|
今回展示されている新製品「CS4048」(上)と、既存製品の「CS2400」(下)
|
|
左から、日商エレの榎本グループリーダー、ConSentryのプリンスCTO、バーシCEO
|
米ConSentry Networks(以下、ConSentry)は、6月7日より幕張メッセで開催中のInterop Tokyo 2006において、エンドポイントセキュリティを強化するためのレイヤ7対応セキュアスイッチ「CS4048」を展示している。展示場所は、日本の代理店の1つである日商エレクトロニクス株式会社(以下、日商エレ)のブース。なお、国内での提供予定はまだ正確には決まっていないが、2006年第3四半期あたりを想定しているという。価格は未定。
ConSentryのセキュリティ製品群は、ネットワークへの透過型設置が可能な、インライン型のセキュリティアプライアンスだ。コアスイッチとエッジスイッチの中間に設置して、そこを通過するトラフィックを精査し、セキュリティポリシーに反する通信をリアルタイムに制御することができる。また既存認証システムの情報と連携して、不正なユーザーのネットワーク接続そのものを防止することも可能になっている。
今回展示されている新製品、CS4048は、この監視・制御機能をエンドポイントにも提供しようというコンセプトで提供されるもの。従来のセキュアコントローラアプライアンス「CS2400/CS1000」と同様、アプリケーションレイヤの通信内容までを分析・制御できる性能を備えていながら、エッジスイッチとしても利用可能な点が特徴で、エッジを流れる通信もきっちりと分析できるようになるという。
ただし、この製品では既存のスイッチを置き換える運用になるため、ConSentryの利点である「既存資産を最大限に生かす」というメリットは一部失われてしまう。これについて、日商エレのセキュリティ事業部 営業グループ グループリーダーの榎本瑞樹氏は、「CS4048は、セキュリティをエッジから最大限に強化したいというユーザーのニーズに応える製品。必要なセキュリティレベルに応じて、どちらのアプローチが適しているかを考えて導入するべきだろう」とした。
つまり、ネットワークエッジの強化を第一に考える場合はCS4048を利用し、既存環境にシームレスに導入することを重視する場合は、従来のCS2400/CS1000を上流に配置すればよい、ということだ。もっとも、この2択だけで考える必要はなく、たとえばCS2400を配置する一方で、経理部門や設計・開発部門などより強固なセキュリティをかけたいところにだけCS4048を導入する、という考え方もある。導入の選択肢が広がったことで、より柔軟な構成が取れるようになった、ということだろう。
インターフェイスは、PoE対応の1000BASE-T/100BASE-TX/10BASE-Tポート×44とSFP×4、10Gbpsアップリンクポート×2を持つ。この製品で鍵となる技術は、従来のアプライアンスでも利用されている同社のプロセス処理技術。128個のCPUによる超並列処理を行う「LANShield CPU」がそれで、これによってCS4048は、10Gbpsのディープパケットインスペクションを可能にするパフォーマンスを備えているとのことである。
「競合のラインアップでは、単一の製品でCS4048の機能は実現できず、スイッチやIPSなど複数の製品を利用することになる。すべてを導入した際の価格とこの製品の価格を比べると、わずか数分の一で済むだろう」(ConSentryの社長兼CEO、トム・バーシ氏)。
■ URL
米ConSentry Networks(英語)
http://www.consentry.com/
日商エレクトロニクス株式会社
http://www.nissho-ele.co.jp/
■ 関連記事
・ 日商エレ、“LANのための”インライン型セキュリティアプライアンス-最大スループットは10Gbps(2006/02/07)
・ マクニカネットワークス、社内LANを制御するネットワークコントローラ装置(2006/03/14)
( 石井 一志 )
2006/06/09 08:59
|