現在地

社内利用禁止のソフトウエアを簡単に検出、コントロール可能に

~検疫ソリューション「NOSiDE」が端末のセキュリティー診断・接続制御機能を強化~

プレスリリース - 2014.3.18
NTTデータ先端技術株式会社

NTTデータ先端技術株式会社(本社:東京都中央区、代表取締役社長:三宅 功、以下、NTTデータ先端技術)は、企業内外で業務に利用される情報端末のセキュリティー診断・接続制御機能を強化した「NOSiDE® (ノーサイド)」を本日より提供開始します。
今回強化するセキュリティー診断・接続制御機能では、社内での利用を禁止・制限するソフトウエアの利用有無を自動診断し、該当ソフトウエア検出時の接続制御や、社内ルールに適合させるために必要な対策の提示を可能にする機能を提供します。これにより、ユーザーが意図せず導入されたソフトウエアや、社内での利用を許可されていないソフトウエアを搭載したパソコンやスマートデバイスの社内ネットワークへの接続をシャットアウトし、端末利用者に診断結果の通知や対処方法を提示することが可能になり、社内システムのウイルス、ワーム等の脅威からの防御や、情報漏えいを防止します。また、今回の強化にあわせて検出したいソフトウエアの定義データ*1をインポートすることが可能になり、簡単に登録・設定を行えます。

背景

近年、インターネットの普及に伴い、オフィス業務における情報の共有・交換等を目的とした各種インターネットサービスの利用が進んでいます。一方で、端末にインストールされるアプリケーションソフトウエア自体もインターネット接続を前提としたものや、インターネットから入手可能なものが増えています。そのようなアプリケーションソフトウエアの中には、ユーザーが意図しないうちに端末の操作情報等を社外に送信する機能を持つソフトウエアが意識せずにインストールしてしまう事象も発生しています。このような状況において、システム管理者は業務で利用する情報端末において、社内ルールに従った適切なソフトウエアが利用されているかを把握し、必要に応じて是正対策を取ることが求められるようになってきています。

従来から行われている業務端末のセキュリティー検査対象としては、アンチウィルスソフトの定義ファイルの更新状況やOS・アプリケーションのセキュリティーパッチの適用状況などが主となっていますが、これらの検査だけでは、昨今の新たなソフトウエアの脅威から社内システムを防御することが難しくなってきています。
こうした背景を受け、当社ではNOSiDEの機能を拡張し、社内利用を制限したいソフトウエアの検査を簡便に行うことができる機能を提供します。

特長

今回リリースする製品の主な特長は以下の通りです。

  • 端末を社内ネットワーク接続時に検査し、端末情報や操作情報等を意図せず外部に送信するような機能を持つアプリケーションソフトウエアを検出した場合、社内システムへの接続の遮断や、利用者に必要な対策方法を提示する機能などの検査項目を、お客さまの社内ルールに沿って登録・設定することが可能です。また、検査対象ソフトウエアの定義データをインポートすることにより、簡単に登録・設定できるようになりました。
  • ソフトウエア端末セキュリティー診断機能
    接続された端末に対して、オンデマンド、あるいは定期的にセキュリティー診断を行うことが可能です。
    診断結果により、接続可否(○×)の制御を行うことが可能です(図1)。これ以外に、診断結果適用までの猶予期間(△)を設け、期限内に対策を取る様指示した上で暫定的に接続を許可することも可能です。
  • 未登録端末や持込端末の診断、アクセスコントロールをすることができ、システム管理者の端末管理業務の効率化が可能です。
  • Windows PC以外にMac OS X搭載端末やスマートデバイスの診断にも対応可能です。
  • 間もなくサポート終了となるWindowsXPを搭載した端末からの社内接続の制限も可能です。

図1: NOSiDEによる禁止ソフトウエア検出時の動作(端末利用者向け画面)

NOSiDEによる禁止ソフトウエア検出時の動作(端末利用者向け画面)

図2: NOSiDEによる禁止ソフトウエア診断設定(管理者向け画面)

NOSiDEによる禁止ソフトウエア診断設定(管理者向け画面)

NOSiDE®について

NOSiDE®は、以下の3製品から構成されるパッケージソフトウエアです。

NOSiDE® Inventory Sub System資産管理
社内の多種多様な端末資産から取得する情報をもとに、端末のセキュリティー診断や接続制御、さらにはIT資産管理やPC消費電力管理を可能とします。
NOSiDE® Inventory Sub Systemリモートアクセス管理
社外で利用されるモバイルデバイス(Windows PC、Mac OS Xクライアント、スマートデバイス)を安全に社内システムに接続させるためのセキュリティー管理製品です。
NOSiDE® Secure Connect
社外で利用されるモバイルデバイス(Windows PC、Mac OS Xクライアント、スマートデバイス)を安全に接続させるためのセキュリティー管理製品で、シンクライアント接続のプロトコルであるRDP (Remote Desktop Protocol*2)接続に特化した製品です。
  • *1 利用を禁止・制限することが推奨されている主要なソフトウエアにつき、当社にて検出用定義データを作成し、お客様に提供可能とします。お客様は当該データをシステムに取り込み、社内での利用を禁止・制限したいソフトウエアを指定していただくことで、該当ソフトウエアの検出が可能となります。なお、弊社から提供する定義データに含まれないソフトウエアについても、お客様が独自に定義を登録することで検査対象とすることが可能です。
  • *2 Microsoft Windowsに搭載されている、遠隔地からWindowsのデスクトップ操作を行うためのプロトコル。
  • 「NOSiDE」は日本国内における株式会社NTTデータの登録商標です。
  • 「Microsoft」は米国Microsoft Corporation の米国またはその他の地域における商標です。その他記載の製品名は、それぞれの会社の商標または登録商標です。
  • その他の商品名、会社名、団体名は、各社の商標または登録商標です。

本件に関するお問い合わせ先

報道関係のお問い合わせ先

NTTデータ先端技術株式会社

営業推進部  営業推進担当
大西
Tel:03-5843-6860

製品・サービスに関するお問い合わせ先

NTTデータ先端技術株式会社

ソリューション事業部  パッケージソリューションBU
中村、長田、中野
Tel:03-5843-6830