Special Issue
<セキュリティー特集>会社が知らない端末は検知・遮断し社内ネットワークの接続を認めない 安全なIT活用を支える「L2Blocker」――ソフトクリエイト
2019/03/07 09:00
週刊BCN 2019年03月04日vol.1766掲載
連携ソリューションを強化し、パートナーのビジネスをサポート
既存ネットワークを変更せず簡単に導入・運用できる
働き方改革に向けて企業のIT活用が進む一方、会社が認めていない私用端末を業務で利用したり、そうした端末を社内ネットワークに無断で接続したりすることが問題視されている。管理外の端末は、企業が定めるセキュリティーポリシーに基づいた十分なセキュリティー対策がとられていない。「いくらさまざまなセキュリティー対策製品を導入しても、私用端末の持ち込みを確実に防止しなければ、そうした対策が無駄になりかねない」と、技術本部PS統括部プロダクト&サービス部部長の植松卓氏は指摘。ソフトクリエイトのL2Blockerでは「社内ネットワークへの接続を許可していないPCやタブレット端末、スマートフォンなどからの接続を確実に遮断し、堅牢な社内ネットワーク環境を実現することができる」と強調する。
L2Blockerは、ネットワーク内のARP(Address Resolution Protocol)パケットからMACアドレスの情報を取得し、不正端末によるアクセスを検知・遮断するアプライアンスシステム。会社の管理下にある端末以外からのLAN接続をそもそもできない構成とするため、私用端末からの情報漏えいを起こさせない。L2Blockerが検知した記録はログに残り、管理サイト上で検索したり一覧で表示したりすることが可能だ。検知・遮断する不正端末の対象はWindowsのPCだけでなく、Mac、Linux、UNIXのPCや、iPhoneやAndroidなどのスマートフォン、タブレット端末まで幅広くカバーしている。
多数の拠点、店舗、工場などを持つ企業では、本社からの監視の目が届きづらく、専任の管理者がいない社内ネットワーク環境があるケースも多い。また、無線LANが普及するにつれて、アクセスポイントのセキュリティー設定の甘さを突かれるセキュリティーインシデントも多く発生しているが、そうした環境でもL2Blockerは非常に有効だという。
「L2Blockerの特徴の一つが、既存のネットワーク構成を変更せず、LANに専用センサーを接続するだけで導入できること。不正端末の検知と遮断に特化しているので、操作が分かりやすく、高い知識を持つ担当者でなくても運用できる」と植松氏。センサーは監視対象セグメントごとに必要だが、管理サーバーをクラウド化して、センサーを含めて月額利用できるクラウドサービスを提供しているため、初期導入費用を抑えて利用することができるという。
パートナーと協業し
連携ソリューションを提供
ソフトクリエイトが今、注力しているのが、IT資産管理製品や他のセキュリティー対策製品などと組み合わせた連携ソリューションの提供だ。「IT資産管理システムは、管理対象の端末にエージェントが入っていることが前提になっている。逆に言えば、エージェントが入っていない端末は管理できないということだ。それをL2Blockerがカバーして検知することで、利用状況の是正を促し、管理を徹底できるようになる」と技術本部PS統括部プロダクト&サービス部プロダクト営業グループ課長代理の中島秀俊氏はアピール。L2Blockerが検知した端末がリスクと判断される場合は、自動で強制的に遮断を実施することもできるため、エンドポイントセキュリティー対策を強化することが可能だ。
また、標的型攻撃によるマルウェア感染をネットワーク上の振る舞いから検出するトレンドマイクロの「Deep Discovery Inspector(DDI)」とも連携。DDIが検出した脅威をL2Blockerに送信し、L2Blockerが社内ネットワークから遮断・排除することができる。また、ウォッチガード・テクノロジー・ジャパンとは、同社のUTM(統合脅威管理)製品「Firebox」が外部への通信から感染疑いのある端末を検知し、L2Blockerが社内ネットワークから遮断するという方法で連携を実現。サイバー攻撃対策を強化するソリューションとして提案している。
また、ソフトクリエイトではパートナー支援も強化していく方針だ。
「販売面では、技術メンバーによるパートナー向け技術講習会の開催や、導入事例などの情報提供も積極的に進めている。検証機の貸し出しも行っているので、ぜひ、ビジネス拡大に活用してほしい」と技術本部PS統括部プロダクト&サービス部プロダクト営業グループ課長代理の稲子純也氏は呼びかける。
- 1