不正端末を、手間をかけずに見える化・ブロック

  • ネットワークに接続するだけで、接続端末のOSや種別を可視化
  • 不正端末のネットワーク接続を通知/ブロック
  • 国内外問わず、複数の拠点にまたがる環境へと分散配置可能

既存ネットワークに追加するだけ
社内LANを可視化し不正端末から守る

業務端末の管理や主要拠点のセキュリティ対策を万全にしても、企業LANに不正端末が接続できるネットワークが残っていると、シャドーITや不正接続の原因となり、情報漏えいなどの被害につながる恐れがあります。

しかし、ネットワーク認証を全社で導入するには、既存LAN構成や拠点数によっては、大きなコストや時間がかかってしまいます。NetAttest LAP(ネットアテスト ラップ)は、ネットワークに“繋ぐだけ”で、接続端末の可視化と不正端末の接続防止を実現します。

ネットワーク機器やクライアント端末の
性能に依存しない

NetAttest LAP(ネットアテスト ラップ)は、ネットワーク内のARPやDHCPのパケットを監視し、ネットワークに接続されている全ての端末を可視化。不正端末のアクセス検知時には、設定に応じてアラート通知・通信妨害のアクションを行うアプライアンス製品です。

ネットワーク機器性能に依存しないため、導入にあたって既存LAN構成の変更は不要です。また、MACアドレスに基づいた制御を行うため、クライアント端末の種別や性能にも依存しません。

工場や小売店舗、海外拠点などの
セキュリティが手薄になりやすい環境に最適

設定や構築がとてもシンプルで、多拠点展開でも手間や時間をかけません。また、わかりやすい検知ログやボタンひとつの簡単運用で、管理者不在環境でも保守・運用が可能です。

グローバルでのご利用にも幅広く対応しています。

  • 海外利用可能な対象国(例)
    ドイツ、オランダ、デンマーク、スウェーデン、フィンランド、ノルウェー、アメリカ、
    シンガポール、イギリス、中国、韓国、マレーシア、ベトナム、台湾、インド、インドネシア、香港、フィリピン

※現地調達・海外サポートも応相談。対象国についてはお問い合わせ下さい。

管理者や専門の担当者がいなくても
導入・運用できる3つのポイント

ポイント1:LAPの設定は5分で完了! かんたん導入

かんたん設定
1台あたり5分で完了

Step 1 LAPのIP設定

Step 2 認証サーバーのUP設定

Step 3 監視IPの範囲を設定

対象ネットワークの
スイッチの空きポートに挿すだけ!

※通常はアクセスポート、
 タグVLAN使用時はトランクポートへ接続

※無線LAN(ブリッジモード)も使用可能

ポイント2:専門知識不要! ボタンひとつのかんたん運用

再起動/停止/初期化

ボタンひとつで超カンタン!

※画像をクリックすると拡大します。

バックアップ/リストア

ボタンひとつで超カンタン!

機器交換時の設定復旧も
これだけ

※画像をクリックすると拡大します。

ファームウェア更新

ファームウェアを選択して

更新するだけ

※画像をクリックすると拡大します。

システム操作、ファームウェア更新、
障害時対応もボタンひとつで簡単!

日々の運用を助ける
便利機能も搭載!

ポイント3:わかりやすい検知ログ

※LAP Managerを使用すると、OUI(Organizationally Unique Identifier)から
ベンダー名も識別可能

ニーズに合わせた、4つの導入パターン

構成例
動作イメージ
LAP OneLAP/LAP
Manager
LAP/EPSLAP/
CounterACT
ネットワーク上の
端末情報検知
検知情報の可視化
(リスト表示)
ARP Jammingによる
不正端末のブロック
不正端末検知時の
メール配信
ユーザへの
ブロック画面表示
ユーザからの
利用申請
タグVLANの監視 ×
MACアドレス
フィルタリング
LAP以外のネットワーク機器
(スイッチ等)との連携
× ×
ID/PassとMACアドレスの
二段階認証
× ×
検疫結果に基づく
フィルタリング
× × ×
検疫ポリシーの
強制適用(治癒)
× × ×
ホワイトリストの
一元管理
×
複数のLAP設定の
一元管理
× ※1 ※1

※1 LAP Managerの追加で可能

カタログ・資料

検知端末情報もLAPの設定も一元管理
認証サーバーとLAPの管理サーバーの1台2役

LAP Managerは、複数のLAPの設定やファームウェア更新を一元管理することができます。また、MACアドレスのホワイトリストを参照して管理下のLAPが検知した端末の認証を行います。管理下のLAPが検知した端末の情報やステータスは、LAP Managerの管理画面上で確認でき、各拠点におけるネットワーク利用状況の可視化に役立ちます。

API連携やファイル転送機能で、
既存のホワイトリストも利用可能

MACアドレスのホワイトリストは、自動収集やCSVファイルのインポートの他に、API連携やファイル転送機能(FTP get)が利用可能です。導入済みのIT資産管理ツールなどがある場合は、既存システムの正規端末情報を活用できます。

分散拠点や多拠点環境のITガバナンスに最適!

