ソリトンシステムズは2012年10月3日、社内ネットワークへの不正な接続を防止するセキュリティ装置の新版「NetAttest LAP V2.0」(写真)を発表、同日販売を開始した。事前に登録されていないデバイスの利用を禁止する用途だけであれば、従来版と比べて安価に検疫ネットワークを実現できる。価格(税別、以下同)は、1台当たり9万8000円。
NetAttest LAP(関連記事)は、偽装ARP(Address Resolution Protocol)ボックスである。ネットワークセグメント上に不正なデバイス(未知のMACアドレスを持つデバイス)が接続されたことを検知すると、ARPパケットの操作によって、ネットワークを使えないようにする。私物のスマートフォンなど、事前に登録していない端末のネットワーク利用を制限できる。
同装置はスタンドアロンでは動作せず、別途、MACアドレスの認証サーバーとなる製品が必要になる。具体的には、従来版の場合、検疫ネットワーク装置「CounterACT」(関連記事)が必須となっていた。MACアドレスの台帳を自身では持たず、CounterACTに問い合わせて登録済みかどうかを調べる仕組み。
高額な検疫ネット装置の代わりに安価なMAC-RADIUSでも運用可能に
新版では、これまで通りCounterACTに問い合わせるやり方に加えて、CounterACT(275万円から)よりも安価に導入できるRADIUSサーバー機器「NetAttest EPS」(24万5000円から、関連記事)を利用できるようにした。MACアドレスをNetAttest EPSに問い合わせることによって、CounterACTに問い合わせる必要がなくなる。
CounterACTとNetAttest EPSの使い分けはこうだ。CounterACTは、ワームの伝播活動を防止するIPS(侵入防止システム)機能を兼ね備えた、上位の検疫ネットワーク装置である。ワームに特有のスキャン活動を検知したり、ワームとの間で通信のやり取りをして振る舞いを調べたりする。検知したワームの活動については、TCP RSTによるコネクション切断や、特定スイッチ機器と連携した隔離ができる。
一方、NetAttest EPSはRADIUS認証サーバーに過ぎない。NetAttest LAPから見れば、MACアドレスが登録されているかどうかを調べる使い方に限られる。なお、同製品は、MACアドレス認証用の廉価版ライセンスを用意している。MACアドレスをRADIUSのユーザーIDとして利用し、RADIUSユーザーID(MACアドレス)が登録されているかどうかだけを判定するライセンスである。
NetAttest EPSはまた、NetAttest LAPによるMACアドレス認証に加えて、Windowsログイン時にユーザーID/パスワードでのRADIUS認証を利用できる。NetAttest EPSとNetAttest LAPを組み合わせることで、MACアドレスによるデバイス認証(NetAttest LAP)と、ユーザーID/パスワードによるユーザー認証(NetAttest EPSの機能の一部)の両方を利用できるようになる。
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
