日立システムアンドサービスと日立製作所は,両社のセキュリティ管理ソフトを連携させて,不正な端末の接続を拒否するシステムを開発した。監視するLAN上の端末にソフトを入れたり,専用スイッチを導入したりすることなく運用できるのが特徴。
連携させたのは,日立システムのMACアドレス認証型DHCPサーバー「オープンネット・ガード」と,日立製作所の不正持ち込みパソコン強制排除システム「NX NetMonitor」。オープンネット・ガードは,既存のDHPCサーバーの変わりに用いることで,MACアドレスが未登録の端末からのIPアドレス配布要求に応えないことによって,IPレベルでの接続をさせないソフト。固定IPアドレスにより正しく運用している端末に対しては,そのアドレスを登録しておくことにより,正しい端末と認識できる。固定IPアドレスで接続してきた不審な端末は,登録リストにより非登録端末ということは分かるが,接続を遮断することはできなかった。
一方の,NetMonitorは,未登録の端末に対しては,IPアドレスからMACアドレスを調べるARPに対して応答しないことにより,IPレベルの通信をさせないソフト。管理者には,未登録な端末が接続されたスイッチとポートを通知する。だが,NetMonitorだけでは業務上必要な端末であっても,未登録な端末はすべて接続できなくなってしまう。
そこで,この2つのソフトを連携させることにより,固定IPアドレスによる未確認の端末に対して,管理者が確認のうえ,接続を許可したり,NetMonitorによって通信を遮断させることができるようになる。また,端末の管理をオープンネット・ガードで行うことにより,NetMonitor単体よりも簡単にきめ細かくできるようになる。今後,案件次第で製品化していく。
(和田 英一=IT Pro)
