写真1●NetAttest LAPの外観
写真1●NetAttest LAPの外観
[画像のクリックで拡大表示]

 ソリトンシステムズは2011年10月12日、検疫ネットワーク装置と連携して動作するオプション製品で、ネットワークセグメントへの不正接続を検知/ブロックする偽装ARPボックス「NetAttest LAP」を、ITpro EXPO 2011で展示した。2011年10月31日に出荷を予定しており、今回が初展示となる。

 NetAttest LAPは、ARPパケットの操作によって、ネットワークセグメント上に不正なデバイスが接続された際に、これを検知してネットワークを使えないようにする装置である。私物のスマートフォンなど、事前に登録していない端末のネットワーク利用を制限できる。

 同装置は、スタンドアロンでは動作せず、既存の検疫ネットワーク装置「CounterACT」と組み合わせて利用する。知らないMACアドレスを持つ端末を検知した際、自前のデータベースで判定するのではなく、CounterACTにその都度問い合わせて登録済みかどうかを判定する。

 前提となるCounterACTは、ワームの伝播活動を防止するIPS(侵入防止システム)機能を兼ね備えた、検疫ネットワーク装置である。TCP RSTによるコネクション切断や、特定スイッチ機器と連携した隔離ができる。ワームの検知は、シグネチャを用いず、スキャン活動の検知や、攻撃対象サーバーに成り代わって通信するといった手法で特定する。

 今回のNetAttest LAPは、CounterACTが通信を監視できない、個々のセグメント上の端末の接続を検知し、これをブロックする。セキュリティ製品市場にはスタンドアロンで動作する偽装ARPボックスが多数あるが、NetAttest LAPは、CounterACTを導入する比較的大規模なユーザー向けの追加オプションという位置付けである。

 NetAttest LAPの価格は、1台当たり9万8000円(税別)。前提となる検疫ネットワーク装置「CounterACT」は、275万円(税別)。