エムオーテックスは,社内LANへの接続が許可されていないパソコン(PC)がLANに接続された場合に,警告を出したり接続を遮断するセキュリティ・ソフト「不正PC検知機能」を,2007年3月22日に販売開始した。同社のエージェント型クライアント管理ソフト「LanScope Cat5」のオプション機能として提供するほか,LanScope Cat5を持たないユーザー向けには不正PCの検知に特化した製品も提供する。

 「不正PC検知機能」の基本機能は,正規のMACアドレスを持たない不正PCがネットワーク・セグメント(ブロードキャスト・ドメイン)において通信相手のMACアドレスを調べるためのARP(Address Resolution Protocol)要求を出した際,偽りのARP応答をすることで不正PCのARPテーブルを書き換え,ネットワーク接続を不可能にするというもの。0.5秒間隔で20回ARP応答パケットを送りつけることで,正しいARP情報を持てないようにする。

 最大の特徴は,PCのMACアドレスを認証する方法に加え,PCにLanScope Cat5のエージェント・ソフトがインストールされているかどうかを不正PCか正規のPCかの判断材料として利用できる点である。ARP要求のブロードキャストを受けた直後に偽りのARP応答を返すのではなく,不正PCとの通信でエージェント・ソフトがインストールされていないことを確認した後で,偽りのARPパケットを送りつけてネットワーク接続を遮断する。すなわち,あらかじめMACアドレスを管理しておく必要がなくなる。

 「導入時にMACアドレスの台帳を作るのは面倒」と語るのは,同社取締役の神戸仁氏。まずは初期状態ではMACアドレス・ベースではなくエージェントの有無でネットワーク接続を禁止し,しばらく運用して正規PCのMACアドレスを収集した後に,必要であればMACアドレスを用いたアクセス制御を実施する,という運用が現実的であるとしている。アクセス制御のポリシーは,エージェント・ソフトの有無やMACアドレスなどの条件の組み合わせに応じて,ネットワーク接続の許可,警告,ネットワーク接続の禁止という3つのアクセス制御を施すというものである。

 ネットワーク・セグメント単位で配置する検知ソフトの稼働OSは,Windows 2000/XP ProfessionalまたはWindows Server 2003。価格は,1セグメント9万8000円,100セグメント780万円,など。不正PC検知機能と組み合わせて使うクライアント管理ソフトのLanScope Cat5の価格は,基本パッケージが39万8000円から。なお,LanScope Cat5を持っていないユーザーが,エージェント・ソフトを用いずにMACアドレス・ベースで偽りのARP応答をするという運用だけに機能を限定する場合は,基本パッケージで29万8000円からの管理製品が別途必要になる。