ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. InfoCage
  4. InfoCage 不正接続防止
  5. 特長/機能
  6. 未承認マシンの不正接続防止
ここから本文です。

InfoCage 不正接続防止 - 未承認マシンの不正接続防止

不正接続防止のメリット

IT機器の不正接続を監視し、管理者へ通知するだけでも社内のセキュリティレベルの低下を防止することはできます。しかし、管理者が対応するまでの間承認されていないIT機器は社内ネットワークに接続できるため、そのIT機器からウイルスなどをばら撒かれたり、データの盗難・改ざんが行われるといった危険性を含んでいます。

InfoCage 不正接続防止(SecureVisor)は 不正なIT機器の社内ネットワーク接続を防止する機能を提供します。これにより、上記危険性から社内ネットワークを保護し、より一層のセキュリティレベルの強化につながります。

機能概要

「不正接続防止機能」は、NetworkAgentが収集したMACアドレスが社内ネットワークへ接続許可されたものでなければ、接続を防止する機能です。「不正接続監視機能」はMACアドレス、IPアドレス、コンピュータ名の任意の組み合わせをキーにするのに対し、「不正接続防止機能」は、MACアドレスのみ をキーとして動作します。
ただし、集中管理機能を利用した場合は、MACアドレスとIPアドレスを組み合わせてホストの接続可否を決定することが可能です。
InfoCage 不正接続防止 Ver3.9よりIPv4アドレスに加えて、IPv6アドレスを持つIT機器の不正接続防止にも対応しています。

なお、本機能はソフトウェアで実装しているため、完璧な防止ができない場合がありますので注意してください。

実装方式

NetworkAgentが、許可されていないMACアドレスに関するARPパケットを収集した際、偽装ARPパケットを送信して不正接続を防止します。

機能・特長

承認申請機能

社内ネットワークへ接続が防止されたPC上から、社内ネットワークへの接続承認申請を実施することができます。社内ネットワークへの一時接続が管理者を介さず可能になり、承認手順が簡易化されます。

  • 本機能は『集中管理モード』および『小規模管理モード』運用時のInterSec/NQ30で利用可能です。

PC管理製品未インストールホストの接続防止について

InfoCage 不正接続防止 (SecureVisor) と連携可能なPC管理製品がインストールされていないPC端末の社内ネットワーク接続を防止可能です。

【連携対応製品】

注意事項

  • 未許可ホストからのUDPパケット送信については防止することができません。ただし、未許可ホストの通信相手は、未許可ホストのMACアドレスを偽ったARPテーブルを保持しているため、未許可ホストへの応答パケットは防止されます。
  • InfoCage 不正接続防止 Ver2.2までは、一つのLANを複数のサブネットで使用するネットワーク環境(共有ネットワーク)では、別ネットワークからのパケットをNetworkAgentが収集してしまうため、防止機能が正常に動作しない恐れがあります。InfoCage 不正接続防止 Ver3.1以降では、共有ネットワーク環境で不正接続防止機能が利用可能です。
  • DHCPを利用したMacintosh PCが不正接続防止された場合、Macintosh PC がDHCPのIPアドレスを繰り返し要求してしまうため、DHCPのアドレスプールが枯渇してしまうことがあります。
対応策 対応バージョン
該当する機器を必ず承認するか、固定IPアドレスを割り当てる。 全バージョン
Macintosh PCを不正接続防止対象から除外する機能を有効にする。 Ver3.4~
本現象を回避する設定を行う。 Ver3.8~

ページの先頭へ戻る