セキュリティ機器ベンダーのアズジェントは,私用パソコンの社内への持ち込みなどをIP/MACアドレス・ベースで検知して防御するセキュリティ機器「IPScan」を,2006年12月20日に出荷する。既存のネットワーク環境に変更を加えることなく,検疫ネットワークを実現するための製品である。
価格は,ネットワーク上にプローブとして設置する機器が17万5000円(税別)から,管理サーバー・ソフトが100アドレスで44万8000円(税別)から。開発会社は韓国のViaScope。アズジェントは,アルゴ21,ソリトンシステムズ,日商エレクトロニクス(50音順)の3社に次ぐ3社目の国内販売代理店となる。
IPScanは,スイッチのミラー・ポートやハブなど,監視対象となるブロードキャスト・ドメイン(LAN)ごとにプローブ機器を設置して,LAN上を流れるパケットを監視する。まず前提として,ネットワークに接続している正規のパソコンのIPアドレスとMACアドレスの管理台帳を作成して管理しておく。この状態で,管理台帳に載っていない不正なパソコンを検出した場合に,ネットワークから不正パソコンを遮断する。
不正パソコンをネットワークから遮断する方法は,IPアドレスに対応したMACアドレスを調べるためのARP(Address Resolution Protocol)を用いるというもの。不正パソコンはネットワーク接続時にARP要求パケットをブロードキャストするが,これによりプローブは不正パソコンを検知し,偽りのARP応答をブロードキャストする。通信相手の正しいMACアドレスが分からなくなるため,実質的にネットワークから遮断できる。
原則としてブロードキャスト・ドメインにつき1台のプローブが必要になるが,IEEE802.1QによるVLANトランクを解釈するため,1台のスイッチで複数のVLANを運用している場合でも,1台のプローブで済む。
