Enterprise Watch
最新ニュース

エクストリーム、仮想セキュリティリソースに基づくセキュリティソリューション


Sentriant CE150

VSRによるメリット

Sentriant AGの画面イメージ
 エクストリームネットワークス株式会社は6月1日、セキュリティソリューションとして、検疫システムソフト「Sentriant AG Network Access Control」(以下、Sentriant AG)、およびオンデマンド暗号化対応のセキュリティアプライアンス「Sentriant CE150」を発表した。

 同社は周知のように、Gigabit Ethernet(GbE)あるいは10GbEなどのスイッチを提供しているが、これらの機器によるネットワークにおいてセキュリティを実現させるためには、ネットワークトラフィックを可視化し、かつ制御させることがキーポイントだとしている。

 これを実現させるのがモジュラー型OSの「Extreme XOS」である。具体的には、BlackDiamond10808/12804Cなどに搭載したハードウェアベースのCLEAR-Flowセキュリティルールエンジンがネットワークトラフィックの可視化と制御を実現する。これにより、既存セキュリティアプライアンス「Sentriant」も効果を発揮することになるのだが、実はこのSentriantのコンセプトであるバーチャルセキュリティリソース「VSR」が、今回発表したソリューションのキーポイントでもあるという。

 現状のネットワークセキュリティは、IDS/IPSなどが個別のネットワーク製品に対して導入されているのが実態だ。こうなると製品の台数が増え、分散的な管理、トラブル時における従来のトラフィック転送そのものへの障害、パフォーマンス低下、余分な投資負担、といった問題が現れてくる。これに対しVSRは、物理的にリンク間に接続されているわけではないので、ネットワーク全体の集中管理や非インライン化による高可用性、パフォーマンス保障、必要なリソースのみへの適切投資などが可能となってくるのである。

 Sentriant AGは、StillSecureとの連携で実現した検疫ソフトで、エンドポイントデバイスにエージェントをインストールしなくても、エンドポイントが脅威にさらされていないこと、セキュリティポリシーに準拠していることなどを確認することが可能だ。OSはWindows 2000以降が必要であるが、そのほかについてはエージェント導入かActive Xの利用で対応する。


 また検疫は、IEEE 802.1X VLAN認証と連動する。たとえば、セキュリティポリシー違反の端末は検疫VLANに隔離し、そこで検疫のレベルに合うようアップデートをかけるといった具合である。これ以外はDHCPとの連動、インライン方式などに対応する。また外部のアプリケーションシステムとの連動も可能で、たとえばパーソナルファイアウォールが起動していないPCがあったら、トラブルチケットを発行するなども行える。その逆に、他システムから不審なトラフィックをSentriant AGに連絡することも可能である。なおSentriant AGは、RadiusサーバーはじめWebプロキシ、DNS、DHCPなどの機能を担う。

 一方、Sentriant CE150は、CipherOpticsとの協力によるもので、オンデマンド暗号化に対応した1UのIPsecセキュリティアプライアンスである。GbEのワイヤレートでのハイパフォーマンスな暗号化が可能で、暗号化技術は、AES(128/192/256ビット)、3DES(168ビット)などによっている。なお暗号化は、スイッチ-スイッチ(ルータ)間で暗号化するアプライアンスベース(Sentriant CE150ベース)およびスイッチのポリシーベースのトラフィック転送を使用するスイッチポリシーベースで行う。特に後者がVSRによるものであり、PCから入ってきたトラフィックをSentriantにリダイレクトし、それのみを暗号化・復号化するので、IT資源の最適化が可能となるという。


代表取締役社長、井戸直樹氏
 この2つのソリューションは、大きな2つのネットワークセキュリティに関する問題点に対処するために投入されたという。プロダクトマーケティングマネージャ、島宣博氏は「企業ネットワークを守るためにIDS/IPS、ウイルス対策、ファイアウォールやこれらを補強するシグネチャ、アップデートファイル、セキュリティパッチなどがあるが、現実はきちんと補強されていない、そこで検疫システムの必要性に迫られSentriant AGを投入した。また、現実に100%のセキュリティはありあえず、いったん侵入されたらデータは丸見え状態になる。Sentriant CE150は、それに向けた対策としてデータの暗号化を行おうというもの」と説明する。島氏は「VSRに基づく2つのソリューションにより、設備投資効果の最大化を狙えるはず」と太鼓判を押す。

 また代表取締役社長、井戸直樹氏は「これまでセキュリティ対策はコンピュータに施すことが主であったが、これからは携帯端末なども含め、ネットワーク全体におけるセキュリティを保たせることが重要。当社はスイッチベンダではあるが、スイッチに付加価値をもたせることを目標としており、今回発表の2つのソリューションもその代表的なもの」と説明。

 さらに、「市場で多く見られるように、大きなシャーシ型スイッチ内にセキュリティモジュールを組み込んでそれ自体でセキュリティを保つのは限界がある。我々はそのような方法はとらない。世の中のすばらしいセキュリティ製品を当社スイッチと有機的に融合させ、当社スイッチで構築したネットワーク全体がセキュリティハードウェアとして機能し、ここにセキュリティの頭脳としてアプライアンスをも配置する方法をとりたい。これは当社の夢でもある」(井戸社長)とも熱っぽく語った。



URL
  エクストリームネットワークス株式会社
  http://www.extremenetworks.co.jp/

関連記事
  ・ エクストリーム、「兆候から不正トラフィックを検知・隔離する」セキュリティソリューションなど(2005/05/12)


( 真実井 宣崇 )
2006/06/01 20:27

Enterprise Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.