ハンドリームネットの「VIPM smart」は、中小企業のネットワークを対象に、IPアドレスやMACアドレスの使用状況などを可視化して管理・制御するアプライアンス型の機器である。IP/MACアドレスを使うユーザー、IPアドレスの競合の防止、使用期間制限(スケジュール機能)、外部訪問者のIP使用状況、などを管理できる。

VIPM smartの利用イメージ
(出所:ハンドリームネット)
[画像のクリックで拡大表示]

 最大の特徴は、ネットワーク攻撃を検知/遮断する機能を備えたレイヤー2のエッジスイッチ「SubGate」の運用状況を可視化できることである。これにより、SubGateが検知して隔離した有害トラフィックの状況や詳細ログなどが分かる。この情報とIP/MAC管理情報を合わせることによって、セキュリティの観点でネットワークの使用状況を詳細に把握できるようになる。

 レポート機能も備える。登録IPアドレス情報や検知された有害トラフィック情報などのレポートを、指定した期間単位で自動的に作成する。また、どの端末からスキャンしているのか、DOSやDDoS攻撃がされているかなど、社内LANのどこで何が起こっているかをリアルタイムに管理者にメールで通知する。

 VIPM smartと組み合わせるSubGateとは、サーバー機やクライアントパソコンを接続して使うエッジスイッチである。最大の特徴は、不正なネットワーク攻撃や、ウイルス/ワームに感染したパソコンの振る舞い(ウイルス/ワームの拡散行為)を検出し、これを防御できること。

 SubGateがネットワーク攻撃を検知する仕組みはこうだ。個々の通信ごとに、あて先/送信元MACアドレスやIPアドレス/ポート番号、TCP制御フラグなどの情報をログとして記録しておき、これらの情報の推移や時間間隔などを材料に、明らかに不正な攻撃や典型的な攻撃パターンを検知する。

 例えば、ウイルス/ワームの感染先を探すポートスキャンや、TCPコネクション確立のハンドシェイクを待たない通信などを検出することで、脆弱性を持つパソコンへのウイルス/ワームの転送行為を防止する。また、複数のIPアドレスが同一のMACアドレスを持つ場合は、ARPスプーフィングによる盗聴行為と判断する。

VIPM smartの概要
用途と機能社内LAN上でのIPアドレスやMACアドレスの使用状況などを可視化して管理・制御する
できることIP/MACアドレスを使うユーザー、IPアドレスの競合の防止、使用期間制限(スケジュール機能)、外部訪問者のIP使用状況、などを管理できる。別途、ネットワーク攻撃を検知/遮断する機能を備えたレイヤー2のエッジスイッチ「SubGate」と組み合わせることによって、有害トラフィックの検知/隔離状況が分かる
SubGateの特徴不正なネットワーク攻撃や、ウイルス/ワームに感染したパソコンの振る舞い(ウイルス/ワームの拡散行為)を検出し、これを防御できる。仕組みは、個々の通信ごとにあて先/送信元MACアドレスやIPアドレス/ポート番号、TCP制御フラグなどの情報をログとして記録しておき、これらの情報の推移や時間間隔などを材料に、明らかに不正な攻撃や典型的な攻撃パターンを検知する、というもの
対象とするネットワークの規模中小企業。アプライアンス1台で500端末を管理する能力を持つ
提供形態ハードウエア一体型で提供するアプライアンス型の装置
価格(税別)VIPM Smart Server(アプライアンス本体)は、55万円
VIPMCL-100 Client(接続するSubGateの台数ライセンス)は、100ライセンスで11万円
発表日2016年10月17日
出荷日2016年10月1日