社内ネットワークへの不正接続を検知・遮断するアプライアンス型のセキュリティシステム

L2Blocker はネットワーク内の ARP パケットを読み取り、不正端末のアクセスを検知、遮断するシステムです。 不正端末の検知・遮断は Windows のPCだけでなく、Mac や Linux、Unix、または iPhone や Android 等のスマートフォン・タブレットなどの幅広い端末に対して有効です。

L2Blockerの主な役割

• 社内端末一覧を台帳管理

  

  社内端末の許可リスト（ホワイトリスト）を用意し、台帳管理します。台帳では、IPアドレス、機器名、MACアドレス、メーカーなどが分かるようにします。導入時は接続した端末を自動収集することもできるため、手動登録の手間が軽減できます。

• 許可された端末以外のアクセスを自動検知・遮断

  

  
  許可された端末以外がアクセスしても自動で検知・遮断します。検知した記録はログに残り、管理サイトから検索・一覧表示することができます。
  離れた拠点からの私物端末の自由な接続を抑止し、社内からの情報漏洩がしづらくさせることができます。

L2Blocker 導入による期待効果

1. 社内端末以外からアクセスできないネットワーク構成に

企業の情報漏えい問題の多くが個人のパソコンからの流出によるものです。
セキュリティ対策製品にはさまざまなものがありますが（USB 機器の接続禁止やWebブラウザからの有害サイト閲覧をブロック等）、私物PCなどの持ち込みを禁止しなければ他のセキュリティ対策も無駄になってしまう恐れがあります。
L2Blocker では社内端末以外によるLAN接続がそもそもできない構成とするため、私物端末を使った情報漏洩を抑止することができます。

2. 私物スマートフォンなど持込端末の接続禁止

会社が許可していない個人のPC、タブレット、スマートフォンには、どんなソフトウェアがインストールされているか分かりません。
・ウィルス対策が充分でない端末がアクセスし、他の社内端末にウィルスが広がってしまう
・私物端末に会社の重要なデータを保存されてしまう
そんなリスクを遮断することができます。
本社ネットワーク以外でも、支店・工場・店舗ネットワークのように、本社部門の監視が行き届きづらい場所でも自由な私物端末の接続を遮断することができます。

3. 社内端末の台帳管理

社内の機器をすべて台帳管理できるので、どの端末が今どこで利用されているのか？を一元管理できます。
機器名、IPアドレス、MACアドレスなどのネットワーク基本情報だけでなく、いつセグメントを移動したか、機器名を変更したかなどの変更情報も管理できます。
「あのタブレットどこ行った？」といった問題がなくなるので、端末機器のずさんな管理がなくなります。

4. IPアドレスの枯渇対策

会社端末以外から自由にLAN接続がされると、IPアドレスが枯渇する恐れがあります。接続端末を管理することで、IPアドレスの枯渇リスクを減らすことができます。

社内ネットワークにおける L2Blocker の導入イメージ

既存LAN構成の変更無しに導入が可能です。

「L2Blocker」は、「L2Bマネージャー」と「L2Bセンサー」が必要になります。「L2Bマネージャー」は、クラウド版では、自社にサーバをおく必要はありません。当社のクラウドサービスとして「L2Bマネージャー」をご提供しております。オンプレミス版では、自社にL2Bマネージャー用の専用サーバを設置いただく必要があります。L2Bセンサーは、ARP の仕組みを利用しているため、セグメントごとに１台が必要となります。既存の LAN 構成を変更することなく、L2Bセンサーを既存LANに接続するだけで簡単に導入することが可能です。タグVLANポートにも対応したセンサーを提供可能です。

価格・仕様について詳しく見る

L2Blocker 誕生の背景と強み

クライアント端末へのエージェントインストールを不要するために開発された製品

2005年個人情報保護法が施行された中、内部セキュリティ対策の中心はウィルス対策や操作ログ取得などエージェント型が主流でした。弊社もいちSIerとしてセキュリティ対策をご提案する中、エージェントがインストール出来ない、不正な端末に対してどうセキュリティを担保するのか？というお客様の声をよく耳にしました。 L2Blocker は、そのようなお客様の声から、不正端末をネットワークから排除する事で、セキュリティレベル全体の底上げを、簡単に低コストで実現する事をコンセプトに開発された製品です。

L2Blocker ならではの強みと優位点

シンプルなアプライアンス構成のため、既存のネットワーク構成を変更することなく簡単に導入ができます。
また、万が一障害が発生しても通信に影響を与えない構成ですし、管理画面もシンプルに構成していますので、システム担当者様のセキュリティの運用負荷を掛けずに運用できる製品という事が強みといえます。

L2Blocker の信頼性

2005年の販売開始より、10,000センサー以上の出荷実績があり、長くお客様にご利用いただいている製品である事。
また、ハードウェアにおいても、故障率が高いFANやHDDを用いないセンサーを採用するなど、故障率を下げ、長期安定稼動を考慮して設計している製品である事などがいえると思います。

導入実績を見る

L2Blockerのコストパフォーマンス

L2Bセンサーは監視対象セグメント毎に1台で、対象端末数に関わらず14万円で設定しています。（パッケージ版）
また、L2Bセンサー(タグVLAN版)は1台で最大32VLANまで監視可能で34万円で設定しており、別途オプションライセンスは不要で、ネットワーク構成に応じて、コストを抑えに導入いただけるため、お客様からは喜ばれております。
初期導入費用を抑えて管理サーバーをクラウド化できる月額型のクラウド版を用意しています。

価格を見る