ソリトン、二段階認証セキュリティが可能な「NetAttest LAP」新バージョン

ソリトンシステムズ(ソリトン)は10月3日、企業ネットワークへの不正なPCやスマートフォンなどの接続を防ぐアプライアンス「NetAttest LAP」の新バージョン「NetAttest LAP」V2.0の発売を、同日より開始したと発表した。

「NetAttest LAP」は、ネットワークを監視して、接続しようとするデバイスのIPアドレスとMACアドレスをチェックすることで、不正デバイスやマルウェア感染の疑いがあるデバイスを検知・ブロックするための小型アプライアンス。

「NetAttest LAPV」2.0では、「NetAttest EPS」(以下、EPS)と連携し、ユーザー認証とデバイス認証の二段階認証によるセキュリティが可能になった。

本社側に設置したEPSで全社のユーザー情報やデバイス情報を管理し、NetAttest LAPは各フロアや支店・営業所ごとに設置。NetAttest LAPはネットワークに接続しようとするデバイスを検知するとEPSに通知・照合し、EPSに登録済みのデバイスは正規デバイスとして接続を許可、登録されていない不正デバイスはブロックされる。

ノンインテリジェントスイッチ(いわゆる島HUB)を設置している、PCなどのデバイスをネットワークに接続するためのプロトコル規格IEEE802.1Xが利用できない環境では、ID、Passwordによるユーザー認証しかできなかったが、NetAttest LAPにより、「ユーザー認証＋デバイス認証」の二段階認証を、ネットワーク構成を変更せずに実現できる。

さらに今回、ブロックされた不正デバイスから、治療などのために特定IPアドレスへの通信を許可する機能を追加。以前から販売している、ForeScout社のエージェントレス検疫・IPSアプライアンスCounterACT連携版のNetAttest LAPも同時にバージョンアップしており、ブロック後のメッセージ表示や治療などを可能にし、不正デバイスのブロックだけではなく、ブロックされた後でも治療サーバへの接続が許可できるようになった。

そのほかの新機能として、最大10IPアドレスまで通信可能なサーバを指定することでき、端末ブロック後も特定のサーバへの通信が可能になったほか、ネットワーク上を流れるIPアドレス、MACアドレス、VLAN IDを取得し、CSVで抽出することができる「MACアドレス抽出機能」を搭載した。

価格は、「NetAttest LAP」が9万8,000円(税別)、「NetAttest EPS」が24万5,000円(税別)から、「CounterACT」が275万円(税別)からとなっている。