情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト

会社が知らない端末は検知・遮断し 社内ネットワークの接続を認めない 安全なIT活用を支える「L2Blocker」

セキュリティ

ソフトクリエイトが提供する「L2Blocker」( https://www.l2blocker.com/ )は、社内ネットワークへの接続を許可していない各種端末からの接続を検知・遮断し、堅牢な社内ネットワーク環境の構築を支援するセキュリティー製品だ。近年、働き方改革を目的に業務で IT 端末をフル活用する企業が増える中、従業員が会社に隠れて私物の端末を持ち込み業務に利用するケースもみられ、セキュリティー上のリスクとして懸念されている。
ソフトクリエイトではこうした「シャドー IT」への有効な対策として L2Blocker を提案。他社との連携ソリューションにも力を入れ、パートナーの支援も強化している。

植松の写真

技術本部 PS統括部
プロダクト&サービス部
部長
植松 卓

中島の写真

技術本部 PS統括部
プロダクト営業グループ
課長代理
中島 秀俊

稲子の写真

技術本部 PS統括部
プロダクト営業グループ
課長代理
稲子 純也

この記事の内容
既存ネットワークを変更せず簡単に導入・運用できる
パートナーと協業し連携ソリューションを提供

既存ネットワークを変更せず簡単に導入・運用できる

働き方改革に向けて企業の IT 活用が進む一方、会社が認めていない私用端末を業務で利用したり、そうした端末を社内ネットワークに無断で接続したりすることが問題視されている。管理外の端末は、企業が定めるセキュリティーポリシーに基づいた十分なセキュリティー対策がとられていない。「いくらさまざまなセキュリティー対策製品を導入しても、私用端末の持ち込みを確実に防止しなければ、そうした対策が無駄になりかねない」と、技術本部PS統括部プロダクト&サービス部部長の植松は指摘。ソフトクリエイトの L2Blocker では「社内ネットワークへの接続を許可していない PC やタブレット端末、スマートフォンなどからの接続を確実に遮断し、堅牢な社内ネットワーク環境を実現することができる」と植松は強調する。

L2Blocker は、ネットワーク内の ARP(Address Resolution Protocol)パケットから MACアドレスの情報を取得し、不正端末によるアクセスを検知・遮断するアプライアンスシステム。会社の管理下にある端末以外からの LAN 接続をそもそもできない構成とするため、私用端末からの情報漏えいを起こさせない。L2Blocker が検知した記録はログに残り、管理サイト上で検索したり一覧で表示したりすることが可能だ。検知・遮断する不正端末の対象は Windows の PC だけでなく、Mac、Linux、UNIX の PC や、iPhone や Android などのスマートフォン、タブレット端末まで幅広くカバーしている。

多数の拠点、店舗、工場などを持つ企業では、本社からの監視の目が届きづらく、専任の管理者がいない社内ネットワーク環境があるケースも多い。また、無線 LAN が普及するにつれて、アクセスポイントのセキュリティー設定の甘さを突かれるセキュリティーインシデントも多く発生しているが、そうした環境でもL2Blockerは非常に有効だという。

「L2Blocker の特徴の一つが、既存のネットワーク構成を変更せず、LAN に専用センサーを接続するだけで導入できること。不正端末の検知と遮断に特化しているので、操作が分かりやすく、高い知識を持つ担当者でなくても運用できる」と植松は話す。センサーは監視対象セグメントごとに必要だが、管理サーバーをクラウド化して、センサーを含めて月額利用できるクラウドサービスを提供しているため、初期導入費用を抑えて利用することができるという。

パートナーと協業し連携ソリューションを提供

ソフトクリエイトが今、注力しているのが、IT 資産管理製品や他のセキュリティー対策製品などと組み合わせた連携ソリューションの提供だ。「 IT 資産管理システムは、管理対象の端末にエージェントが入っていることが前提になっている。逆に言えば、エージェントが入っていない端末は管理できないということだ。それを L2Blocker がカバーして検知することで、利用状況の是正を促し、管理を徹底できるようになる」と技術本部PS統括部プロダクト&サービス部プロダクト営業グループ課長代理の中島はアピール。

L2Blocker が検知した端末がリスクと判断される場合は、自動で強制的に遮断を実施することもできるため、エンドポイントセキュリティー対策を強化することが可能だ。

また、標的型攻撃によるマルウェア感染をネットワーク上の振る舞いから検出するトレンドマイクロの「Deep Discovery Inspector(DDI)」とも連携。DDI が検出した脅威を L2Blocker に送信し、L2Blocker が社内ネットワークから遮断・排除することができる。また、ウォッチガード・テクノロジー・ジャパンとは、同社の UTM(統合脅威管理)製品「Firebox」が外部への通信から感染疑いのある端末を検知し、L2Blocker が社内ネットワークから遮断するという方法で連携を実現。サイバー攻撃対策を強化するソリューションとして提案している。

「L2Blocker」の連携イメージ

「L2Blocker」の連携イメージ

また、ソフトクリエイトではパートナー支援も強化していく方針だ。「販売面では、技術メンバーによるパートナー向け技術講習会の開催や、トラブル事例などの情報提供も積極的に進めている。検証機の貸し出しも行っているので、ぜひ、ビジネス拡大に活用してほしい」と技術本部PS統括部プロダクト&サービス部プロダクト営業グループ課長代理の稲子は呼びかける。

※本内容は、2019年3月4日現在における各種情報をもとに作成されています。

この記事を無料でダウンロード
『会社が知らない端末は検知・遮断し 社内ネットワークの接続を認めない 安全なIT活用を支える「L2Blocker」』が、無料でダウンロード出来ますので、ぜひご一読ください。
関連キーワード
ITインフラに関するおすすめ記事
パスワードの漏えいが招く重大事故に注意!パスワード強化のポイント【Security Upgrade-4】
「セキュリティ対策が不安」なら? まずは5つのチェックで自社のリスクを可視化しよう【Security Upgrade-1】
OSやソフトウェアは「最新」ですか?脆弱性による危険を減らすための重要な対策【Security Upgrade-2】
ウイルス対策ソフト「導入」は当たり前?ランサムウェアの脅威に備え「運用」もチェックしよう【Security Upgrade-3】
「共有設定」の落とし穴に注意!不正アクセスや情報漏えいを防ぐためのポイント【Security Upgrade-5】