私物のスマホやタブレットの利用を許可しながら監視の目を光らせる

「UDT」で持ち込みデバイスのネットワーク接続を監視する

2015年10月29日 14時00分更新

文● 大塚昭彦／TECH.ASCII.jp

“はぐれ者デバイス”だけを注視するための機能

　さて今回のトラブルのように、社員が持ち込んだデバイスの接続を検知し、継続的に監視するにはどうしたらよいだろうか。その答えは、UDTの「ローグデバイス」という機能にある。ローグ＝rogueとは“はぐれ者の”という意味で、要するにネットワークに接続している“はぐれ者デバイス”を効率よく監視するための機能だ。

　当然のことだが、管理者はネットワークに接続されている「すべての」デバイスを監視する必要はない。会社貸与の業務PCやサーバーなどは監視対象から外せばよく、管理下にないデバイスだけを重点的に監視すればよい。管理下にないデバイスには、エンドポイントデバイスのみならず管理対象外のネットワークスイッチや無線LANアクセスポイント（いわゆる野良AP）も含まれる。

　管理者は、重点監視対象にしない業務PCなどの正当なデバイスを、あらかじめ「ホワイトリスト」に登録する。IPアドレスやMACアドレス、ホスト名などに基づきデバイスを1台ずつ登録することも、特定範囲のIPアドレスやMACアドレス、サブネット単位でまとめて登録（または除外）することもできる。

　UDTは、ホワイトリストに登録されていないデバイスを検出すると、「ローグデバイス」リストに表示するとともにアラートを上げる。現在接続されているデバイスだけではなく、過去7日間に接続されたものが表示されるので、常に接続されているわけではないスマホやタブレットであっても見逃すことはない。

ホワイトリストに登録されていないデバイスが接続されると、「ローグデバイス」リストに表示される

ローグデバイスの検出時にはアラートも表示される

　もちろんこのリストには、ホワイトリスト未登録の正当なデバイスも混じってくる。その場合はワンクリックでホワイトリストに追加することができる。一方で、注視した方がよいローグデバイスは、ここからワンクリックで「デバイスウォッチリスト」に登録が可能だ。

デバイスウォッチリスト。ネットワークから遮断する“ブラックリスト”ではなく、あくまでも“注視対象”デバイスのリスト

　さらに、IPアドレスやMACアドレス、ホスト名を指定して、ウォッチリストに登録することも可能だ。このようにして管理者は、重点的に監視すべきデバイスだけをウォッチリストに登録しておく。

デバイスを監視下に置き、不審ならば遮断する

　デバイスウォッチリストは、あくまでも“要監視”デバイスを登録するものであり、登録したからといってネットワークから遮断されるわけではない。

　デバイスが現在オンラインかどうかは、UDTのダッシュボードで参照できる。また、ドリルダウンして、過去の接続履歴やログインユーザー名などをチェックし、不審なところがないかどうかを調べる。万が一、不審なデバイスであれば、UDT上でそのデバイスが接続されているポートをシャットダウンすることも可能だ。

UDT上から特定ポートのシャットダウンも可能（あらかじめノード側の設定が必要）

　ちなみに、UDTで収集したデバイス情報は「ネットワークパフォーマンス・モニター（NPM、関連記事）」や「IPアドレス・マネージャー（IPAM）」など、他のソーラーウインズ製品とも共有できる。

　たとえば、IPアドレス管理ツール、IPAMと連携させることで、IPAM上の競合リストに、競合しているデバイス名（MACアドレス）だけでなく、接続先ノードや接続先ポートも表示されるようになる。これにより、いち早くトラブルシューティングが可能になるわけだ。

＊　＊　＊

　冒頭で紹介したトラブルは、UDTを導入することで解決できるだろう。もっともツールの導入だけではなく、持ち込みデバイスに関する社内ルールを再度見直すことも必要だろう。持ち込みデバイスの接続はすべて監視されていること、デバイスの管理義務は利用者が負うことなどを周知徹底することで、社員の利用モラルも高まるはずだ。

^{※注：本記事中で使用している画面はデモ環境のものであり、実際の通信環境とは異なります。}

（提供：ソーラーウインズ）

■関連サイト