米シスコ、安全性に欠けるPC／モバイル機器を閉め出す取り組みへ

　米Cisco Systemsが、Network Admission Controlと呼ばれるセキュリティへの取り組みに関して、ウイルス対策大手3社と提携した。この取り組みは、安全性に欠けるモバイル機器から企業ネットワークへのアクセスを遮断することを目的としている。

　Network Admission Controlでは、各企業において、最新のソフトウェアパッチを当てていなかったり、あるいはウイルス対策ソフトをアップデートしていないといった、企業のセキュリティポリシーで定められた基準を満たしていないモバイルPC／機器を使って、ユーザーが自社のネットワークへアクセスしようとしても、これを拒否するようネットワーク機器を設定することが可能になる。18日の発表の場には、Ciscoと共に、Network Associates、Symantec、Trend Microのウイルス対策企業3社も同席した。

　この計画は、企業ネットワーク共通の弱点の1つである、安全性に欠けるパソコンを使った社外からのネットワークへのアクセス、あるいは企業内に持ち込まれたそれらのパソコンからのアクセスに対する対策を目的としている。

　Ciscoの製品開発担当シニアバイスプレジデント、Charlie Giancarloは18日に行われた電話会議の中で、「（ネットワークにアクセスしてくる）パソコンが、企業の定めたセキュリティポリシーの基準を満たしているかについて、まったくチェックが行われていないのが現状だ」と述べ、さらに「各家庭またはホテルのインターネット接続を通じて、ユーザーのパソコンがワームに感染し、そのワームが企業ネットワークを通じて短期間に拡散する恐れがある」と指摘した。

　Ciscoを含む4社が今回の計画を立ち上げた背景には、モバイルワーカーが使用する安全性に欠けるパソコンが、最近企業の間で広がっているワームやウイルスの感染被害の大きな原因となっているという事情がある。

　「無線／モバイル機器などの急増により、そうした機器を通じた攻撃に対する企業の脆弱性がさらに増した」とNetwork AssociatesのCEO、George Samenukは指摘する。

　上記の4社以外の企業も、ワームがもたらした様々な問題への対策を講じてきた。Microsoftは、以前のアップデートではワームの蔓延を防げなかったことから、今後のセキュリティ対策としてパッチの配布に重点を置いていくと、今年10月に発表した。またインターネットサービスプロバイダ（ISP）などのほかの企業も、ワームやウイルスの脅威を食いとめるため、数週間にわたって、特定の種類のトラフィックを遮断している。