LAPとLAP Managerの構成では、小売店舗や飲食チェーン、物流倉庫・事業所などに代表される多拠点ネットワークにおける、端末の見える化と不正端末接続防止を、最低限の導入・管理工数で実現することが可能です。

EPSやCounterACT連携時の、
LAPの管理専用アプライアンスとしても利用可能

認証サーバー(EPSやCounterACT)と管理サーバー(LAP Manager)の役割を分離した構成も可能です。LAP Managerは最大1000台のLAPを一括管理することができ、大規模構成でも運用・管理にかかる工数を大幅に削減します。

  • 最大1,000台のNetAttest LAPを管理可能
  • 通信内容は全て暗号化
  • Manager内に最大10個までLAPのファームウェアを保存
  • 指定したNetAttest LAPのファームウェアや設定を一括更新
  • HTTPによりNetAttest LAPを死活監視。問題があればメールで管理者に即時通知

カタログ・資料

1台の認証サーバーで多様な認証方式の使い分け

EPSのデジタル証明書認証などの高度な認証と、LAPの簡易的なMACアドレス認証を、ニーズや環境に合わせて使い分けることが可能。有線・無線や本社・拠点など、ネットワーク構成が異なる環境にも柔軟に導入できます。

LAPとEPSの組み合わせ例

無線LAN環境

NetAttest EPSで強固な証明書認証

有線LAN環境

NetAttest LAPをプラスして“置くだけ”
不正接続対策

IEEE802.1X認証対応機器

NetAttest EPSで強固な証明書認証

認証に未対応の安価なNW機器

NetAttest LAPをプラスして“置くだけ”
不正接続対策

日本の本社・主要拠点

NetAttest EPSで強固な証明書認証

国内外の支店や工場、小売店舗

NetAttest LAPをプラスして“置くだけ”
不正接続対策

ユーザー+端末の2段階認証

NetAttest EPSのID&パスワードによるユーザー認証と、NetAttest LAPのMACアドレスによる端末認証を組み合わせた2段階認証により、ネットワークの構成変更や複雑な設定を行うことなく、よりセキュアな環境を構築できます。

3モデル展開で、小規模~大規模まで対応

EPS-SX15EPS-ST05EPS-DX05

最大連携対象LAP数

( 最大RADIUSクライアント数 )

20 500 1,000(2,000)

最大登録MACアドレス数

( MACアドレス認証オプション)

200,000 200,000 200,000

拡張ライセンスの購入が必要です。

※LAPは、EPSのRADIUSクライアントとして登録します。

カタログ・資料

価格

NetAttest LAP(LAP-MX02-A) 定価118,000円(税別)/台
NetAttest LAPManager(LAPM-ST31-A-S) 定価1,200,000円(税別)/台
保守費用などの詳細はお問い合わせ下さい。

仕様

NetAttest LAP

モデル番号 LAP-MX02-A
ネットワークインタフェース 10/100/1000Base-T(自動認識)x 2ポート
IEEE 802.1q タグVLAN 検知・ブロックともに対応。管理用通信は未対応。
対応プロトコル TCP/IP(IPv4)
動作設定 運用ポリシーや導入フェーズにより、動作設定の変更が可能: 「検知のみ」、「検知・ブロック」
ブロック方式 ARPパケットの操作
(固定IP/DHCP, 有線・無線は問いません)
設置できるネットワーク
  • 検知のみの場合
    ノード数1024以下のネットワーク
  • 検知・ブロックの場合
    ノード数が512以下のネットワークを推奨
    ※ ブロック対象数設計は10以下を推奨

上記は、定常時の値になります。また、環境・運用方法によって値は変化します。

設定方法 Webブラウザ
外形寸法 W:155mm × D:120mm × H:32mm(ゴム足除く)
重量 240g
電源 90~264Vac、47~63Hz
最大消費電力 24VA
動作環境 温度0~40℃ 湿度20~80%RH 結露なきこと
適合規格 CE, FCC, VCCI (Class A), RoHS, PSE(電源アダプタ)

NetAttest LAPManager

モデル番号 LAPM-ST31-A
NetAttest LAP 最大管理数 1000台
ネットワークインタフェース 10/100/1000Base-T(自動認識)x 4ポート
筐体形状 EIA19インチラックマウントタイプ
外形寸法 W:443mm × D:407mm × H:44mm(ゴム足除く)
重量 7.8Kg
電源 AC90264 4763Hz
最大消費電力 121VA
発熱量 412.8BTU/h、104.1kcal/h、121W
動作環境 温度040℃ 湿度2090%RH 結露なきこと
適合規格 VCCI (Class A), RoHS, PSE(電源ケーブル)

カタログ・資料

倉敷紡績株式会社
倉敷紡績株式会社

老舗の繊維製造業がWANセキュリティを強化
NetAttest LAPとCounterACTの連携で
不正端末の検知・ブロック・ワーム対策を同時に実現

導入製品

導入事例詳細を見る

サポート情報一覧を見る

お問い合わせ

フォームからのお問い合わせ

お問い合わせ