリティパッチ更新などを検査項目とする のが一般的です.従来の目視や運用ルールに 依存するやり方と比べ,作業負荷や人為的ミ スを最小限に抑えられるというメリットがあ ります. 3.2 iNetSec Inspection Center 特徴 iNetSec Inspection Center は 大 き く 簡 単 導入・簡単運用・環境適用性という 3 つの特 徴を持っています. a 101 2009 年 12 月末現在。 (1)簡単導入 ・PC にエージェントソフト導入不要 ・既存のネットワークに影響を与えず導入 可能 (2)簡単運用 ・検疫辞書配付サービスにより管理者負荷 を軽減 ・PC セキュリティレポート出力 ・検疫 NG 時,警告を与えて接続を許可す る「警告モード運用」による柔軟な運用 ・複数の検疫ポリシーを 1 サーバで管理す るポリシーグループ機能 (3)環境適用性 ・様々なネットワーク機器によるネット ワーク制御 ・Windows,Mac OS(日本語 / 英語)に 対応 ・主要なウイルス対策ソフトをサポート 図 2 検疫終了まで 10 秒程度 [クライアント画面] 4. キャンパスネットワークとのマッチング 4.1 接続環境の多様化 大学のネットワークは研究室 / フリース ペース,有線 / 無線など様々な場所・様々な 方式の接続があります.iNetSec Inspection Center は多くの認証スイッチとの連携をサ ポートしているため,様々な形態のキャンパ スネットワークに最適な検疫方式を選択し組 み合わせて導入することが可能です. 図 3 検疫辞書配付により自動的に 検疫ポリシーが更新される[管理画面] 4.2 講義 / 研究に支障をきたさない 実現しており(図 3)忙しい職員でも無理な く運用管理ができます. ネットワークに接続するまでに時間がか かってしまっては講義や研究がままなりませ ん.iNetSec Inspection Center で あ れ ば, ユーザがストレスを感じない検疫時間「10 秒検疫」(図 2),検疫ポリシー違反であって も猶予期間内であれば警告を与えて接続を許 可する「警告モード運用」により,学生 / 教 職員に負荷の少ないスムーズな運用が行えま す. 4.4 人(専攻の異なる学生,教授)によって アクセスするネットワークを分けたい 様々な専攻や役割のユーザが様々な場所か らネットワークに接続するのがキャンパス ネットワークの特徴です.このため,場所に ひもづいたアクセスコントロールでは不便な 場合があります.iNetSec Inspection Center であれば人毎の認証・検疫結果に応じたアク セス権を付与することができますので,接続 場所によらず専攻や役割ごとにアクセスをコ ントロールすることが可能です. 4.3 ネットワーク管理者に負荷をかけない 従来の検疫システムでは検疫サーバに設定 するセキュリティポリシーは管理者が手動で 最 新 に す る 必 要 が あ り ま し た.iNetSec Inspection Center であれば検疫辞書配付サー ビスを利用することによって,セキュリティ ポリシーを自動で更新でき,ゼロアドミンを 4.5 持ち込み PC を使用する PC が支給されることが多い企業とは違い, 102 大学では学生が私物の PC を利用することが 多いという特性があります.言い換えると, 利用している OS やウイルス対策ソフトなど は学生に依存しており,大学側から見ると PC の統制が難しいということが言えます. iNetSec Inspection Center で あ れ ば, ク ラ イアント PC にエージェントソフトのインス トールが不要であること,英語版 Windows や Mac OS など多彩な OS に対応しているこ と,多くのウイルス対策ソフトに対応してい ることなどから上記のような特性を持つ大学 でも安心してご導入いただけます. セキュリティビジネス動向 /SaaS 化など新たな ビジネストレンドの探求~」 ,P292,2008 [2] 株式会社富士キメラ総研, 「2009 ネットワークセ キュリティビジネス調査総覧」 ,上巻:市場編, P161,2009 5. 導入効果 iNetSec Inspection Center を 導 入 す る こ とにより,ネットワークに接続される PC の セ キ ュ リ テ ィ 対 策 が 行 え ま す. ま た, iNetSec Inspection Center はキャンパスネッ トワークへの適用性が高く,簡単に導入でき, 管理者負荷のかからない運用を実現します. これにより大学の情報化が進む中,管理者 の負荷を最小限に抑えつつ,セキュリティ事 故を未然に防ぐことができ,安定した IT サー ビスを学生に提供できます. 副次的な効果として,学生や教職員の IT セキュリティモラルと IT セキュリティスキ ルの向上にも効果が報告されています. 6. おわりに 本稿では,今後の大学におけるセキュリ ティリスク増加への対策として,「iNetSec Inspection Center」を活用した検疫ネット ワークをご紹介させていただきました. ご不明点,ご興味をお持ちになった点など ございましたら,お気軽に PFU までお問い 合わせ下さい. (お問い合わせ先) 株式会社 PFU サービスビジネス統括部 TEL:03-5404-7450 E-Mail:[email protected] URL:http://www.pfu.fujitsu.com/ inetsec/ 参考文献 [1] 株式会社富士キメラ総研,「2008 ネットワークセ キュリティビジネス調査総覧~内部統制における 103