システム開発などを手掛けるソフトクリエイトは、許可を得ていないパソコンがLANに接続されるのを防ぐアプライアンス「L2Blocker」を、11月末から販売する。特徴は、導入時にL2Blockerと同じLANセグメントに接続されているパソコンやネットワーク機器のMACアドレスを自動収集する機能。システム管理者がパソコンのMACアドレスを一つひとつ登録する手間がかからない。

 未登録のパソコンをLANに接続すると、L2Blockerがこれを検知して自動的に通信を遮断する。技術的には、通信する際に相手のMACアドレスを見つけ出すARP(アドレス・レゾリューション・プロトコル)を応用する。

 パソコンが通信する際には、相手のIPアドレスをデータ部分に格納したARPパケットをLANセグメント上でブロードキャスト(一斉同報)する。通常は、このIPアドレスを設定した通信機器が自身のMACアドレスを返信するようになっている。L2Blockerは、未登録パソコンからのARPパケットを検出すると、通信しようとしている相手のIPアドレスにかかわらず、ARPパケットを送出した未登録パソコンのMACアドレスを返す。この仕組みにより、未登録パソコンは自分自身のMACアドレスあてにしかデータを送信できず、ほかの通信機器と通信できないようにする。

 L2Blockerは、社内のLANセグメント(ブロードキャスト・ドメイン)単位に設置する。MACアドレスは、導入時にL2Blockerが自動収集するほか、専用の管理ツールを使ってあとから追加登録することもできる。価格は、L2Blockerと管理ツールが38万円(税別)。追加のL2Blockerが14万円(税別)である。