【Security Solution Vol.7】ネットワークに接続するだけで無断持ち込みPCの対策ができる「SR-Sシリーズ」
エンタープライズ
その他
拡大写真
Securty Solution 2008の富士通ブースでは、ネットワークに接続するだけで、無断で持ち込まれたPCの対策ができる機器「SR-Sシリーズ」を展示している。
SR-Sシリーズは、ネットワークへの接続を許可をするPCのMACアドレスを登録し、許可のないPCはネットワークに接続できなくするネットワーク機器。PCへのソフトのインストールも不要であるため、簡単に導入できる。
イーサネットでは、通信をしたい機器を探すため、まずネットワークにブロードキャストパケットを送信する。該当する機器がこのブロードキャストパケットを受信すると、自身のMACアドレスを返し通信が成立する。SR-Sは、このブロードキャストパケットを監視し、許可のないPCには偽のMACアドレスを返して通信をできなくするという仕組みだ。
このSR-Sシリーズは、IEEE 802.1x認証にも対応している。SR-Sシリーズを導入しとりあえずMACアドレスによる無断持ち込みPCの対策を実施。そののち、IEEE 802.1x認証サーバやスイッチを導入しセキュリティを強化しても、そのまま利用できるという特徴もある。
SR-Sシリーズは、ネットワークへの接続を許可をするPCのMACアドレスを登録し、許可のないPCはネットワークに接続できなくするネットワーク機器。PCへのソフトのインストールも不要であるため、簡単に導入できる。
イーサネットでは、通信をしたい機器を探すため、まずネットワークにブロードキャストパケットを送信する。該当する機器がこのブロードキャストパケットを受信すると、自身のMACアドレスを返し通信が成立する。SR-Sは、このブロードキャストパケットを監視し、許可のないPCには偽のMACアドレスを返して通信をできなくするという仕組みだ。
このSR-Sシリーズは、IEEE 802.1x認証にも対応している。SR-Sシリーズを導入しとりあえずMACアドレスによる無断持ち込みPCの対策を実施。そののち、IEEE 802.1x認証サーバやスイッチを導入しセキュリティを強化しても、そのまま利用できるという特徴もある。
《安達崇徳》
特集
この記事の写真
/