>Q1. >「１」について、「不正に持ち込んだ機器を社内LANに接続させない」、または接続した際に >「アラートを発生させる」ソリューションはありますでしょうか？。 検疫ネットワークとかネットワーク接続制限とかで検索すると、なんらか見つかるかと。 未登録のMACアドレスの機器の接続を拒否する。とかですね。 # 勝手に固定IP降られている場合にどう対応するのかは不明ですが……。 # そこら辺は提供元に問い合わせて下さい。 >Q2. >「２」について、不正なサービスが起動された時点で、その起動したPCの特定などをする >方法はありますでしょうか？。 通信内容まで確認する必要がありますから、どうなんでしょうかねぇ……。 DHCPに限って言えばWireSharkでパケットキャプチャしながら確認することで対象のMACアドレスを取得できるかも知れません。 # 既存のDHCPサーバを止めた状態でリクエストを発行すれば、対象機器が応答するかと。 # 取得できたMACアドレスのベンダーコードでメーカーがある程度特定できる……かも知れません。 あとは……スイッチングHUBなどでネットワーク別けているでしょうから、それぞれのスイッチングHUBの上流側のケーブルを抜いた状態で同様の方法で取得していけば、どのHUB配下に繋がっているのかは探せるのではないでしょうか？ 対象のMACアドレスが判明したら、上流のルータで禁止させる。というのもアリでしょうかね。 # 外と通信できなければ勝手に設置した人も諦めるかと…。 今後、同様の問題を発生させない為には、罰則などを規定する必要もあるかも知れませんね。 その場合、上長やセキュリティ担当・社長などに掛け合う必要があるでしょう。