ネットロックテクノロジーがセキュリティ管理ツール

インターネット対応、End to Endで一元管理

 2000.06.04−ネットロックテクノロジージャパン(本社・横浜市西区、志賀幹男代表取締役)は、インターネット/イントラネット/エクストラネットに拡大し複雑化するネットワークのセキュリティを一元的に管理するためのシステムツール群「NetLOCKバージョン3.0J」を6月20日から発売する。ネットワークの外部からだけでなく、内部からの攻撃に対するセキュリティも万全に対処できるのが特徴。エンドユーザーにセキュリティのための特別な設定や操作をほとんど意識させないのも利点となっている。一元管理のためのプラットホームはウィンドウズNTおよびソラリスに対応しており、ネットワーク上の管理対象としてはほとんどのOSやデバイスをサポートしている。

 NetLOCKは、9年ほど前に米国家安全保障局(NSA)がヒューズ・エアクラフト社に発注して開発したセキュリティシステムで、北大西洋条約機構(NATO)でも使用された実績がある。

 とくに今回のバージョン3.0Jでは、インターネットなどの公共通信ラインが混在した形でのネットワークドメイン全体のセキュリティを、各端末間でエンド・トゥ・エンドで確保することができる。全体を統括するセキュリティポリシーに従って、各コンピューターがやり取りする情報をどのように守るべきかを定義し、そのすべてを一元的に管理することが可能。

 NetLOCKバージョン3.0Jは、管理者用の統合ツールである「NetLOCKマネジャー」(ウィンドウズNTおよびソラリス対応、47万6,000−50万2,000円)、各端末にインストールされてセキュリティを実行する「NetLOCKエージェント」(ウィンドウズ95/98/NT、ソラリス、AIX、HP-UX、ネットウエア、マッキントッシュ対応、1万3,200−1万9,800円)、エージェントが使用できないデバイスやサブドメインのセキュリティ管理ができるようにする「NetLOCKゲートウエイ」(ウィンドウズNT対応、39万6,000円)、NetLOCKマネジャーの設定や動作状況を第3者的に監査できる「NetLOCKオーディター」(ソラリス対応、26万4,000円)−の4つのコンポーネントで構成される。

 NetLOCKエージェントは、NetLOCKマネジャーが設定した通りに各端末の接続の認証、アクセス制御、整合性チェック、通信の暗号化を実行する。X.509、IPSecなどのセキュリティ標準に準拠しており、ネットワーク上を流れているデータを保護するという観点から、通信途中で不正アクセスやネットワークエラーによってデータが破壊・改ざんされていないかをチェックすることができる。

 同社では、こうしたセキュリティサービスを提供するASP(アプリケーション・サービス・プロバイダー)事業にも乗り出していく計画。SAP社およびアンダーセンコンサルティング社と共同で事業化を進めており、年内には本格的にサービスを開始する。ただ、ネットロック社がASPになるのではなく、ASPになりたい企業にこの技術を提供するフランチャイズ方式で事業化する予定である。