ソフトクリエイトは,偽装ARP応答によって不正PCのネットワーク利用を制限する小型アプライアンス機「L2Blocker」の新版「2.7.4」を,2008年10月15日から開催中のITpro EXPO 2008 Autumnで展示した(写真1)。この新版は,2008年9月に出荷を開始したものであり,新たにDHCPリレー・エージェント機能を追加した。
L2Blockerは,ネットワークに接続するだけで不正PCのネットワーク利用を制限するアプライアンス機である。L2Blockerの管理テーブルに登録されていないMACアドレスを持つPCに対して偽りのARP応答を返す。通信相手のMACアドレスがわからなくなるため,ネットワークを利用できなくなる。アクセスを制限したいセグメントごとにK2Blockerが必要になるが,手のひらサイズで小型軽量であるため,モバイル利用が可能である。
初期導入時にMACアドレスの自動収集/仮登録が可能。その後に専用のマネージャ・ソフトのWeb管理画面から,MACアドレスの承認/登録をする仕組みだ。運用時には,いったんは不正PCのネットワーク接続を禁止しておき,後から,接続を禁止したMACアドレスを正規PCのMACアドレス台帳に登録する,といった使い方も可能。1台のL2Blockerで最大1000個までのMACアドレスを管理できる。
2008年9月に出荷を開始した新版では,MACアドレス運用管理の一環として,新たにDHCPリレー・エージェント機能を追加した。別のセグメント上にあるDHCPサーバーへの問い合わせと応答を代行する。なお,DHCPはMACアドレスに対してIPアドレスを払い出すサーバー機能であり,現在は主にMACアドレスの台帳管理に用いられている。
価格は,ネットワーク・セグメントに配置するL2Blockerセンサー本体が1台14万円(税別)で,専用のマネージャ・ソフトとセンサー1台をセットにした初期導入キットが38万円(税別)。L2Blockerセンサーの大きさは,幅81×奥行38×高さ114.5ミリ・メートルで,重さは315グラム。
