NECは2013年9月18日、不正なPCが社内LANに接続されたことを検知して遮断する検疫ネットワークソフト「InfoCage不正接続防止」を強化し、不正PCかどうかの判断材料であるMACアドレス台帳として、クライアント管理ソフト「LanScope Cat」(エムオーテックス製)の管理データを利用できるようにすると発表した。NECは、このための連携モジュールを開発し、10月からWeb経由で無償で提供する。
InfoCage不正接続防止(旧称はWebSAM SecureVisor)は、大きく、管理サーバーとエージェントで構成する。エージェントは、ネットワークセグメントに接続されたPCの情報を収集して管理サーバーに渡したり、MACアドレス台帳に登録されていない不正PCのネットワーク接続を偽装ARP応答で遮断したりする。エージェントをインストールしたアプライアンス機器「InterSec/NQ」も用意している。
InfoCage不正接続防止でMACアドレス台帳を作成する方法には、エージェントが検知/収集したMACアドレスを登録する方法や、所定のフォーマットで作成したCSV(カンマ区切り)ファイルを取り込んで登録する方法がある。今回NECが開発した連携モジュールは、クライアント管理ソフトのLanScope Catの管理サーバー上で動作するものであり、LanScope CatがMACアドレス台帳をCSV出力する際に、InfoCage不正接続防止が読み込めるフォーマットで出力する。
LanScope CatのMACアドレス台帳を取り込むことによって、InfoCage不正接続防止の上で精度の高いMACアドレス台帳を運用できるようになる(不正PCかどうかの判断の信頼性が高まる)。というのも、LanScope Catとはエージェント型のクライアント管理(インベントリー管理/ソフトウエア配布)ソフトであり、LanScope CatのエージェントがインストールされているクライアントPCについてのMACアドレス台帳を管理しているからである(関連記事:MOTEX、クライアント管理ソフト「LanScope Cat7」をWindows 8対応に)。
結果として、LanScope Catで管理しているPC(LanScope CatのエージェントをインストールしたクライアントPC)だけを正規のPCとみなし、LanScope CatのエージェントがインストールされていないPCを不正なPCとして判断できるようになる。つまり、LanScope CatのエージェントがインストールされていないPCを検知した場合に、これをInfoCage不正接続防止のエージェント(InterSec/NQなど)を使って、社内LANから遮断できるようになる。
それぞれの製品価格は、以下の通り。InfoCage不正接続防止は管理サーバーの「SiteManager」が1ライセンスで29万円(税別、以下同)、エージェントの「NetworkAgent」が1ライセンスで9万円、エージェントをリインストールしたアプライアンス機器の「InterSec/NQ30c」が17万8000円。一方、LanScope Catは10ユーザーで39万4800円(税込み)から。
