misc.log

日常茶飯事とお仕事と

社内LANへの不正接続を防ぐ方法

モバイルPCがこんだけ出回っていると、協力会社の方などがコッソリと持ってきていても見つけ出すのはほぼ不可能という状態ですよね。となると、もう「不正に接続される可能性ありき」で防御を考えるべきだとおもうのですが、その辺、周囲の会社の方は「ルールで規制」とか色々と無駄に知恵を消費されているようです。

こういうケースに対して、以前から展示会でちらほらと見かけている気になる製品がこれ。

L2 Blocker
http://www.l2blocker.com/index.html

ソフトクリエイトが出している、手帳を一回り大きくしたくらいのサイズで、厚さ数センチの箱。これが登録されていないMACアドレスからの接続をはねつけるというもの。装置自体はどうやらぷらっとホームのMicroServerシリーズのOpenBlocksを使っている模様(推測です)。

こういうのをちゃちゃっと導入すればいいのに。ただ個人的に気になるのが、突発で発生する仮想PCはどうなるかな?という点。仮想PCのMACアドレスってそれぞれ変わりましたっけ?ホストPCの仮想アダプタを通すから、事前特定可能なのかな?


[asin:B001KCOLRU:detail]


それにしても...Amazonで売られてるという。Amazon何でもアリだな。