社内ネットワークへの不正端末接続を検知・遮断するサービス
ネットワーク内のARPパケットを読み取り、不正端末のアクセスを検知、遮断する仕組みです。不正端末の検知・遮断はWindowsのPCだけでなく、MacやLinux、Unix、またはiPhoneやAndroid等のスマートフォン・タブレットなどの幅広い端末に対して有効です。
L2Blocker 導入による効果
会社が許可していない個人のPC、タブレット、スマートフォン端末がアクセスできない
社内ネットワークを実現し、
●他の社内端末にウィルスが広がってしまうリスク
●私物端末に会社の重要なデータを保存されてしまうリスク
を低減することができます。
L2Blocker の導入イメージ
「L2Blocker」は、「L2Bマネージャ」と「L2Bセンサー」が必要になります。「L2Bマネージャ」は、当社のクラウドサービスとしてご提供しております。
自社にサーバをおく必要はございません。L2Bセンサーは、ARP の仕組みを利用しているため、セグメントごとに1台必要となります。
既存のLAN 構成を変更することなく、L2Bセンサーを既存LANに接続するだけで簡単に導入することが
可能です。
タグVLANポートにも対応したセンサーも提供可能です。
主な機能
不正機器の接続をブロックするためには、事前に許可リスト(ホワイトリスト)の作成が必要です。数十、数百と存在する社内端末を
すべて手作業で登録するのは大変です。過去に購入した全ての端末を台帳管理していないケースでは、CSVの一括取り込みもできません。
L2Blockerでは、フェーズによって「収集だけ行うモード」「自動ブロックしないモード」「自動ブロックモード」を
切り替えて利用することができます。
ネットワーク内で監視を行っている
L2Bセンサーを管理
社内ネットワーク内で稼動しているL2Bセンサーを管理する機能です。動作モードの変更やL2Bセンサーの稼動状況の確認が行えます。
登録された機器の種類を自動で判定
機器登録をL2Blockerを利用し自動で情報を収集させた際に登録された機器がなんであるかを判定する機能です。
この機能を利用することでネットワークで利用されている機器の
分布が明確になり利用状況を可視化することができます。
L2B管理サイトから検索したり、CSV出力することもできます。
各端末がどのセンサー設置場所に接続されているかが分かるので、端末のありかを特定にも役立ちます。
・パソコン/サーバ
・ルータ
・携帯端末(スマートフォン/iPhone)
・IP電話
・ネットワーク機器 等
※機器情報の自動取得機能は、全ての機器の機器名取得や機器種別判別を保証するものではありません。
便利な機能
IPアドレスでネットワークの利用を許可
接続をブロックしたくないネットワーク機器(ルーターや
スイッチ、プリンタ等)に割り振られているIPアドレスを登録することで万が一管理から漏れていた場合でも接続を許可する機能
です。
故障交換等を行い、機器が交換された場合でもブロック
されることを防止します。
不正に接続した端末への通知
未登録の機器のネットワークの接続をブロックされた際に端末側に接続を許可しない事を通知する機能です。
ブロックされた端末のブラウザを立ち上げると表示されます。
通知する内容を変更することも可能です。
※Webブラウザ機能を搭載する機器が対象です。ただし全てのブラウザや環境を保証するものではありません。
未登録機器からの利用申請
未登録の機器のネットワークの接続をブロックされた際に管理者へ接続の許可を申請する機能です。
ブロックされた端末のブラウザを立ち上げると申請画面が
表示されます。この申請を行うことで管理者へメールで通知が
行われるため接続を許可されるまでがスムーズになります。
※Webブラウザ機能を搭載する機器が対象です。ただし全てのブラウザや環境を保証するものではありません。
ネットワークの利用状況をレポートで
分析
月次でレポートを作成する機能です。社内ネットワークで利用
されている機器の分布や、接続が多い曜日や時間帯などをグラフ
として確認することが可能で、利用状況を簡単に把握することが
できます。
受付時間 10:00~18:00(土日・祝日除く)