RiP System

スマートフォンやタブレットの普及により、私物の端末を利用して企業ネットワークにアクセスする機会が増加しております。アクセスコントロール製品「RiP System」は、管理者の認識していない端末からの接続による情報漏洩やウィルス感染などのセキュリティリスクを孕む不正端末を検知・防御することで社内ネットワークを守ります。

不正端末による社内ネットワークへ潜む脅威

ネットワーク環境が整い、何でもネットワークに繋がる時代。便利な反面、不正端末や不正無線APの接続により、情報漏えいや社内にウイルスやマルウェアが広がるリスクが増えています。

身近なイメージですと、社内の電源タップに、外部持込機器を勝手に接続し、電源(電力)をタダで利用されたり、もっと悪質になれば、電源タップやACアダプターに盗聴器を仕組んで、盗聴をされているのと同じことなのです。

この様な脅威から安心・安全な社内ネットワークを保つためには、不正端末や不正無線APを接続させないようにすることが重要です。ネットワークを脅かす脅威への問題を「RiP System」が解決いたします。

RiP Systemの社内導入イメージ図

社内ネットワークに接続された端末の検知から、リスト化を自動で行います。
リストでは、IPアドレス、MACアドレス、機器名などを管理登録する事が可能です。
また、ホワイトリスト側で接続を許可していない端末からアクセスされた場合、自動でこれを検知し、アクセスを防止します。

◆検知・・・ネットワークに接続された端末を検知し、リスト化します。
◆判断・・・自動生成されたホワイトリストを評価します。
◆防止・・・許可されていない端末のネットワーク接続を遮断します。

RiP Systemの特長

◆さまざまな端末、無線AP等のネットワーク機器を検知

・固定IP、DHCP、有線、無線を問いません。

・機器のMACアドレス

※1 を検知

※接続機器のARP

※2 リクエスト、DHCPリクエストにより検知しています。

◆ホワイトリスト管理によるブロック

・ホワイトリストへの追加は、手動もしくは自動(導入時)を選択。

・ホワイトリストの一括登録機能・ダウンロード機能あり。

・検知のみ(ブロックしない)の設定も可能。

※ブロック手法は、ARPキャッシュポイズニング技術※3 を応用しています。

◆ネットワークセグメント毎に設置

・最大監視(検知)MACアドレス数は、512個。

・ブロック対象の端末数が10以下であることが推奨。

・1台で2つのネットワークセグメントにも対応。

※1つのホワイトリストを利用します。

※1、MACアドレス:ネットワーク機器のハードウェアに(原則として)一意に割り当てられる物理アドレス。

※2、ARP:MACアドレスを宛先のIPアドレスから求めるためのプロトコル。通信開始時、ARPリクエストをブロードキャストで送信する。

※3、ARPキャッシュポイズニング:ネットワークに接続されているデバイスに不正な情報を送信する動作です。これにより、任意のIPアドレスと任意のMACアドレスを関連付けます。

主な製品機能

◆検知端末をリスト管理

検知した端末をホワイトリストとして管理する事ができます。リスト情報は、CSVでインポート・エキスポートする事が可能です。

◆認証されていない端末の接続検知及びブロック機能

管理者に許可されていない端末を検知して、ネットワークへの接続をブロックできます。

◆ネットワークアクセス制御に関するログ管理機能

デバイスのネットワーク接続を検知し、OSやデバイスの種別など現状把握が可能です。

◆ネットワーク障害調査機能

※RiP System自体は2重監視構成となっております。

管理画面から見たホワイトリスト

MACアドレスやIPアドレスをホワイトリストとしてリスト化し、管理画面から確認する事ができます。

スペック