LANSCOPE on-premises と L2Blocker を連携する。
LANSCOPEアドベントカレンダー2021 2つ目です。
当初 Splunkネタを考えていたのですが、直前で “予期せぬエラー” が発生したため "控えネタ" として考えていた L2Blocker連携機能実装の紹介に変更します。
当社がL2Blockerを導入した目的は「社内LANへの社給デバイス外の接続を排除するため」です。
LANSCOPE導入前の社内LANを固定IPアドレスからDHCP運用に変更する際、かれこれ10年以上運用しているような気がします。
LANSCOPEは…言うまでもないですねw
今回の作業の最終目標
LANSCOPE on-premises と L2Blockerを連携する。
弊社の新規デバイスはL2Blocker登録→LANSCOPEインストールとしているため LANSCOPE→L2Blocker連携では大幅な改善は見込めないと想定していました。
しかし、せっかく2つのサービスを利用しているのでいつかは連携設定を行い有効性を確認したいと考えていました。
連携機能の種類
LANSCOPE連携は機能により無償/有償がありますが今回は無償機能とし、次回のL2Blocke保守更新時までに有償機能の有効性を検討することとします。
無償連携機能
LANSCOPEの資産情報をL2Blockerへ連携(必須)
L2Blockerの資産情報をLANSCOPEへ連携(任意)
L2BlockerでブロックされたデバイスにMRを配信する(任意)
有償連携機能
MRリアルタイムチェック
(MRの有無を検知し、接続許可するネットワークを区別する)リモートコントロール設定
(MR無しでネットワーク分離されたデバイスをリモートコントロール接続で対応する)Cylance連携
(デバイスの脅威スコアの閾値により、ネットワークへの接続をブロックする)
ちなみにLANSCOPE cloudとの連携、LANSCOPE on-premises と cloud の複数連携も可能となっているようです。
用意するもの(弊社環境)
L2Blocker 8.4.3(最新版:LANSCOPE9400対応)
LANSCOPE on-premises 9403
手順
L2Blocker側から提供されてる「LANSCOPE on-premisesとの連携手順ガイド」に従って設定を行います。
今回はLANSCOPE→L2Blockerの一方向連携のみを設定しました。
概略手順は以下となります。
L2Blockerコンソール上で「IT資産管理システム連携設定」を有効化します。
L2Blockerサーバー内の連携ツールをLANSCOPEサーバーにコピーします。
連携ツール中の連携用設定ファイルを環境に合わせて編集します。
LANSCOPE資産情報の任意項目を連携機能で使用するために編集します。
LANSCOPE資産情報のエクスポート項目を設定します。
LANSCOPE資産情報のcsvエクスポート、L2Blockerのcsvインポートをbatファイルにまとめて、タスクスケジューラーに登録・実行します。
batファイルの書き方に慣れておらず、L2Blockerサポートに何度も問合せをしてしまいました。
連携設定後の確認
連携が成功しますと L2Blockerコンソールの「IT資産管理システム連携」に以下の表示が出ます。
エージェント:MRの有無
情報収集日:連携実行日
連携済:LANSCOPEデバイス情報の確認結果
管理対象:連携対象か否か
連携によって実現できたこと
LANSCOPE on-premises の資産情報にないデバイスは L2Blocker で連携済が ”×”となりますので、LANSCOPEで廃棄済み且つ L2Blockerに情報が残留しているデバイスの確認が容易にできるようになりました。
L2Blocker登録デバイス数がLANSCOPE連携前約1,500件から半減できました。
まとめ
やはり当社の使い方では無償の連携機能の必要はそれぼど感じられませんでした。
有効利用するにはLANインフラ、デバイス登録時のフローなど総合的に見直す必要がありそうです。
後ほど LANSCOPE cloudの連携設定も行い、複数連携も試してみたいと思います…
全般的にLANSCOPEとL2Blockerのマニュアルの情報密度の差が大きく、エムオーテックス社のありがたみを感じました。
この記事が気に入ったらサポートをしてみませんか?