 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
日立電線、UTMの概念を取り入れた統合ネットワークセキュリティシステムを開発 |
||||||||||||||||
|
||||||||||||||||
|
搭載スイッチ製品も順次提供開始
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
AccessDefenderは、「ネットワークセキュリティにおけるUTM(統合脅威管理)」をコンセプトに開発されたセキュリティシステム。ネットワーク認証機能を中核に、各種セキュリティ機能を1つに統合し、高い運用管理性を持たせているのが特徴だ。 認証機能では、日立電線独自の「ApresiaNA」認証機能で実績を積んだWeb認証・MAC認証に加えて、IEEE 802.1X認証、IPアドレスを利用するレイヤ3クラスのゲートウェイ認証を統合。従来型のネットワークスイッチでは難しかった、複数の認証方式が併用できる柔軟な構成をとれるため、例えばWeb認証を基本としながら、IP電話などの非PC端末はMAC認証で自動的に認証する、といった利用法を容易に実現できるという。また、直接端末を接続するのではなく、いわゆる「島HUB」を経由したとしても、任意の認証方式を組み合わせての利用が可能になっており、柔軟なネットワーク構成に対応できる点もメリットである。 加えて、特定の条件下では認証を行わなくとも通信を許可する「認証Bypass」機能を搭載したことも、AccessDefenderの大きな特徴という。ネットワーク認証に穴を開ける形になるため、うまく実装しないとセキュリティホールになりかねないが、日立電線では、セキュリティ強度を維持しながら、実運用で必要な通信の確保が実現できるとする。具体的には、VLAN IDやMACアドレス、IPv4/v6アドレス、TCP/UDPポート番号、プロトコルといったレイヤ1~4の情報と優先度を組み合わせ、認証適用の可否を設定可能。これによって、例えば、Web認証前にDHCPサーバーからIPアドレスを取得する、IP電話機などの非PC機器には認証を行わない、といったポリシーを、セキュリティ強度を十分保ったまま、ネットワークに適用することが可能になった。 このほか、LAN盗聴防止のための「DHCP Snooping機能」、IPアドレスを勝手に使用できないようにする「IPアドレス詐称防止機能」、ポートごとに認証できる台数に制限を設ける「接続端末数制御機能」などを備え、内部ネットワークに必要なセキュリティ機能を統合実装する「iUTM」コンセプトを強力に実現するとしている。 製品への導入はまずApresia4328GTから開始し、今後はGigabit Ethernetクラスの「Apresia4000シリーズ」「同13000シリーズ」に対して、ファームウェアのバージョンアップで提供される予定。なお最初の段階では、Web/MAC認証や認証Bypass、接続端末数制御、アクセスコントロールが搭載され、IEEE1 802.1X認証の統合やゲートウェイの認証機能、DHCP Snoopingなどは2008年夏に追加提供する計画になっている。またFast Ethernetクラスのスイッチに関しては、2008年中に発売される後継製品からAccessDefenderを実装するとのこと。 一方、この機能を搭載する新スイッチのApresia4328GTは、1000BASE-T/100BASE-TX/10BASE-T×24、SFP×4を備えた1UサイズのGigabit Ethernetスイッチ。構成部品の見直しなどによって55Wの低消費電力を達成したことに加えて、必要な場合にのみ冷却ファンを回転させる「準ファンレス」をGigabit Ethernetスイッチとして初めて採用している。 ■ URL 日立電線株式会社 http://www.hitachi-cable.co.jp/ ニュースリリース http://www.apresia.jp/news/20080128.html
( 石井 一志 )
|
