MBSDが検疫システムを発表したそうです。

三井物産セキュアディレクション（MBSD）は10月24日、企業向けのネットワーク検疫システム「Mirage NAC」を発表した。接続前に端末を検査するだけでなく、接続後の不審な挙動も検知し、「フルタイム」でネットワークを監視し続ける点が特徴だ。

ARPを使ったゾーンの割り当てという珍しい検疫システムですね。

VLANやDHCPを使うのではなく、ARPテーブルの書き換えによって各「ゾーン」へのマッピングを行う仕組みだ。

最大の特徴は「ネットワークに接続する前だけでなく、エントリ後も監視し、端末のセキュリティレベルが変わったらそれに応じて適切なゾーンに割り振ることで、フルタイムでセキュアなネットワーク環境を実現する」（Mirage Networksのアジア太平洋セールスオペレーション担当副社長、森下恭介氏）ことだ。