ソリトンシステムズの「NetAttest LAP Managed by cloud」は、クラウドと連動することにより、導入を容易にした検疫ネットワーク製品である。不正な端末(管理台帳にMACアドレスを登録していない端末)を、社内LANに接続できないようにする。私物の持ち込みパソコンや私物のスマートフォンなどによるネットワークの利用を制限できる。

NetAttest LAPの構成イメージ。クラウド型の管理コンソールと社内LAN(セグメント)に設置する装置で構成する
(出所:ソリトンシステムズ)
[画像のクリックで拡大表示]

 製品は、社内LANに設置する専用の機器「LAP Sensor」と、クラウド型の管理サービス「LAP Manager cloud」で構成する。監視したいセグメントにLAP Sensorを設置し、LAP SensorとクラウドサービスのLAP Manager cloudをつなぐだけで、社内LANへの不正接続対策ができる。

 社内LANに設置する機器(LAP Sensor)は、“偽装ARPボックス”として機能する。LAP Sensorを配置したネットワークセグメント上に、未知のMACアドレスを持つ端末を接続すると、端末が発行するARP(Address Resolution Protocol)の問い合わせに対して、偽装したARP応答を返す。この偽装ARP応答を受け取った端末は、ネットワークを使えなくなる。

 ただし、セグメントに設置するLAP Sensor自身は、MACアドレスの管理台帳を持っていない。このため、LAP Sensorからクラウド上の管理サービスであるLAP Manager cloudに、端末のMACアドレスを問い合わせ、LAP Manager cloudで管理している台帳に端末のMACアドレスが載っているかどうかを調べる。

 クラウドサービスのLAP Manager cloudは、MACアドレスの管理台帳のほかに、LAP Sensorを一元管理するための機能群も備える。例えば、LAP Sensorの設定変更、LAP Sensorの動作ログの収集、LAP Sensorの死活監視、といった機能を提供する。

NetAttest LAP Managed by cloudの概要
用途と機能不正な端末(管理台帳にMACアドレスを登録していない端末)を社内LANに接続できないようにする検疫ネットワーク製品
効果私物の持ち込みパソコンや私物のスマートフォンなどによるネットワークの利用を制限できる
製品の構成社内LANに設置する専用の機器「LAP Sensor」と、クラウド型の管理サービス「LAP Manager cloud」で構成する。監視したいセグメントにLAP Sensorを設置し、LAP SensorとクラウドサービスのLAP Manager cloudをつなぐだけで、社内LANへの不正接続対策ができる
社内LAN設置機器の機能社内LANに設置するLAP Sensorは“偽装ARPボックス”として機能する。LAP Sensorを配置したネットワークセグメント上に、未知のMACアドレスを持つ端末を接続すると、端末が発行するARP(Address Resolution Protocol)の問い合わせに対して、偽装したARP応答を返す。この偽装ARP応答を受け取った端末は、ネットワークを使えなくなる
クラウドサービスの機能MACアドレスの管理台帳の機能を提供する。LAP Sensorからクラウド上の管理サービスであるLAP Manager cloudに、端末のMACアドレスを問い合わせる。また、MACアドレスの管理台帳のほかに、LAP Sensorを一元管理する機能も提供する
価格(税別)■クラウド型の管理サーバー「LAP Manager cloud」が1社あたり年額4万8000円
■監視したいセグメントに設置する「LAP Sensor」が1台あたり年額4万8000円
発表日2019年8月9日
提供開始日2019年8月20日