Broadband Watch logo

未使用LANポートやケーブルを手軽にロックするセキュリティ対策グッズ


 プリンストンテクノロジーの「LANポートロック」と「LANケーブルロック」は、ネットワークに無断で接続されないよう、ポートやコネクタを物理的にロックしてしまうツールだ。使われていないLANポートやケーブルにカギをかけるという、今までありそうでなかった製品である。個人情報保護法による情報漏えいや不正アクセスへの対策が叫ばれる中、オフィスなどで使われないまま放置されている有線LANポートやコネクタを手軽にロックできる製品として興味深い。


プリンストンのLANポートロック「PTC-LPL」のパッケージ。RJ-45ポートに差し込んで使用する。標準価格は2,480円 こちらはLANケーブルの先端コネクタに装着して使用するLANケーブルロック「PTC-LCL」。標準価格は2,480円

未使用の有線LANポートはなにかとトラブルを招きやすい

LANポートロックとその同梱品。本体のほか、2本のキーが付属する。本体はABS製で重さも10g程度と軽量

LANポートロックを反対側から見たところ。RJ-45コネクタと同じ形状をおり、キーを回すことによってストッパーの役割を果たすツメがせり出す構造
 無線LANの世界では、WEPやWPAによる暗号化や、ESS-IDを不可視状態にするといったセキュリティ対策が必須とされている。これは言うまでもなく、外部からの不正なアクセスを防ぐことが目的だ。ネットワークの世界では、不要なサービスは起動しない、使わないポートはルータでブロックするなど、使わないものはきちんと利用できないようにしておくのが鉄則だ。

 ところが、外部からの不正アクセスにきちんと防御策を施しているオフィスであっても、施設の中に1歩立ち入ってみると、有線LANポートが使える状態のまま放置されているケースは珍しくない。外来者が出入りする商談ルームのLANポートが、なんの対策も取られぬまま放置されているところもある。

 これらの有線LANポートに、外部から持ち込んだノートPCをLANケーブルで接続すれば、社内のネットワークに侵入するのはそう難しくはない(もちろん認証システムの有無などで話は変わってくるが)。その場ですぐに接続できなかったとしても、有線LANポートに無線アクセスポイントをつないで放置すれば、ネットワーク管理者が意図しないところで、外部からの不正アクセスにさらされる危険性もある。

 また、たとえ利用者に悪意がなかったとしても、意図しないネットワーク接続が社内ネットワークに重大な障害を及ぼすケースもある。例えば従業員が出張先の事業所で、持参したノートPCを社内LANに接続した結果、不適切な固定IPアドレスによって事業所全体のネットワークがダウンしてしまった、といったケースだ。一方、従業員が私物のノートパソコンを会社のネットワークに接続しようとして、同様のトラブルを発生させることも考えられる。いずれも従業員のリテラシーの低さが直接の原因とはいえ、いかにも使えそうなLANポートの空きがあったことも一因となっているのではないだろうか。

 前置きが長くなったが、今回紹介する「LANポートロック」と「LANケーブルロック」は、このような意図しないアクセスを防止するのに非常に有効なツールである。


未使用のLANポート・ケーブルを使えないように簡単ロック

スリムな形状のため、2つ並べて装着した場合でも隣のポートと干渉しない。LANポートへのホコリ侵入対策にも有効だ
 「LANポートロック(PTC-LPL)」は、使われていないLANポートにロックをかけることにより、物理的な不正アクセスをシャットアウトするためのツールだ。使い方は簡単で、本体の先端をLANポートに差し込み、キーを回して抜くだけ。手間をかけることなく、未使用のLANポートにカギをかけることができる。キーがなければロックの解除はできない。

 実際にルータの空きポートに接続して試してみたが、ロックは非常に強固で、キーなしで解除することはまず不可能だ。本体幅はスリムなため、隣のポートに並べて装着しても、干渉することはない。形状はRJ-45コネクタなので、一般的なネットワーク機器であれば機種を問わずに使える点も嬉しい。

 使い道としては、ハブやルータ、サーバーの空きポートはもちろん、会議室などの壁面に設置されたLANポートを塞ぐといった用途が考えられる。ブロードバンド回線を宿泊客に提供しているホテルや、ネット接続をウリにしているマンガ喫茶などでも、目の届かない場所に設置されたLANポートを管理するために重宝するだろう。


ハブやルータの空きポートにLANポートロックを差し込む キーを回して抜くことにより、ポートが完全にロックされる

 もう1つの「LANケーブルロック」は、前述の「LANポートロック」とは反対に、LANケーブル側、つまりRJ-45コネクタにロックをかけるためのツールだ。機器とLANケーブルが一体化していて「LANポートロック」が使えない場合や、会議室などでLANケーブルが敷設されており、コネクタが露出しているような場合は、こちらのタイプを用いると良いだろう。


LANケーブルロックの使い方は、LANケーブルのコネクタを差し込むだけ。LANポートロックと異なり、キーはロックを解除するときのみ使用する ロックされたLANケーブル。キーを使用することで解除が可能

カジュアルな不正アクセスを防止するツールとしてオススメ

 外出する時は家の扉にカギをかける。車を降りる時はすべてのドアをロックする。そんな当たり前のことが、ネットワークの回線においては当たり前ではない。本製品はそうしたちょっとしたスキを埋めてくれる「これまでありそうでなかった」ツールである。

 余談になるが、最近流行の「LAN接続HDD」では、工場出荷時に決まったIPアドレスが割り当てられていることが多く、デフォルト設定のまま同一ネットワーク上に同じ機種を2台以上接続すると、IPの重複により接続できなくなることがある。LAN接続HDDに限らず、出荷時から固定されたIPアドレスを持っているネットワーク機器は、こうしたトラブルを引き起こす可能性は高い。

 そんな場合でも、管理者が「LANポートロック」を使って空きポートを管理し、勝手に機器が接続されないようにしておけば、トラブルが発生する確率はぐっと低くなる。社内や身の回りをぐるっと見渡して、使用されていないLANポートが容易に見つかるようなオフィスであれば、本製品の導入を前向きに検討すべきだろう。

 世間には、未知のネットワーク機器のアクセスを監視してくれる専用のハードやソフトも市販されているが、価格も高く、業務アプリケーションとの相性問題も懸念されないわけではない。その点、本製品は導入コストも低く、カジュアルな部分での不正アクセスを防ぐツールとしての効果は絶大だ。何より、「きちんとカギをかけていますよ。勝手に接続しないでね」と視覚的にアピールできることも見逃せない。日々多くのクライアントに対応する必要のあるネットワーク管理者にとって、お手軽にして注目のツールと言えそうだ。


関連情報

URL
  LANポートロック(PTC-LPL) 製品情報
  http://www.princeton.co.jp/product/nas/ptc-lpl.html
  LANケーブルロック(PTC-LCL) 製品情報
  http://www.princeton.co.jp/product/nas/ptc-lcl.html
  プリンストンテクノロジー
  http://www.princeton.co.jp/

関連記事
プリンストン、LANケーブルやポートを施錠できるセキュリティ対策製品


(kizuki)
2005/06/15 10:58
Broadband Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.