Special Issue

<セキュリティー特集>会社が知らない端末は検知・遮断し社内ネットワークの接続を認めない 安全なIT活用を支える「L2Blocker」――ソフトクリエイト

2019/03/07 09:00

週刊BCN 2019年03月04日vol.1766掲載

 ソフトクリエイトが提供する「L2Blocker」は、社内ネットワークへの接続を許可していない各種端末からの接続を検知・遮断し、堅牢な社内ネットワーク環境の構築を支援するセキュリティー製品だ。近年、働き方改革を目的に業務でIT端末をフル活用する企業が増える中、従業員が会社に隠れて私物の端末を持ち込み業務に利用するケースもみられ、セキュリティー上のリスクとして懸念されている。同社ではこうした「シャドーIT」への有効な対策としてL2Blockerを提案。他社との連携ソリューションにも力を入れ、パートナーの支援も強化している。

連携ソリューションを強化し、パートナーのビジネスをサポート

既存ネットワークを変更せず
簡単に導入・運用できる


 働き方改革に向けて企業のIT活用が進む一方、会社が認めていない私用端末を業務で利用したり、そうした端末を社内ネットワークに無断で接続したりすることが問題視されている。管理外の端末は、企業が定めるセキュリティーポリシーに基づいた十分なセキュリティー対策がとられていない。「いくらさまざまなセキュリティー対策製品を導入しても、私用端末の持ち込みを確実に防止しなければ、そうした対策が無駄になりかねない」と、技術本部PS統括部プロダクト&サービス部部長の植松卓氏は指摘。ソフトクリエイトのL2Blockerでは「社内ネットワークへの接続を許可していないPCやタブレット端末、スマートフォンなどからの接続を確実に遮断し、堅牢な社内ネットワーク環境を実現することができる」と強調する。
 
技術本部 PS統括部
プロダクト&サービス部
部長
植松 卓氏

 L2Blockerは、ネットワーク内のARP(Address Resolution Protocol)パケットからMACアドレスの情報を取得し、不正端末によるアクセスを検知・遮断するアプライアンスシステム。会社の管理下にある端末以外からのLAN接続をそもそもできない構成とするため、私用端末からの情報漏えいを起こさせない。L2Blockerが検知した記録はログに残り、管理サイト上で検索したり一覧で表示したりすることが可能だ。検知・遮断する不正端末の対象はWindowsのPCだけでなく、Mac、Linux、UNIXのPCや、iPhoneやAndroidなどのスマートフォン、タブレット端末まで幅広くカバーしている。

 多数の拠点、店舗、工場などを持つ企業では、本社からの監視の目が届きづらく、専任の管理者がいない社内ネットワーク環境があるケースも多い。また、無線LANが普及するにつれて、アクセスポイントのセキュリティー設定の甘さを突かれるセキュリティーインシデントも多く発生しているが、そうした環境でもL2Blockerは非常に有効だという。
 

 「L2Blockerの特徴の一つが、既存のネットワーク構成を変更せず、LANに専用センサーを接続するだけで導入できること。不正端末の検知と遮断に特化しているので、操作が分かりやすく、高い知識を持つ担当者でなくても運用できる」と植松氏。センサーは監視対象セグメントごとに必要だが、管理サーバーをクラウド化して、センサーを含めて月額利用できるクラウドサービスを提供しているため、初期導入費用を抑えて利用することができるという。

パートナーと協業し
連携ソリューションを提供


 ソフトクリエイトが今、注力しているのが、IT資産管理製品や他のセキュリティー対策製品などと組み合わせた連携ソリューションの提供だ。「IT資産管理システムは、管理対象の端末にエージェントが入っていることが前提になっている。逆に言えば、エージェントが入っていない端末は管理できないということだ。それをL2Blockerがカバーして検知することで、利用状況の是正を促し、管理を徹底できるようになる」と技術本部PS統括部プロダクト&サービス部プロダクト営業グループ課長代理の中島秀俊氏はアピール。L2Blockerが検知した端末がリスクと判断される場合は、自動で強制的に遮断を実施することもできるため、エンドポイントセキュリティー対策を強化することが可能だ。
 
技術本部 PS統括部
プロダクト&サービス部
プロダクト営業グループ
課長代理
中島秀俊氏

 また、標的型攻撃によるマルウェア感染をネットワーク上の振る舞いから検出するトレンドマイクロの「Deep Discovery Inspector(DDI)」とも連携。DDIが検出した脅威をL2Blockerに送信し、L2Blockerが社内ネットワークから遮断・排除することができる。また、ウォッチガード・テクノロジー・ジャパンとは、同社のUTM(統合脅威管理)製品「Firebox」が外部への通信から感染疑いのある端末を検知し、L2Blockerが社内ネットワークから遮断するという方法で連携を実現。サイバー攻撃対策を強化するソリューションとして提案している。

 また、ソフトクリエイトではパートナー支援も強化していく方針だ。
 
技術本部 PS統括部
プロダクト&サービス部
プロダクト営業グループ
課長代理
稲子純也氏

 「販売面では、技術メンバーによるパートナー向け技術講習会の開催や、導入事例などの情報提供も積極的に進めている。検証機の貸し出しも行っているので、ぜひ、ビジネス拡大に活用してほしい」と技術本部PS統括部プロダクト&サービス部プロダクト営業グループ課長代理の稲子純也氏は呼びかける。

週刊BCN+ 読者アンケート
セキュリティ運用に関するアンケート
https://www.seminar-reg.jp/bcn/survey_softcreat/
  • 1

外部リンク

ソフトクリエイト=https://www.softcreate.co.jp/