株式会社ソリトンシステムズ(本社:東京都新宿区、代表:鎌田信夫、以下、ソリトン)は、企業ネットワークへの不正なPCやスマートフォンなどの接続を防ぐアプライアンス「NetAttest LAP」V2.0を開発、2012年10月3日より販売開始します。
【 概要 】
スマートフォンなどの普及により、企業のネットワークに接続するデバイスは多様化、増加の一途をたどっています。どこでもネットワークにつながる環境が整いマルウェアに感染するリスクが高まっていますが、生産性、利便性、コスト削減の観点から、私物のデバイスやモバイルPCを社内ネットワークに接続させる企業が増えています。その結果、接続が認められていない不正なデバイスやマルウェアに感染したデバイスを企業のネットワークに接続して、感染の拡大・情報漏洩につながるケースも少なくありません。
「NetAttest LAP」は、ネットワークを監視して、接続しようとするデバイスのIPアドレスとMACアドレスをチェックすることで、不正デバイスやマルウェア感染の疑いがあるデバイスを検知・ブロックするための小型アプライアンスです。
【 NetAttest LAPV2.0の特長 】
今回、「NetAttest LAP」V2.0は、ユーザー認証アプライアンスで高いシェアを誇るソリトンの「NetAttest EPS」(以下EPS)と連携し、ユーザー認証とデバイス認証の二段階認証によって、更に高いセキュリティを実現しました。
本社側に設置したEPSで全社のユーザー情報やデバイス情報を管理し、NetAttest LAPは各フロアや支店・営業所ごとに設置します。NetAttest LAPはネットワークに接続しようとするデバイスを検知するとEPSに通知・照合し、EPSに登録済みのデバイスは正規デバイスとして接続を許可、登録されていない不正デバイスはブロックされます。
ノンインテリジェントスイッチ(いわゆる島HUB)を設置している、PCなどのデバイスをネットワークに接続するためのプロトコル規格IEEE802.1Xが利用できない環境では、ID、Passwordによるユーザー認証しかできませんでしたが、NetAttest LAPにより、「ユーザー認証+デバイス認証」の強固な二段階認証を、ネットワーク構成を変更せずに実現できます。
更に今回、ブロックされた不正デバイスから、治療などのために特定IPアドレスへの通信を許可する機能を追加しました。以前から販売している、ForeScout社のエージェントレス検疫・IPSアプライアンスCounterACT連携版のNetAttest LAPも同時にバージョンアップしており、ブロック後のメッセージ表示や治療などを可能にし、不正デバイスのブロックだけではなく、ブロックされた後でも治療サーバへの接続が許可できるようになりました。
「NetAttest LAP」は、多様化するクライアントデバイスに対し、OSに依存せず、既存ネットワーク環境の大きな変更をしないで不正デバイスの検知・ブロックを実現する手軽で最適なソリューションです。
既に、アジアの数か国では販売実績がありますが、今回のNetAttest EPSとの連携で、今後、欧米諸国へも販路を拡大する予定です。
【 NetAttest LAP V2.0の主な新機能 】
・NetAttest EPS連携
NetAttest EPSと連携することにより、NetAttest EPSでユーザー認証、NetAttest LAPでMACアドレス認証(機器認証)が可能になり、よりセキュアなネットワーク環境を構築することが可能です。
・端末ブロック後も特定のサーバへの通信が可能
セキュリティポリシー違反や、新規端末など、ネットワークへの接続をブロックした端末でも、治療サーバーなどに接続ができるので、ポリシー準拠後や、新規端末登録後に、正規端末としてネットワーク接続ができるように、最大10IPアドレスまで通信可能なサーバを指定することができます。
・MACアドレス抽出機能
ネットワーク上を流れるIPアドレス、MACアドレス、VLAN IDを取得し、CSVで抽出することができます。
【 価格 (税別) 】 NetAttest LAP 98,000円/1台
NetAttest EPS 245,000円~
CounterACT 2,750,000円~
【 出荷時期等 】 出荷開始: 2012年10月3日
【 この件に関する問合せ先 】 ITセキュリティ営業本部 TEL:03-5360-3811 netsales@soliton.co.jp