 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
日商エレ、“LANのための”インライン型セキュリティアプライアンス-最大スループットは10Gbps |
||||||||||||||||||||
|
||||||||||||||||||||
|
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
CSシリーズは、ネットワークへの透過型設置が可能なセキュリティアプライアンス。同製品を通過するトラフィックを、Active DirectoryやRADIUSといった既存認証システムの情報と連携して、ユーザー/グループごとに、セキュリティポリシーに反する行為をリアルタイムに制御することができる。通信の中身を確認する際は、搭載しているディープパケットインスペクション(DPI)の分析機能によって、アプリケーションレベルまで把握することが可能だ。 「立派なポリシーを決めても、実際にそれが守られていない企業は多い。この製品では、ユーザー任せにせずにポリシーをシステマチックに適用できる。またパケットの中身までを見てアプリケーションごとに制御できるため、ゲストユーザーにはWeb利用のみを許可する、経理以外に会計アプリケーションを使わせない、などの細かな制御も可能だ」(日商エレのセキュリティ事業部 営業グループ、榎本瑞樹チーフ)。 通信の制御にあたっては、MACアドレス、IPアドレス、ユーザーID、アプリケーションなどを関連付けしていることから、DHCP環境でも確実な運用ができるほか、シグネチャベースではなく、トラフィックの“振る舞い”をもとにしたワーム拡散防止の機能も備えている。 また管理アプライアンス「InSight Manager」を併用すると、CSシリーズが取得したログをもとに、いつ、誰が、どういった行動をしたか、という点を可視化することが可能。これを応用すると、ポリシー決定前にまず両製品を導入してネットワークトラフィックを収集・分析し、誰がどういった行為をしているかという状況を把握した後で、その結果をもとにポリシーを決めていく、というような、柔軟な運用も行えるという。
加えて、インライン型の製品で課題となる性能面でも、「従来のセキュリティ製品はゲートウェイ型が多く、LANで必要とされるパフォーマンスに対処できない。当社製品は10Gbpsまで対応できるパフォーマンスがある」(ConSentry Networksの会長兼CTO、ジェフ・プリンス氏)、「レイヤ7までチェックする製品では問題となることが多い遅延も、(ワーストケースでも)0.5msにとどまっている」(榎本氏)と述べ、不安はないとした。なおインライン型製品でのもう1つの課題とされる可用性についても、2月中に対応される次期OSで冗長化に対応させてカバーするとしている。 ラインアップには、Gigabit Ethernetポート×24を持つ上位版の「CS2400」と、Gigabit Ethernetポート×10の下位版「CS1000」を用意。それぞれ10Gbps、2Gbpsのスループットを持ち、1000ユーザー、200ユーザーの同時アクセスに対応している。価格はCS2400が600万円から、CS1000が400万円から、InSight Managerが300万円程度から。日商エレでは、2006年度に10億円の売り上げを見込む。 ■ URL 日商エレクトロニクス株式会社 http://www.nissho-ele.co.jp/ プレスリリース http://www.nissho-ele.co.jp/press/goods/2005/0602_consentry.htm
( 石井 一志 )
|
