不正端末のネットワーク接続防止とUTMを統合――IntraGuardianSmart

不正／不適切端末の検知・自動通信遮断

　マルウェア感染や不正サイトへのアクセスなどといったリスクから、どの企業も自社ネットワークに接続する端末のセキュリティ管理・制御は必ず行っている。だが、管理番号の付いた端末以外で、社員の私物PCやタブレットが未許可・未登録の状態で企業ネットワークへ接続しているケースも少なくない。

　ネットチャートが販売する日本CADの「IntraGuardian2+」は、社員の持ち込み端末などの登録・許可されていないデバイスがネットワークへ接続するのを防止する不正端末接続防止アプライアンスである。

　IntraGuardian2+は、大別して「検知」「排除」「通知」の3つの機能を持っている。まず、社内ネットワークに接続されている全端末のARPパケットを監視し、未登録の端末が接続されると即座に検知する。排除機能を有効にしておけば、未登録端末に妨害パケットを送出し、ピンポイントで不正な通信をブロックする。検知・排除の内容は、自動的に管理者へ通知され、迅速な対処が可能になる。

　同製品では、1台で4万ホスト（クラスB相当）の監視に対応する「ベーシック」、1台で8つのVLANまで監視できる「EX 8VLAN」、24のVLANを監視できる「EX 24VLAN」の各モデルが用意されている。コンパクトな筐体でありながら、SOHO/SMBから大規模までカバーしているのも特徴の1つだ。

不正端末通信接続とUTMを統合したIntraGuardianSmart

　2018年7月には、IntraGuardian2+の不正端末接続防止機能にUTM（統合脅威管理）を加えたアプライアンス「IntraGuardianSmart」が販売開始された。UTMは、URLフィルタ機能、IPフィルタ機能、スパム・ウイルス検知、ログ管理などの機能で構成される。

　URLフィルタは不正なサイトへのアクセスを防止する機能で、IPフィルタはC&Cサーバーなど攻撃元へのアクセスをIPレベルで防止する機能。いずれもマルウェアなどの侵入があったとしても、攻撃者のキルチェーンを遮断するためのものだ。

　スパム・ウイルス検知は、メール通信を監視してスパムやマルウェアを検知し、メールの件名にヘッダを追加して警告する機能である。また、ログ管理は、ユーザーのWebアクセスを記録して、万が一のインシデント対応時の証跡として活用するものだ。

　筐体はIntraGuardian2+よりも少し大きくなったが、1台で1セグメントの小規模環境から数百セグメントの大規模環境まで幅広く対応できるように設計されている。標準添付のクラウドコンソールを用いてリモートから簡単に設定でき、複数台設置する環境でも管理者の負荷を軽減することが可能だ。

　また、インターネットイニシアティブ（IIJ）の特許技術「SMFv2」を活用した自動設定機能に対応しており、初期設定は不要だ。LANケーブルをつないで電源を入れるだけで、自動的にクラウドコンソールへ追加することができる。この機能はSkyが提供している「SKYSEA Client View」にも対応している。

図1：IntraGuardianSmartの構成・機能イメージ（出典：ネットチャート）