インターネット上に存在する脅威は、ウィルスだけではない。サーバーへの侵入、DNS（インターネットの住所を管理する仕組み）の改ざんなど、企業とっての重要インフラとなっているコンピュータシステムそのものを脅かす数々の要因がある。
特に、企業において許可されていない端末をネットワークに接ことは、統合体として防御している企業システムに重大な影響をもたらす。これらに対して総合的な対策を講ずるためのソリューションを、トレンドマイクロとNECが共同開発すると発表した。

共同開発の対象は2点に集約される。

第1は、端末1台ごとに隔離ネットワークを割り当て、隔離ネットワーク内端末間の影響を排除することである。

企業ポリシーに違反した端末1台ごとに隔離ネットワークを割り当て、端末単位での個別の隔離を行う。隔離対象の端末同士のネットワーク通信も防ぐため、他の端末に一切影響を与えない状態での処置が可能になる。
また、トレンドマイクロのシステムと連携させることにより、未知の不正プログラムを含むウイルス感染をリアルタイムで把握し、感染端末の個別隔離を実行する。

第2は、企業ポリシーに反した端末を、企業内ネットワークに影響を与える前に検知・隔離することである。
承認されていない端末を、企業内ネットワークに接続しようとした端末がIPパケット通信を発生するよりも早いタイミングで端末を隔離する。その隔離ネットワーク内で、脆弱性に対するパッチの適用や会社が定めるセキュリティソフトがインストールされているかなど、企業ポリシーを満たしているかを確認する。

従来のネットワークアクセス制御では、企業ポリシーを満たしていない端末が接続され、かつ、その端末が不正プログラムに感染していた場合、端末がネットワークから隔離される前に不正プログラムが活動を始めて他の端末に感染する可能性があった。本技術を用いることにより、こうした課題を解決することができる。

外回りの営業社員などにモバイル端末を貸し与え、社外での作業を行わせることも多く、同時に社内に勝手に私物パソコンや独自カスタマイズしたパソコンもあり、こういった端末をネットワークに接続させることは、企業の正常な活動を阻害する要因になることが多いものの、取り締まることは難しかった。

今回の共同開発により、管理者の目の届かないところでひそかに行われることの多い、不正パソコンの脅威から企業ネットワークを守り、管理者の負担を軽減することが期待される。
（TechinsightJapan編集部　真田裕一）