ソリトンシステムズ(鎌田信夫社長)は、エージェントレスの検疫・IPSアプライアンス「CounterACT」を開発する米フォアスカウト・テクノロジーズと協業し、スマートデバイスなどの持ち込み端末やワーム感染端末を検知・ブロックする小型アプライアンス「NetAttest LAP」を開発した。10月31日に出荷を開始する。
「CounterACT」は、ミラーポートに接続してトラフィックを監視するエージェントレス型の検疫・IPSアプライアンス。世界で1000社、日本では300社以上が導入している。ソリトンシステムズは、02~03年頃から1次代理店として販売を担ってきた。接続端末のデバイス種別・OSの把握、セキュリティポリシー準拠状況のチェックを行う。特定の対応スイッチとの連携によって、不正端末の通信を遮断する「リンクダウン」機能などをもつ。
米フォアスカウトのマーク・フェルナンデス バイスプレジデント(左)と、ソリトンシステムズの橋本和也執行役員ITセキュリティBU長
また、万が一、PCがマルウェアに感染していた場合には、不正プログラムの挙動を監視する特許技術によって、未知の脅威にも対応する。
「CounterACT」は通信が届かないデバイスについては、検知できないという欠点があった。しかし、「NetAttest LAP」の開発により、これを解消。これまでアプローチが出来なかった。他拠点展開の企業を顧客として開拓することが可能になった。
「CounterACT」を親機として、本社に設置。「NetAttest LAP」を通信が届かない各拠点などに配置し、ネットワークに接続した端末を「CounterACT」に通知することで、ポリシー違反か否かを判断。「NetAttest LAP」に指示を出すことで、違反端末をブロックする。
ソリューションの優位性について、米フォアスカウトのアジア・太平洋担当、マーク・フェルナンデス バイスプレジデントは「競合製品はソフトウェアベースで複雑なものが多い。LAPはハードウェアアプライアンスなので導入しやすく、末端のデバイスまですべて可視化できる」と話す。
今後はネットワーク公開にあわせて提案を行っていく。ソリトンシステムズの橋本和也執行役員ITセキュリティBU長は、「1社が複数台導入する製品なので、LAP単独で3000台の販売目標を立てている」と話した。(鍋島蓉子)
