不正端末検出・接続阻止システム「NetSkateKoban Ver4.1」

サイバー・ソリューションズが開発した「NetSkateKoban Ver4.1（以下NetSkateKoban）」は、検疫システムのように、OSパッチやアンチウイルスソフトの最新パターン更新作業などの自動化には対応していないものの、専用のセンサやスイッチなどを利用して、既存のネットワーク設備の変更なく不正PCの社内ネットワークへの接続をリアルタイムに監視、検知、遮断、排除。セキュアなネットワーク運用を実現できる“簡易検疫”システムだ。

管理者は、ネットワークに接続されている端末状況をMAP（ネットワーク地図）と階層（エクスプローラ風ツリー構造）で表示。さらに、端末の接続場所やネットワーク、組織を確認できるブラウザ機能を使って、どのPCがどのスイッチの何番ポートの下につながっているかを容易に確認することができる。

また、不正機器、SNMP(Simple Network Management Protocol)トラップ、SYSLOG、SNORTからアラートがあがった場合、どのようなアクションを行うのかを詳細に定義できる高度な機能を備えているのも大きなポイントだ。

たとえば、A支店のネットワークで午前9時から午後5時までの間に不正接続が見つかった場合はメールで通知するが、それ以外の時間は自動接続阻止を実行するなど、曜日、時間、場所を含む具体的な運用設定管理が行える。

通常、監視ネットワークの規模が大きければ大きいほど、その運用には細かい設定を要するが、NetSkateKobanは数万台の端末が接続されているネットワークの監視実績もあり、細かい運用設定にも対応できていることが証明されている。

セキュリティだけでなく、NetSkateKobanは、ネットワークの運用管理にも威力を発揮する機能が満載。

これを実現するのが強力なオプションで、ネットワーク機器の死活監視やトラフィックグラフの表示などを行う「NMS（Network Management System）モジュール」は、ネットワーク測定アプライアンス「CpMonitor」との連動により、端末ごとのトラフィックの把握やWinny利用端末の検知遮断が可能だ。

さらに、各種アンチウイルスシステムとの連携により、正規登録端末でも、管理ポリシーに満たない端末のアラートをNetSkateKobanに通知することにより、接続の阻止を行うまさに簡易検疫システムと呼べるモジュールの提供も行っている。

このほかにも、メールサーバのログ記録やファイル変更やコピーの記録・監視、統計・分析レポート、IEEE802.1X認証システムとの連携など、多彩なセキュリティ関連オプションが多数用意されている。

※目先の急務であるネットワーク接続の管理が確立したあとは、本格的なイントラネット管理システムとして段階的に拡張できるのも魅力である。

これらの強力な不正端末の検出や接続阻止機能を搭載するNetSkateKobanは、以下のラインアップを組み合わせることで、 ネットワークの設定を変更せずに既存のネットワークシステムをそのまま利用することができる。この導入の容易さも管理者にとって大きなメリットといえるだろう。

【NetSkateKoban 基本ラインアップ】
●端末接続履歴の記録や管理ポリシーを基にした状態監視ができる基本エンジン「NetSkateKobanマネージャ」
●操作・設定のフロントエンドになる「コンソール」
●ARPパケット及びDHCPパケットのモニタリング・解析を行い、端末情報をマネージャに提供する「センサ EX」
●複数のVLANセグメントを監視する「マルチVLANセンサ」
●ネットワーク上の対応イーサネットスイッチから接続情報を収集する「SwiMon EX」

来客や個人所有のPCなどが個人情報漏洩やウイルス被害をもたらすことも・・・。

NetSkateKobanは、ネットワークに接続された時点で、管理対象外の未登録PCや持ち込みPCなどを即座に検知し、分かりやすいMAP（ネットワーク地図）に表示。未登録の端末を検知した場合は、センサから接続妨害のパケットを送信、端末の接続を阻止する。これにより、イントラネットのセキュリティが向上。

“いつ、どの端末で、誰が、何をしているか（いたか）”、企業には説明責任がある。しかし、特定には時間がかかる・・・。

NetSkateKobanは、端末がインテリジェントイーサネットスイッチのどのポートに接続されているかを特定できる。
ポートごとの接続端末リストやトラフィックの状況をリアルタイムに確認でき、未登録端末が発見された場合には、スイッチを制御して物理ポートを遮断することも可能。