Enterprise Watch
最新ニュース

NEC、IP電話暗号化など、ネットワークセキュリティを強化する3ソリューション


UNIVERGEソリューション推進本部の依田康男本部長

情報漏えいのリスクと各ソリューションの対応状況
 日本電気株式会社(以下、NEC)は3月10日、IT・ネットワーク統合「UNIVERGE」ソリューションにおける、セキュリティ関連ラインアップを強化すると発表した。

 NECでは、音声・データ通信ネットワークとITシステムの統合を実現するための製品として、2003年末よりUNIVERGEソリューションを積極的に推進しているが、今回はセキュリティ関連の分野を拡充した。セキュリティというと、以前はファイアウォール、IDS/IDPなど、外部からの侵入に対して備えるものがほとんどだったが、最近では、内部からいかに情報を漏らさないようにするか、というところに注目が集まってきている。

 今回NECが発表したソリューションも、すべてこうした情報漏えいに備えるためのもの。同社では、1)部外者の持ち出し、2)盗聴、3)従業員の不正持ちだし、4)正当な持ち出し時の盗難・紛失、5)委託先からの漏えい、の5つを情報漏えいにおける主なリスクとし、これらの危険性を少なくするために、3つのソリューションを用意した。

 まず「UNIVERGE データ集中化ソリューション」では、シトリックスのMetaFrameを用いて、データやアプリケーション処理などをセンターサーバーに集中化し、情報の拡散を最小限に防ごうとする。ただし、「すべてをシンクライアント化してしまうと、音声、映像などの処理に問題がある」(UNIVERGEソリューション推進本部、依田康男本部長)。

 そこでこのソリューションでは、クライアントPC側に通常のWindows PCを用いて、IP電話(ソフトフォン)やWeb会議のプログラム自体はローカル側で実行させ、電話帳やWeb会議で利用する資料をMetaFrameサーバー側に格納する仕組みを採用した。これは、NECが開発した、MetaFrameとSIPサーバー「UNIVERGE SV7000」との連携技術によって実現したという。価格は、SV7000のユーザーが追加導入する場合で75万円(20ユーザー)から、新規ユーザーの場合で820万円(同)から。


オフィスにおけるUNIVERGE フィジカルセキュリティソリューションの適用例

UNIVERGE フィジカルセキュリティソリューションで用いる認証機器の一例
 2つ目は、オフィスなどへの入退室認証とITシステム認証を連携させた「UNIVERGE フィジカルセキュリティソリューション」。NECでは、建物自体や特定の部屋への入退室認証機器をIP化しているため、ネットワーク技術を活用して、PCをはじめとするITシステムとの連携を行えるという。また現在では、建物ごとに入退室方法が異なることが多く、運用管理が複雑化していることが多い。しかしこのソリューションではIP化によってブロードバンドネットワークの利用が可能になるため、「全国の拠点の入退権限を本社側でリアルタイムかつ一元的に管理できる」(依田本部長)、とメリットを説明した。

 なおNECでは同ソリューションの具体例として、ICカードを利用してPCへのログオンを行うシステムの例を示した。この例では、入室時認証を受けていないユーザーが、ICカードを用いてPCへログオンしようとした場合、正規のユーザーであってもPC/ネットワークへログオンできないようにすることが可能。運用管理の一元化・効率化ができる上、セキュリティをより向上させられると説明した。

 さらにNECでは、ICカードが盗難にあった場合なども想定して、指紋をはじめとするバイオメトリクス認証と組み合わせたソリューションも提供していく予定だ。価格は1000万円から。

 最後のソリューションは、IP電話の暗号化を行う「セキュアIPテレフォニーソリューション」。「現在の企業では、本支店をIP電話で結ぶIPセントレックスなどの導入により、WANをまたがったIP電話の利用が増加している」(依田氏)ことから、盗聴などの不正行為に備える必要がある。そこでこのソリューションでは、SIPの呼制御パケットを独自方式で、音声部分をSRTP(Secure Realtime Transport Protocol)方式で暗号化し、通話先情報と通話内容の双方を保護するという。

 また、従来のIPテレフォニーソリューションでは既存のファイアウォールをうまく通過できないという問題点もあったが、NECではSV7000に対応したSIPゲートウェイ機能を、「UNIVERGE IXシリーズ」ルータ上やジュニパーネットワークスのファイアウォールに搭載することで、この課題をクリアしたとのこと。なお同ソリューションで利用するIP電話機には、暗号・復号化機能が必要となるが、同社ではソフトウェアのアップデートで対応するとしている。価格は、300ユーザー規模で500万円より。



URL
  日本電気株式会社
  http://www.nec.co.jp/
  プレスリリース
  http://www.nec.co.jp/press/ja/0503/1001.html

関連記事
  ・ NEC、IT・ネットワーク統合ソリューションを支えるハードウェアの新ブランドを発表(2003/11/27)
  ・ NEC、「UNIVERGE」製品を強化する6つのセキュリティ運用監視サービス(2004/11/25)
  ・ 意外と大変? インターネット電話の盗聴対策(2004/05/28)
  ・ ジュニパー、“ユーザーの使い勝手を制限しない”NetScreenの新OS(2004/10/13)


( 石井 一志 )
2005/03/10 18:26

Enterprise Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.