偽りのARP応答でアクセスを防止--NECが検疫ネットをLinuxボックス化

日川佳三(編集部)

2005-04-21 18:30

 NECは5月30日、不正なPCにネットワークを使わせない検疫ネットのための専用装置「InterSec/NQ30a」を出荷する。合わせて、同装置と組み合わせて使うアクセス管理ソフト「WebSAM SecureVisor SiteManager」を出荷する。価格は装置が18万7000円(税抜き)、管理ソフトが29万円から。

SecureVisor NetworkAgentをプリインストールしたInterSec/NQ30a

 InterSec/NQ30aは、NECが出荷する検疫ネットワーク・ソフト「WebSAM SecureVisor」のエージェントであるSecureVisor NetworkAgentを、企業が導入しやすいように、手のひらサイズのLinuxボックスにプリインストールした製品である。WebSAM SecureVisorは、NetworkAgentと、管理ソフトのSiteManagerで構成する。機能と動作は以下の通り。

 (1)NetworkAgentが、NetworkAgentが所属するネットワーク・セグメント(ブロードキャスト・ドメイン=LAN)を流れるパケットからLANに接続しているPCの情報を収集し、SiteManagerに伝える。SiteManagerはNetworkAgentからの情報を元に、ネットワーク接続PCの管理台帳を生成する。

 (2)SiteManagerは、NetworkAgentが通知したネットワーク接続PCのMACアドレスやIPアドレスの情報を元に、不正なPCが接続された旨を検知し、SNMP(Simple Network Management Protocol)トラップや管理者への電子メールなどのアラートを出す。

 (3)NetworkAgentは、アクセスを承認していない不正PCのMACアドレスを持つARP(Address Resolution Protocol)パケットをLAN上で受信すると、偽りのARP情報をLANに返答する。偽りのARP応答パケットを不正PCとLAN上の正規のホストに伝えることで、不正PCと正規のホストとの間のIP通信を妨害する。正規PCが管理するARPテーブルには不正PCのMACアドレスが載らないため、UDPであっても相互のやり取りを防げる。

 InterSec/NQ30aは、160×60×51mmと手のひらサイズの筐体で、ディスクや冷却ファンを備えない。100BASE-TX/10BASE-Tのネットワーク接続ポートを1基備える。ARPパケットを受信する仕様であるため、ネットワーク・セグメント(ブロードキャスト・ドメイン)ごとに設置が必要。管理ソフトのSiteManagerの稼動OSは、Windows 2000以降で、複数のInterSec/NQ30aを管理可能。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]