アプライアンスならではの特徴を活かしたIT資産管理の徹底と業務に合わせた運用を実現

MOTEXは、株式会社ソフトクリエイトが提供するLanScope Catの連携製品「L2Blocker」の取り扱いを6月18日より開始いたします。
今回は、「L2Blocker」のご紹介と、Cat連携によるメリットをご紹介します。

関連資料

こちらの資料も是非ご覧ください！（PDFダウンロード無料）
「LanScope Cat×L2Brockerで実現する不正PC遮断」

不正機器によるネットワーク接続対策の必要性

近年被害が増加の一途を辿っているサイバー攻撃や内部情報漏洩事故により、企業や団体は情報システムにおけるセキュリティ対策の導入や強化を迫られております。

特にサイバー攻撃においては狡猾化、巧妙化が進み、従来から導入されているファイアウォールやアンチウイルス製品だけではネットワークを防御することが難しく、入口、出口、内部に対し幾重にも様々なセキュリティ対策を施す多層防御を構築することが有効であると言われています。
なかでもマルウェア感染や人的脅威の最終防御ラインとなるエンドポイントに対するセキュリティ対策が重要となります。

しかしBYODの導入や機器の利用に関するルールが整備されていない場合は、社内ネットワークにおいてどのような機器が利用されているか把握できないため、シャドーITのようなリスクが考えられます。
つまり、エンドポイントセキュリティ対策を行う上では管理された端末や機器以外はネットワークを利用できないことが絶対に必要となります。

シンプルでわかりやすいセキュリティ対策製品

株式会社ソフトクリエイトが提供する「L2Blocker」は社内ネットワークの利用を認めていない機器の接続を検知し通信の遮断を行うセキュリティシステムです。
不正端末の検知・遮断はWindowsのPCだけでなく、MacやLinux、Unix、またはiPhoneやAndroid等のスマートフォン・タブレットなどの幅広い端末に対して有効です。

●社内端末一覧を台帳管理
社内端末の許可リスト（ホワイトリスト）を用意し、台帳管理します。台帳では、IPアドレス、機器名、MACアドレス、メーカーなどが分かるようにします。導入時は接続した端末を自動収集することもできるため、手動登録の手間が軽減できます。
●許可された端末以外のアクセスを自動検知・遮断
許可された端末以外がアクセスしても自動で検知・遮断します。検知した記録はログに残り、管理サイトから検索・一覧表示することができます。離れた拠点からの私物端末の自由な接続を抑止し、社内からの情報漏洩をしづらくさせることができます。

セキュリティ対策における役割が単純明快なため、どなたでも簡単に利用することが出来るシステムであることが特徴です。
この特徴を支えている要素のひとつが、専用のハードウェアを利用したアプライアンス製品であることです。
L2Blockerは、お客様のネットワーク環境を変更することなく、セグメント内の空いているポートに専用ハードウェアを設置し、別立てでご用意いただく管理用のマネージャーに接続するだけで導入することが可能で、24時間365日社内ネットワークの監視を行うことができます。

LanScope Catとデータ連携により管理を徹底

L2Blockerにはネットワークに接続されている機器を全て収集する可視化機能を搭載しています。この機能で自動生成されたリストを利用してLanScope Catと連携を行います。

LanScope Catで管理されているIT資産情報を、L2Blockerで収集された情報にマッチングさせ、管理が漏れている機器を見つけることができます。
更にL2Blockerの持つ機能で管理が漏れていた端末に対してネットワークからの遮断、警告用Webブラウザ表示からMRエージェントをインストールさせるための誘導、MRエージェントのインストール完了に伴い自動でネットワークの通信を許可する等、運用に合わせて設定するため柔軟な対応を選択することができます。

今後導入が進むWindows 10への入れ替え時に合わせて管理情報の再整理も必要になりますが、LanScope Catで削除された端末を連携時にL2Blockerからも自動で削除することも可能で、登録上廃棄された端末の継続利用を防止し円滑な入れ替えを支援します。

これら一連の連携を活用し運用効率を向上させ、リスクとなる管理漏れを防止するIT資産管理の持つ本来の効果を最大限に活かせる環境作りを提案いたします。