NetAttest LAPは、CounterACTと組み合わせて利用することで、CounterACTで端末を検知、通信制御できるネットワーク上の範囲を柔軟に拡大できる。一般的にCounterACTはサーバファームの手前に設置され、各端末がサーバと通信を行った際にその存在を検知する。各セグメントに存在するスイッチから、そのセグメント内の端末に関する情報を取得する機能もあるものの、そうした連携が可能かどうかは、スイッチのベンダーや導入先企業のネットワークトポロジなどに大きく依存していたという。
NetAttest LAPを、部署や拠点といったセグメント単位で設置することで、その範囲内に存在する端末の情報を確実に取得し、CounterACTでの検疫や通信制御を実行できるようになる。これにより、多数のセグメントでの検疫、IPSの導入を可能とし、組織全体でのITガバナンス、セキュリティ水準の向上を実現できるという。もちろん、CounterACTと同様、導入にあたって既存のネットワーク環境を変更する必要はなく、NetAttest LAPの管理はCounterACTから一元的に行える。
NetAttest LAPの開発経緯について、ソリトンのプロダクト・マーケティング本部プロダクトマネージャの荒木粧子氏は「スマートデバイスの爆発的な普及」が一因にあると話す。多くの企業では、ITガバナンスやリスク管理、コンプライアンスの観点からそれぞれのシステムポリシーを策定しているが、実際に技術的対策として、それを実装し、末端まで徹底している企業はそれほど多くないのが実状ではないだろうか。そうした状況の中でスマートデバイスが普及をはじめたことは、企業ネットワークにとっては大きなリスク要因となりうる。
「そもそも、社内のネットワークにどんな端末が接続されているのかの実態さえ、把握できていない企業も多いのではないだろうか。現状のリスクを把握して、企業としてどのように対応するかを考えるにあたっても、全社レベルでのこうしたソリューションの必要性が高まっている」(荒木氏)
