■MACフィルタによるIPアドレス配布制限

• DHCPサーバに一般的に実装されている　・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・○
  
  
• MACアドレスのリストによるチェック後、IPアドレスの払い出し　・・・・・・・・・・・・・・○
  
  
• MACアドレスとIPアドレスを1対1で予約してIPアドレスを払い出すことも可能　・・・○
  
  
• MACアドレスの収集とDHCPサーバへの登録作業が必要　・・・・・・・・・・・・・・・・・×
  
  
• 端末側で固定IPを割り当てれば接続できてしまう　・・・・・・・・・・・・・・・・・・・・・・・×
  

■不正なクライアントPCを検知し、管理者に通知します

• Infoblox® DNSone™にMACアドレスが登録されていない端末の検知
  
  
• Infoblox® DNSone™に登録されたMACアドレス以外にも管理者が許可したMACアドレスを登録することが可能
  ・DHCP環境でも、サーバなどに固定のIPアドレを割り振ることはよくあるが、 これを不正なクライアントPCとみなさないための指定が可能

• 端末の収集
  ・Ping/Arpテーブル収集によりネットワーク上の端末をリストアップ
  
  
• 正常端末の選択
  ・管理者によ選択で正常端末とする方法
  ・Infoblox® DNSone™に登録するMACアドレスをもって正常端末とする方法
  
  
• 定期検査
  ・ネットワーク上の全端末を定期的に採取し、 正常端末の情報とつきあわせることで不正端末をピックアップ
  
  
• 検知（アラート）
  ・メールおよびポップアップで管理者に通知

• 面倒なMACアドレス情報収集とDHCPサーバへの設定が簡単にできる
  
  
• 端末情報として、IPアドレス、MACアドレスだけでなく、個人情報をひも付けられるので、 不正アクセスが発覚した場合の特定調査が容易になる
  
  
• 常に不正端末の監視がおこなわれているという事実によって、不正端末持込の抑止力となる