[新製品・サービス]

2020年6月25日(木)日川 佳三（IT Leaders編集部）

リスト

　PFUの「iNetSec SF」は、検疫ネットワーク機能を提供するネットワークアプライアンスである。クライアントPCによるインターネット通信やクライアント同士の通信の内容をスイッチのミラーポートから取得・監視し、標的型サイバー攻撃を検知する。マルウェア感染端末を特定した際、偽装ARP（Address Resolution Protocol）応答によって該当端末をネットワークから切り離す（図1、関連記事：PFU、偽装ARPによる検疫ネットワーク装置を強化、ランサムウェアの拡散を検知・遮断）。

　製品は、センサー本体（監視するネットワークセグメントごとに1台ずつ必要、タグVLANは32VLANまで監視可能）と、「マネージャー」（センサーを統合管理するソフトウェア）、各種の「機能追加ライセンス」で構成する。

　今回、従来のオンプレミス版に加えて、管理マネージャソフトウェアをSaaS型クラウドサービスの形態で提供する新たな製品形態を追加した。管理マネージャとセンサー本体はいずれも月額制のクラウドサービス（最低契約期間は1年）として利用できる（図1）。

図1：検疫ネットワーク機器の管理マネージャ機能をクラウド型で提供する。複数の拠点をクラウドから一元管理できるようになった（出典：PFU）
拡大画像表示

　オンプレミス版の場合、各事業所間がVPNやWANなど専用線で接続されていない場合、各事業所にマネージャーを導入し、個々に管理する必要があった。これに対してiNetSec SF Cloudでは、複数の事業所に設置したセンサーをクラウドからまとめて管理できる。マネージャを1カ所に集約することで、導入コストを抑え、管理負荷を軽減する。管理する事業所を増やす場合でも、センサーを追加設置するだけで済む。

　クラウド版の追加にあわせて、iNetSec SFに新機能も追加した。「スイッチポート特定機能」は、不正な機器が、どのスイッチのどのポートに接続されているかを把握できる機能である。スイッチのメーカーを自動で把握し、メーカーに合わせた情報収集手段によって、情報を収集する。

　「レポーティング機能」は、機器種別ごとの台数の変化を可視化する機能である。サポート切れOSの数や、社内ネットワークに接続している機器の数などを把握できる。月次報告書の作成負荷を軽減できる。

　「ダッシュボード機能」は、ネットワークの利用申請を行っている機器や、ネットワークに長期にわたって接続していない機器など、管理者が把握すべき機器情報をリアルタイムかつ一元的に把握できる機能である。画面から1クリックで対処に遷移できるなど、操作性にも注力している。

　価格（税別）は、センサーとなるアプライアンス「iNetSec SF Cloud 510センサー」が月額8700円で最低契約期間は1年間（年額10万4400円）。クラウドの管理マネージャソフトウェア「iNetSec SF Cloudマネージャー」が月額2万円で、最低契約期間は1年間（年額24万円）。