社内LANにつなごうとする端末の安全性をチェックする「検疫ネットワーク」ソフトが、続々とスマートフォンやタブレット端末に対応し始めた(表)。検疫ネットの国内シェアで上位を占める4社の製品が、今秋までにスマホ/タブレットに対応する。
先陣を切ったのはPFUだ。2012年2月14日に、iOSを搭載したiPhoneやiPad、Androidを搭載したスマホ/タブレットを検疫できる「iNetSec Inspection Center」の新版を発売した。検疫ソフト「NOSiDE Inventory Sub System」を販売するNTTデータ先端技術も、Androidに対応した新版の提供を始めた。年内にはiOSにも対応する予定だ。
ソリトンシステムズは検疫ソフト「CounterACT」を、2012年度上半期中にもAndroidとiOSに対応する。NECはMDM(モバイルデバイス管理)ソフト「NC7000-DM Lite」に検疫ネット機能を搭載する計画だ。
検疫ネットは、社外から持ち込んだ端末を検査し、安全とみなした端末だけを社内LANに接続可能にするセキュリティ製品だ。「Nimda」など強力な感染力を持つコンピュータウイルスが流行した2000年代前半から普及した。従来製品のほとんどは、PCだけを管理対象としていた。
各社が検疫ネットのスマホ対応を急ぐ背景には、個人所有の端末を業務に用いる「BYOD(Bring Your Own Devices)」の広がりがある。検疫ネットを使えば、私物の端末でも安全に社内LANに接続できるようになるからだ。
例えば、ある端末を社内LANにつなげる場合、「ウイルス駆除ソフトを導入しているか」「最新版のパッチをOSに適用しているか」などを、企業のセキュリティポリシーに沿って検査する。もし、条件を満たしていなかった場合は社内LANへの接続を拒否し、最新版への更新を持ち主に促す。端末の個体番号を識別し、会社が支給した端末や会社が認めた私物端末だけを、社内LANに接続させることもできる。
PFUのiNetSecでは、OSの機能を改変できるようにした「ルート権限取得」の有無などを調べる機能を搭載。NTTデータ先端技術のNOSiDEは、Android端末のアプリ情報を取得することで、会社が禁止したアプリを導入していた場合や、必須のアプリが導入されていない場合は、社内LANへの接続を禁止する機能がある。
ただし、iOSはAndroidよりも検査できる項目が制限されている。iOSは端末内部を情報を探索するアプリの導入が難しいためである。iNetSecの場合、iOS搭載端末に対しては、OSのバージョンや端末の個体番号、OS改変の有無などを検査し、安全性を確認している。
