ネットワーク可視化でより堅牢なインフラへ
NetAttest LAPは、NetAttest EPSなど認証サーバーと連携することで、ネットワークトラフィックを監視して接続状況を可視化する「センサー」と、不正なデバイスの通信を排除する「ブロッカー」の両方の機能を実現するアプライアンスだ。
ネットワークセキュリティにおいて最大の問題は、“なにが接続されているのかわからない”という状況である。スマートデバイスやIoTの普及によって、以前の数倍ものデバイスがネットワークへ接続するようになり、1つ1つ人手で管理することが困難な状況に陥っている組織もあるだろう。
そのような環境でも、「センサー」として働くNetAttest LAPを設置すれば、「ネットワークの見える化」が実現でき、初めて適切な対策を講じることができる。
※クリックすると拡大画像が見られます
接続されているデバイスを把握できたら、あわせてプリンターやネットワーク機器、サーバーなど固定的な正規のデバイスをホワイトリストに登録しておくとよい。認証サーバーへの負荷を最小限に抑えることができる。
NetAttest LAPでは、運用の負荷を軽減する仕組みも用意されている。「見える化」対象が大規模なネットワークであった場合には、複数台のNetAttest LAPを設置することがある。このような環境では、NetAttest LAP Managerにる統合管理がおすすめだ。設定やファームウェアアップデートなどを一括制御できるため、運用負荷に悩まされることがない。
NetAttest LAPとNetAttest EPS / NetAttest LAP Managerとの組み合わせた環境では、検知したデバイスのホスト名やデバイスタイプ、OSなどの情報も取得できるようになる。これらの情報は、ネットワークやデバイスの状況判断にも役立つだろう。
次に、NetAttest LAPで「妨害モード」を有効にするかを検討しよう。同モードを有効にすると不正なデバイスを検知したとき、自動的に通信をジャミング(妨害)するようになり、不正接続にたいしてスピーディーな対応か可能になる。妨害と同時に不正デバイスの情報はメールで通知されるため、管理者もすぐに状況を把握できる。
※クリックすると拡大画像が見られます
「妨害モード」で動作するLAPにブロックされたデバイス側には接続を許可しないことが通知されるが、その場で接続を申請させることもできる。新規デバイスのテストを行いたい、一時的にネットワークを利用したいといったケースなどで、柔軟な対応が可能となる。
さまざまな環境に適合するNetAttest LAP
NetAttest LAP は企業の業種や規模を問わない。ネットワークのセキュリティに課題を抱える多くの企業にとって有効な製品だ。
例えば、本社と支社・支店に分かれているような比較的大きな環境では、本社側ではNetAttest EPSを設置して強固な認証を提供しつつ、拠点側にはNetAttest LAPを設置して可視化・不正排除を行うというケースもある。社員に負荷を強いることなく簡単に利用できるため、海外拠点の多い組織などでも重宝されている。
カバーする範囲が限られており、ライトにセキュリティ対策を強化したいという場合には、1台ですべての機能をまかなう「NetAttest LAP One」という選択肢もある。外部の認証サーバーが不要で、初期設定や端末登録などで運用を開始できるのが特徴だ。筐体が小さく、小規模な店舗などでも活躍する。
過去の事例・事件が示すように、今は性悪説に則ってITを運用しなければならない時代だ。スマートデバイスやIoTなどの新しい技術を活用し、より便利なインフラへと進化させるためには、いっそう強固で“穴”のないセキュリティが欠かせない。特に社内ネットワークは、盲点が生じやすいインフラでもある。NetAttest LAPによる可視化で現状を把握し、的確に不正を排除することが求められている。
