ソフトクリエイトは3月15日から19日にかけて、オンラインイベント「L2Blocker ユーザー感謝会 2021 ONLINE」を開催した。イベントでは、同社が提供する不正PC検知・遮断システム「L2Blocker」の最新情報や今後の開発ロードマップについて紹介。また、次世代ファイアウォールやUTM（統合脅威管理）、ネットワーク監視、IT資産管理などの他社セキュリティ製品とL2Blockerの連携によって、効率的なセキュリティ対策が実現できることをアピールした。

2000社、2万3000台以上の
実績を誇る「L2Blocker」

　L2Blockerはネットワーク内のARPパケットを読み取り、不正端末のアクセスを検知・遮断するシステム。L2Blockerユーザー感謝会は、ユーザー企業やパートナー企業に向けて、ソフトクリエイトが初めて開催するイベントだ。時節柄オンラインでの開催となったが、L2Blockerユーザーにとって必見のコンテンツが目白押しだった。

　まず、あいさつに登壇したソフトクリエイトの林宗治社長は、「2005年11月にL2Blockerをリリースして以来、累計で2000社以上のお客様に導入いただき、2万3000台以上の出荷台数という実績を重ねてきた。すでに15年以上が経過しているが、製品のコンセプトは現在まで変わっていない」と語った。そして、「セキュリティは私のライフワーク。今後もL2Blockerを通じて、皆様の社内セキュリティをしっかり守っていく」と力強く宣言した。
 
　続くキーノートには、セキュリティサービスを展開するS&Jの三輪信雄社長が登壇。「新型ランサムウェアの恐怖のシナリオ」をテーマに講演し、Active Directoryの陥落によって起こり得る脅威を解説した。

IT資産管理ベンダーとの
連携をさらに強化

　スペシャルセッションには、ソフトクリエイトの植松卓・プロダクトサービス第2営業部部長が登壇し、「L2Blockerの最新情報と今後の開発ロードマップ～有効範囲の拡大と更なる利便性を目指して～」と題して講演した。
 
　冒頭、植松部長は「現在のサイバー攻撃は変化し、最強、最悪なものになっている」と強調。その背景として「感染端末は確実に増えており、攻撃者がその気になればいつ攻撃が開始されてもおかしくない状況になっている」と語った。

　また、攻撃においては「Active Directoryが狙われている」と指摘。そこでL2Blockerの他社セキュリティ製品との連携機能を利用した対策が有効だという。「サイバー攻撃の標準的なプロセスとして、攻撃者がマルウェアを送り込んで管理者権限を奪取し、情報を盗み暗号化するまで、潜入・潜伏・搾取という三つのフェーズで攻撃が進む。このプロセスに対して、L2Blockerと次世代ファイアウォールやUTMなどのセキュリティ製品を連携させることで、万が一、マルウェアに感染したとしても潜伏フェーズに移行する前に感染端末を排除することができる。この連携によって、攻撃プロセスを途中で止め、被害を最小化できる」として、L2Blockerの連携機能を活用するメリットを強調した。

　今後のL2Blockerの製品開発の方向性について、植松部長は「連携製品の拡充」「Ver.5でメジャー無償化」「クラウド型エージェントの開発」の3点を挙げる。

　まず、「連携製品の拡充」では、「情報システム担当者が不在でも、インシデント発生時に自動で一次対応ができるよう製品連携を拡大していく。特に、導入しているユーザーが多いUTMなどとの連携強化を視野に入れている」（植松部長）とする。現在のL2Blockerのセキュリティ製品との連携状況としては、サイバー攻撃対策として次世代ファイアウォールやUTM、ネットワーク監視アプライアンス、さらに管理端末の漏れを防止するため、IT資産管理製品と連携している。今年3月には、サイバー攻撃対策における連携ソリューションとして、新たにSonicWall（ソニックウォール）が加わった。

　植松部長が明らかにした今後のロードマップによると、21年夏にエムオーテックスのモバイルデバイス管理（MDM）ツール「LanScope An」との連携を予定。21年冬にはログデータ管理ツール「ALog」や、EDR製品との連携を含めたVer.5をリリースする計画だ。

　二つめの「Ver.5でメジャー無償化」では、常に最新状態でL2Blockerを利用できるように提供方法や提供条件を変更。今後リリース予定のVer.5からメジャーバージョンアップを無償化する。新機能はクラウド先行で提供し、年2回のアップデートを実施する。合わせてサポートサイトもリニューアルする。

　三つめの「クラウド型エージェントの開発」では、L2Blockerだけでは対応することができなかった、社外で利用する端末についての対策を可能にするため、クラウド型の管理エージェント「Device Monitor Cloud」を21年秋にリリースする予定だ。

　講演の最後には、L2Blockerの活用方法を説明し、「L2BlockerはWeb APIを実装しているので、ユーザーが独自に持つツールとの連携ができる」と語った。一例として、ワークフローシステムとの連携による新規に購入したPCの利用登録を自動でL2Blockerに反映させる方法を紹介した。

セキュリティメーカー8社が
L2Blockerとの連携をアピール

　L2Blockerの連携メーカー各社によるセッションでは、従来からの連携メーカーであるウォッチガード・テクノロジー・ジャパン、エムオーテックス、ディー・オー・エス、クオリティソフト、トレンドマイクロ、Sky、パロアルトネットワークスの7社と、3月から新たに加わったソニックウォールが、それぞれ自社製品とL2Blockerとの連携によって実現できるソリューションをテーマに講演した。

　具体的には、マルウェア対策の自動化（ウォッチガード）、資産管理とセキュリティ対策のワンストップ化（エムオーテックス）、IT運用管理における困りごとの解決（Sky）、テレワークにおけるセキュリティ対策（クオリティソフト）、包括的なセキュリティ対策（ソニックウォール）、ネットワーク監視によるセキュリティ事故の未然防止（トレンドマイクロ）、ゼロトラスト戦略（パロアルトネットワークス）など、多彩なソリューションを紹介した。