2018年02月09日に初出の投稿

Last modified: 2018-02-10

IntraPOLICE IIは、「未承認端末=不正端末」というIntraPOLICEのシンプルな発想を継承しています。IntraPOLICE IIはセグメントごとに設置されるアプライアンス製品「IntraPOLICE IIセンサ」とIntraPOLICE IIセンサを管理するソフトウェア「IntraPOLICE IIマネージャ」で構成されます。各セグメントに設置されるIntraPOLICE IIセンサは、セグメント内を流れるすべてのARPパケットを受信し、ARPパケットに含まれるMACアドレスとIPアドレスをもとに未承認PC(=不正PC)を検知すると、強制排除し、IntraPOLICE IIマネージャを介して管理者に通報します。

不正機器接続防止製品「IntraPOLICE II」を発売~企業のイントラネットに持ち込んだ未承認端末を遮断

昨年の倒産情報を見ていたら、パナソニックからのスピンアウトである SecuLynx という会社が清算したとの報道を見かけて、どういう商品を開発していたのかを調べてみた。

うーむ。これを必要とするくらいのセキュリティ・ポリシーをもってる企業なら、とっくに同じ機能を SkySea や UTM の FW やインテリジェント・ハブの設定で何重にも実現してると思うけどなぁ。調査不足なんだろうか。うちでも、許可した MAC アドレス以外のネットワーク機器を LAN に接続許可したりなんてしないよ。MAC アドレスと IP アドレスで不正機器を発見って・・・それ、やりようによっては iptables みたいな原始的なソフトウェアですらアクセス制御可能なレベルのセキュリティではないの? まぁ巨大企業のシンクタンク出身者というのは、気楽な仕事ができて結構ですなぁ。それでもパナの 60 代だし、年収 2,000 万くらいはもらってるんだろう。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Google+ Twitter Facebook