日立ソリューションズの「秘文 Device Control」は、クライアントPCやサーバー機において、機密情報の漏洩を防止するソフトである。デバイスの利用を制御したり、接続先ネットワークを制御したりする。

「秘文 Device Control」を用いた、エンドポイントでのインターネットブレイクアウトのイメージ
(出所:日立ソリューションズ)
[画像のクリックで拡大表示]

 管理対象となるエンドポイント(Windows機)に、専用のエージェントソフトをインストールして利用する。管理サーバーの「秘文 Server」からエージェントに通知を出すことで、マルウエアに感染したPCをネットワークから遮断したりといった運用ができる。

 現行版では、「インターネットブレイクアウト」機能を搭載している。インターネットブレイクアウトとは、特定の通信だけファイアウオールやVPNを通さずに、直接インターネットやクラウドサービスにアクセスできるようにする仕組みのこと。テレワーク環境において、会社へのVPN接続を介したネットワークアクセスと、特定のSaaS型クラウドサービスへの直接接続を両立する。

 背景には、テレワークにおいては、クライアントPCをVPN経由で社内LANに接続する運用が一般的になっている状況がある。しかし、社内LANを介したインターネットアクセスはネットワーク機器や帯域などに負荷をかけ、ネットワークのレスポンスを悪化させる原因になる。

 直接接続の対象となるクラウドサービスとして、Office 365やDropboxなど7つのクラウドサービスを設定済み。サーバー情報が変更になった場合は自動で追従する。また、URL(FQDN)を指定することで、任意のサーバーを指定できる。

 選択できる7つのクラウドサービスは以下の通り。

  • Office 365(グループウェア)
  • Box(クラウドストレージ)
  • Dropbox(クラウドストレージ)
  • V-CUBEミーティング(ビデオ会議)
  • トレンドマイクロActiveUpdate(ウイルス対策の更新)
  • Windows Update(Windowsの更新)
  • マカフィーAutoUpdate(ウイルス対策の更新)
秘文 Device Controlの概要
用途と機能クライアントPCやサーバー機において、機密情報の漏洩を防止するソフト。デバイスの利用を制御したり、接続先ネットワークを制御したりする
ソフトウエア構成管理対象となるエンドポイント(Windows機)に、専用のエージェントソフトをインストールして使う。管理サーバーの「秘文 Server」からエージェントに通知を出すことで、マルウエアに感染したPCをネットワークから遮断するといった運用ができる
インターネットブレイクアウト特定の通信だけファイアウオールやVPNを通さずに、直接インターネットやクラウドサービスにアクセスできる。テレワーク環境において、会社へのVPN接続を介したネットワークアクセスと、特定のSaaS型クラウドサービスへの直接接続を両立する
直接接続の対象となるクラウドサービス ・ユーザーが指定した任意のサービス(FQDNを指定)
・Office 365(グループウェア)
・Box(クラウドストレージ)
・Dropbox(クラウドストレージ)
・V-CUBEミーティング(ビデオ会議)
・トレンドマイクロActiveUpdate(ウイルス対策の更新)
・Windows Update(Windowsの更新)
・マカフィーAutoUpdate(ウイルス対策の更新)
価格(税別)パッケージ版(買い取りライセンス)は、1クライアント当たり1万円
サブスクリプション版(年間利用ライセンス)は、1クラウアント当たり5000円
発表日2020年3月25日(インターネットブレイクアウト機能を搭載したバージョン12-10-B(12-10 UPDATE08))
提供開始日2020年4月28日(インターネットブレイクアウト機能を搭載したバージョン12-10-B(12-10 UPDATE08))
■変更履歴
公開当初、発表日を2020年3月24日と記述しておりましたが、正しくは2020年3月25日です。また、バージョンを「12-00 Update3」と記述しておりましたが、正しくは「12-10-B(12-10 UPDATE08)」です。本文は修正済みです。[2020/05/15 14:30]