IPKeeper社内ネットワークIP管理・不正アクセス対策ソリューション

IPKeeperの概要

各企業様は様々なITを活用し、社内の活動をスムーズにし、サービスの向上、業務効率化などに努めることで発展をつづけていらっしゃいます。
その裏ではIT資産の活用が企業活動にとって欠かせないものになっております。

最近ではスマートデバイスが普及し社内でのIT活用の幅も広がっていますが、その結果、管理端末の数も増え、煩雑な管理状況に陥ってしまうケースや、Wifiを通じて社内ネットワークに許可していないデバイスが接続され情報漏洩や不正アクセスにつながるケースなどもございます。

IPKeeperは、様々なネットワーク環境に、管理対象デバイスへの特別なインストールなしで、そのような企業が抱える悩みを解決するソリューションです。
IPKeeper概要

IPKeeperで解決できること

  • 私物スマートフォンなど、許可していない端末の接続を遮断し、不正アクセスを防ぎたい
  • 社内のIPアドレス、MACアドレスなどを一元管理し、台帳化したい
  • 社内の空いているIPアドレスの簡単に把握したい
  • IPアドレスの重複を防ぎ、ネットワークの安全性を高めたい
  • 既存のネットワーク構成を変更せずに製品を導入したい
  • 障害時、監査時など、ログ情報を活用したい

IPKeeperの主な機能

不正アクセス自動検知/不正アクセス自動遮断

未認証端末(持ち込みPC、私物スマホなど)の内部ネットワークへのアクセスを遮断します。自動遮断の遮断ルールには3種類(認証MAC外遮断、認証IP外遮断、管理帯域外遮断)があり、あらゆる場面での不正アクセスを遮断することができます。
CHECK POINT
(ウィルス感染、情報漏えいの可能性が高い)外部から持ち込まれたPCに対してアクセス認証を与えるまで自動遮断できます。
検知ログ、遮断ログなどの過去ログからいつ接続したか、いつ許可を与えたかを確認することもできます。

不正アクセス対策

不正アクセス対策として、内部遮断/外部遮断の設定が可能です。
 内部遮断:内部ネットワークに参加している端末間のアクセスを遮断できます。
 外部遮断:ゲートウェイの外側へのアクセスを遮断し、インターネットのみ利用できないよう規制することができます。
また、スケジュールによる遮断機能により、期間を過ぎると自動遮断することができます。
CHECK POINT
情報漏洩が心配な部外者の持ち込みPCのインターネット利用を制限できます。
CHECK POINT
外部からの訪問者に対して、インターネットの利用のみ許可し、社内ネットワークへのアクセスを遮断できます。
CHECK POINT
プロジェクト期間中だけ、など期間限定のアクセス許可を設定することができます。

グループ間のアクセス制御

複数の端末(ノード)をグループ化し、グループ間のアクセス制御(許可/遮断)が可能です。
例えば、AグループとBグループはアクセス許容、AグループとCグループはアクセス遮断、BグループとCグループはアクセス許容、といった運用も可能です。
CHECK POINT
現状のネットワーク構成のまま、グループ間のネットワーク分離ができるため、物理的なネットワーク分離と比較し、コストを抑えることができます。
特別なネットワーク管理者でなくとも、簡単に設定することができます。

ネットワーク資源の自動収集

ネットワーク資源(IPアドレス、MACアドレス、ホストネーム、ネットワーク参加有無、ネットワーク使用時間等)をリアルタイム収集します。
コンソールモニタ画面から管理台帳も簡単に作成できます。
CHECK POINT
社内LANにはサーバ、PC、ネットワーク機器、IP電話、ネットワークプリンタなど、多くのネットワーク機器が散乱しています。
IPKeeperを導入することで、社内LANに参加している全ての機器の情報をリアルタイムかつ正確に把握することができます。

重要なサーバ/ネットワーク機器のIP保護

複雑なネットワーク環境の中でユーザのミスによるIP衝突、未許可IP使用を根本的に解決する機能を提供します。
万が一重要なサーバと同一のIPアドレスを付与したPCをネットワークに接続しても、保護されたサーバには影響がでないよう、後から接続したPCを遮断します。

ウィルス拡散防止機能

IDS/IPSとの連動によって異常パケットが検出されたPCをネットワークから隔離し、ネットワークにウィルスが拡散することを防ぎます。

大規模ネットワーク(管理ノードが1万以上)への導入実績

大規模ネットワークを効率的に管理できるよう管理コンソール画面にツリー構造で表示します。
管理者にも権限のレベル(統括管理者、地域管理者、一般ユーザ)が設定できます。例えば、数百箇所の全国拠点にある数万台のPCを中央集中的に統制が可能です。
管理ノード5万台までの実績があります。

ミラーポート対応

ミラーポートを使用するため既存のネットワークには影響がありません。

導入、設置が簡単

既存ネットワークの構成(スイッチ、ルータなど)を変更しないで簡単に設置できます。
制御対象の端末に特別なソフトウェアをインストールする必要がありません。
ネットワーク障害時、既存ネットワーク機器の障害かとIPKeeperによる障害かの問題切り分けが簡単にできます。

特許取得

IP資源管理及びNAC源泉技術(遮断方法)に関して技術特許を獲得しています。
特許取得第4496217号(2006年)
ネットワーク上の装置間の通信制御方法及び それに用いる通信制御装置

構成例

導入事例

某通信会社様

導入背景
  • システム開発環境には多数の要員が接続して開発を行ってる。その中でIP重複、不正アクセス等が発生している。
  • 導入する装備でネットワーク資源管理が出来て、IP重複、持ち込み端末の接続遮断、不正アクセス、不正使用等がないセキュリティが強化された内部ネットワークにしたい。
導入効果
IPKeeperの「ネットワーク管理機能」にて、内部ネットワーク資源が簡単に管理が出来るようになり、「内部ネットワーク保護」等の機能にてIP重複防止、持ち込み端末の接続・不正アクセス・不正使用等を遮断するので内部ネットワークのセキュリティが強化され、社内のセキュリティポリシーを満たすことができた。

某電力会社様

導入背景
  • 既存ネットワークに接続されている発電所内の機器には影響がないまま、既存のネットワークの不正接続がないか、監視ができるソリューションが欲しい。
  • 既存ネットワークには余計なパケットを送信させたくない。自動遮断は実施しなくてもよい。
導入効果
IPKeeperの「ミラーポート対応」から集約されたパケットをキャッチして、既存ネットワークには何にも影響なく不正端末の検知し、安全に運用することができた。

その他導入実績

  • メーカー販売開始年度:2003年~
  • 国内外多数(大学、官公庁、自治体、発電所、研究所、一般企業等)200社以上
  • 導入最大規模:100拠点(5万端末監視)

ラインナップ

製品名 IA-300
ネットワークIF 10/100Mbps LAN 2/4 Ports
管理能力 小型(管理端末300台以下)
製品名 IA-500
ネットワークIF 10/100/1000Mbps LAN 6 Ports
管理能力 小中型(管理端末500台以下)
製品名 IA-1000
ネットワークIF 10/100/1000Mbps LAN 6 Ports
管理能力 中型(管理端末1000台以下)
製品名 IA-2000
ネットワークIF 10/100/1000Mbps LAN 6 Ports
管理能力 大型(管理端末2000台以下)