ソリトンシステムズは2019年8月9日、管理台帳に登録していない不正な端末を社内LANに接続できないようにするセキュリティデバイス「NetAttest LAP」の製品ラインアップを拡充した。新たに、管理サーバー機能やMACアドレス台帳機能をクラウド型で提供する「NetAttest LAP Managed by cloud」(NetAttest LAP Mbc)を用意した。2019年8月20日から提供する。価格(税別)は、クラウド型の管理サーバーが年額4万8000円、LAN上に配置する装置が1台あたり年額4万8000円。
ソリトンシステムズの「NetAttest LAP」は、管理台帳に登録していない不正な端末を社内LANに接続できないようにするセキュリティデバイスである。私物の持ち込みPCや私物のスマートフォンなど、事前にMACアドレスを登録していない端末のネットワーク利用を制限する。
いわゆる「偽装ARPボックス」として機能する。NetAttest LAPを配置したネットワークセグメント上に未知のMACアドレスを持つ端末が接続されたことを検知すると、偽装したARP(Address Resolution Protocol)パケットで応答する。このARPパケットを受け取った端末は、ネットワークを使えなくなる。
セグメントに設置するNetAttest LAP自身では、MACアドレスの管理台帳を持たない。このため、NetAttest LAPから外部の認証サーバーに端末のMACアドレスを問い合わせ、管理台帳に載っているかどうかを調べる形で運用する。
既存製品のNetAttest LAPの場合、MACアドレスの認証サーバーとして、「NetAttest EPS」(ソリトンシステムズ製)または「CounterACT」(米Forescout Technologies製)が必要になる。
既存製品のNetAttest LAPでは、複数のNetAttest LAPを一元管理する管理サーバー「NetAttest LAP Manager」も用意している。NetAttest LAPの設定変更、NetAttest LAPの動作ログの収集、NetAttest LAPの死活監視、といった運用管理機能を提供する。
構成をシンプル化したクラウド管理版を追加、ボックスを拠点に置くだけで利用を開始
今回発表したNetAttest LAP Managed by cloudは、NetAttest LAPの新ラインアップである。クラウド型の管理コンソール「LAP Manager cloud」と、このクラウド型管理コンソールとセットで動作する専用の偽装ARPボックス「LAP Sensor」で構成する(図1)。
拡大画像表示
クラウド型の管理コンソールは、NetAttest LAP Managerと同様にNetAttest LAPの一元管理機能を備えるほか、これまで外部の認証サーバーが担っていたMACアドレスの管理台帳を備える。
ユーザーは、監視したいセグメントにLAP Sensorを設置するだけで、社内LANへの不正接続対策がとれるようになる。LAP Sensor以外の要素は、クラウド管理コンソールのLAP Manager cloudが提供する形になる。