「ゾーン管理」で運用・管理を容易に
すでに3000セグメントを超える導入実績『不正PC検知機能』

■運用上の負荷を軽減する『不正PC検知機能』

　ネットワークを常にクリーンに保ちたいというニーズは以前から存在していた。情報漏えい対策といった観点からはもちろん、ウイルス感染などのリスクを低減させたいという課題があったからだ。最近では、企業が管理していないPC、または社内ネットワークへの接続が許可されていない不正PCを検知し、社内ネットワークへの接続を遮断するソリューションが登場し始めている。私用PCはもちろん、会社で決められたアプリケーションや設定状況になっていないPCを社内ネットワークに接続できないようにし、企業のセキュリティリスクを低減しようというのが狙いだ。

　不正PC検知製品の多くは、アプライアンス製品を監視したい場所に設置し、ネットワークに接続されているPCのMACアドレスを取得、許可PCの設定を行い、それ以外のPCを不正PCとみなし、接続を遮断するものが多い。しかし、この方法では、システムの入れ替え時や増加ごとに設定しなければならず、運用上の負荷も無視できない。

■バージョンアップで『不正PC検知機能』も強化

　エムオーテックスは、LanScope Cat5新機能オプションとして『不正PC検知機能』を開発・販売している。2007年2月22日にリリースされた製品だが、発売後、すでに3000セグメントを超える導入実績がある。

　『不正PC検知機能』の最大の特長は「ゾーン管理」にある。エムオーテックスでは、企業のネットワークをAゾーン、Bゾーン、Cゾーンの3つに分けて管理している。Aゾーンは、LanScope Cat5で管理しているパソコン群でアドレスもログもすべて管理されているものだ。Bゾーンは、LanScopeのエージェントではないが、経理処理を行うパソコンやプリンタがこのゾーンで管理されることになる。CゾーンはA/Bゾーン以外のものと定義され、いわゆる不正PCとして認識される。また、同社の『不正PC検知機能』は、ソフトウェアとして提供されるため導入コストの低減を実現している。さらに、07年10月に提供されたLanScope Cat5 Ver5.7.0.0では『不正PC検知機能』が強化され、LanScopeのエージェントがインストールされているが、登録先が社内のマネージャではないPCもCゾーンにおいて不正PCとして判断できるようになった。そのほか、機能強化も行われ、より抜けのない『不正PC検知機能』を実現している。『不正PC検知機能』は、「正しいPC」やそれ以外をLanScope Catが判断してくれるため、管理者が頭を悩ますこともない。不正PCがネットワークに接続しようとした場合、そのPCがどのセグメントに入ったのか、セキュリティレベルはどのくらいなのかといった情報も一目瞭然でわかるようになっていて、すべての結果はリアルタイムにログに残される。また、Cat5の週報機能によってレポートされるため、いつ、どのセグメントで不正接続があってセキュリティを下げているのかを特定し、完全に把握することができる。

　『不正PC検知機能』は、導入・運用しやすいソリューションとして、注目を集めている。また、市場でもシェアを獲得しているLanScope Cat5のオプションとして提供されているため、導入のハードルを下げることにも成功している。今後の伸長が期待されるソリューションである。

エムオーテックス＝http://www.motex.co.jp/

[次のページ]