QNDとIPScanの連携方法をステップごとにご説明いたします。

• ネットワークに配置されたProbe(監視用ハードウェア)がネットワークに繋がっている全ての機器のIPアドレス/MACアドレス等をリアルタイムに収集します。PCにエージェントをインストールすることも無く、ネットワークを変更する必要もありません。
• 下記ポリシーに反した機器を検知、遮断します（下記機器を「不正機器」と定義します）。
  • IPScanサーバに登録されていない機器
  • IPアドレス/MACアドレス/ホスト名が変更された機器
  • 一定期間以上オフラインの機器
  • 一定量以上のブロードキャストパケットを送信する機器
  • 許可された範囲外に接続された機器
  • 不正DHCPサーバ
• 管理者にポップアップ、メールなどでイベント通知を行います。

• IP優先自動制御機能により、IPアドレス重複を防止します。
• ブロードキャスト多量機器自動制御機能により、ウィルス／NIC故障などによる多量パケット配信を自動遮断します。
• API連携機能により他システムとの連携が可能です。

IPScanは設置するだけで自動的にネットワークに繋がっている機器情報（IPアドレス、MACアドレス、ホスト名）をリアルタイムで収集してきます。これをCSVファイルでリスト化します。

「QND資産管理データ」と「IPScan管理データ」をIPアドレスないしMACアドレスをキーにしてCSVファイルで付け合せます。殆どのお客様の事例ではQNDで管理している以上の数のデータをIPScanは拾ってきます。
この差分データがQNDエージェントが入っていないPCであったり、不正な持ち込みPC、勝手に設置された無線LANアクセスポイント、NW機器(スイッチ、ルータ)、プリンタやDHCPサーバであったりします。

ステップ2で抽出された差分データを消し込みし、社内資産を確定させます。（ホワイトリストの作成）

ステップ３で作成したホワイトリストをQND、IPScanデータにそれぞれ反映させます。以後IPScanではこのホワイトリストに基づき、登録された機器以外の接続を検知、ないし遮断します。社内PCであってもポリシーに反するような動きをしたPCは検知、ないし遮断します。

新たなPCの購入やレイアウト変更などによる移動などをQNDデータに反映させ、CSVファイルなどでIPScanへデータ受け渡しを行い（ホワイトリスト更新）、継続的な運用を行います。
逆の運用で、IPScanでメンテナンスを行い、QNDへデータを反映させることも可能です。
※CSVファイルではなく、APIの作りこみにより、自動連携させることも可能です。

差分機器を洗い出し、対策を講じることにより、QNDエージェントの入っていないPCなどを把握することができ、資産台帳の精度が限りなく100%に近い管理が可能になります

• QNDエージェントをインストールさせるというルールを社内に徹底させることができます。

• 持込PCや社員による不正なPC設定変更などのポリシー違反を発見し、検知ないし遮断ができます。ログの保存やレポート出力も可能です。
  ※ポリシー違反の定義は１）IPScan機能概要を参照下さい。
• QNDで収集した情報を元にポリシー違反のPCを遮断させるという運用も可能です。
  例）
  • Winny等のファイル交換(P2P)ソフトが入ったPC
  • 会社で認めていないソフトをインストールしているPC
  • 適用を必須としたWindowsのパッチファイルを当てていないPC
  • ウィルス対策ソフトのバージョンが最新でないPC
  等、収集した各種インベントリをトリガーにし、IPScanで遮断させます。

• QNDでは情報収集をリアルタイムに行うことは難しいですが、IPScanとの連携により、今まさにその瞬間のネットワーク接続状況を把握することが可能です。PC特定後の詳細情報の掘り下げの際にQNDのインベントリ情報を使用する、といった使い分けができます。

• QNDでは情報収集できないプリンタやルータ、スイッチングHUBなど、MACアドレスを持つ機器情報をIPScanは収集可能なため、ネットワーク接続機器全体を把握することが可能です。