[新製品・サービス]

ソリトン、拠点に置くだけでLANへの不正接続を防止、NetAttest LAPにクラウド管理版を用意

2019年8月9日(金)日川 佳三(IT Leaders編集部)

ソリトンシステムズは2019年8月9日、管理台帳に登録していない不正な端末を社内LANに接続できないようにするセキュリティ装置「NetAttest LAP」の製品ラインアップを拡充した。新たに、管理サーバー機能やMACアドレス台帳機能をクラウド型で提供する「NetAttest LAP Managed by cloud」(NetAttest LAP Mbc)を用意した。2019年8月20日から提供する。価格(税別)は、クラウド型の管理サーバーが年額4万8000円、LAN上に配置する装置が1台あたり年額4万8000円。

 NetAttest LAPは、管理台帳に登録していない不正な端末を社内LANに接続できないようにするセキュリティ装置である。私物の持ち込みPCや私物のスマートフォンなど、事前にMACアドレスを登録していない端末のネットワーク利用を制限する。

 いわゆる偽装ARPボックスとして機能する。NetAttest LAPを配置したネットワークセグメント上に未知のMACアドレスを持つ端末が接続されたことを検知すると、偽装したARP(Address Resolution Protocol)パケットで応答する。このARPパケットを受け取った端末は、ネットワークを使えなくなる。

 セグメントに設置するNetAttest LAP自身では、MACアドレスの管理台帳を持たない。このため、NetAttest LAPから外部の認証サーバーに端末のMACアドレスを問い合わせ、管理台帳に載っているかどうかを調べる形で運用する。

 既存製品のNetAttest LAPの場合、MACアドレスの認証サーバーとして、「NetAttest EPS」(ソリトンシステムズ製)または「CounterACT」(米ForeScout Technologies製)が必要になる。

 既存製品のNetAttest LAPでは、複数のNetAttest LAPを一元管理する管理サーバー「NetAttest LAP Manager」も用意している。NetAttest LAPの設定変更、NetAttest LAPの動作ログの収集、NetAttest LAPの死活監視、といった運用管理機能を提供する。

構成をシンプル化したクラウド管理版を追加、ボックスを拠点に置くだけで利用を開始

 今回発表したNetAttest LAP Managed by cloudは、NetAttest LAPの新ラインアップである。クラウド型の管理コンソール「LAP Manager cloud」と、このクラウド型管理コンソールとセットで動作する専用の偽装ARPボックス「LAP Sensor」で構成する(図1)。

図1:NetAttest LAPの構成イメージ。クラウド型の管理コンソールと社内LAN(セグメント)に設置する装置で構成する(出典:ソリトンシステムズ)図1:NetAttest LAPの構成イメージ。クラウド型の管理コンソールと社内LAN(セグメント)に設置する装置で構成する(出典:ソリトンシステムズ)
拡大画像表示

 クラウド型の管理コンソールは、NetAttest LAP Managerと同様にNetAttest LAPの一元管理機能を備えるほか、これまで外部の認証サーバーが担っていたMACアドレスの管理台帳を備える。

 ユーザーは、監視したいセグメントにLAP Sensorを設置するだけで、社内LANへの不正接続対策がとれるようになる。LAP Sensor以外の要素は、クラウド管理コンソールのLAP Manager cloudが提供する形になる。

関連記事

Special

-PR-

ソリトン、拠点に置くだけでLANへの不正接続を防止、NetAttest LAPにクラウド管理版を用意ソリトンシステムズは2019年8月9日、管理台帳に登録していない不正な端末を社内LANに接続できないようにするセキュリティ装置「NetAttest LAP」の製品ラインアップを拡充した。新たに、管理サーバー機能やMACアドレス台帳機能をクラウド型で提供する「NetAttest LAP Managed by cloud」(NetAttest LAP Mbc)を用意した。2019年8月20日から提供する。価格(税別)は、クラウド型の管理サーバーが年額4万8000円、LAN上に配置する装置が1台あたり年額4万8000円。

PAGE TOP