ソリトンシステムズは2011年9月27日、新製品「NetAttest LAP」を発表した。これは同社が販売代理店を務める米フォアスカウトテクノロジーズの協力を得て開発した小型の装置(写真)で、フォアスカウトの検疫・IPS装置「CounterACT」の機能を強化するものである。
CounterACTは検疫機能を持ち、社内ネットワークに不正な端末、もしくは正規ながらセキュリティポリシーを満たさない端末が接続されるのを阻止する。具体的にはネットワークを流れるトラフィックをスイッチのミラーポートなどで監視して、何らかの端末が接続されたことを検知。その端末が登録されていないものだったり、登録済みでもセキュリティポリシーを満たしていなかったりした場合は、TCPのRSTまたはICMPのUnreachableメッセージを送り接続を遮断する。また、ワームの拡散などを防ぐIPS(侵入防止システム)機能も備える。
このように不正端末の通信切断はCounterACT単体で実行できるが、通信が監視できない端末の接続は検知できず、検知できた場合もCounterActと同じセグメントを通過しない通信を切断できなかった。例外的に、一部のスイッチ製品を使っている場合に限り、これらと連携して不正端末がつながったポートをリンクダウンさせることができた。
NetAttest LAPは、ConunterACTで端末の接続を検知することが難しかったネットワークセグメントに設置する。これにより、同一セグメントに接続された端末の情報をCounterACTに送信。CounterACTが当該端末は不正なものであると判断した場合、NetAttest LAPはCounterACTからの命令を受けARPパケットを操作し、通信できない状態にする。正規のものであっても、CounterACTのIPS機能がワームを拡散していることを検知した端末は、不正端末と同様にNetAttest LAPで通信できなくすることが可能だ。
ソリトンシステムズは「本社では不正端末の接続対策を実施しているものの、それが支社や支店にまで行き届いていない企業もある」とし、NetAttest LAPはこうした企業に興味を持ってもらえると説明している。NetAttest LAPの出荷開始は10月31日。定価は1台9万8000円(税別)。ちなみにConunterACTの価格は、275万円(税別)からである。
本文第2段落のCounterActが不正端末を検知する方法の説明と、第3段落のCounterActで不正端末の検知と通信切断ができないケースの説明に間違いがありました。お詫びして訂正します。本文は訂正済みです。 [2011/09/28 18:27]
