 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
「簡単な手法でネットワークセキュリティを確保」-米ConSentryが説明 |
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
プリンス氏によれば、接続者や方法が多様化する現在のネットワークでは、セキュリティ機能をLANの中に組み込むことが重要になっているが、既存の技術ではさまざまな課題があったという。例えば、IEEE 802.1Xスイッチへの置き換えが発生したり、エンドポイントソフトをPCにインストールする必要があったり、認証のためのサーバーが必要だったり、という具合である。しかも、「このように認証ができても、コントロールのためにはファイアウォールやIPSが必要であり、また、十全に対応するのは難しい。展開・管理も難しく、有効性に欠ける」(プリンス氏)。 そこで同社では、透過型の設置が可能で、既存環境をそのまま活用できるセキュアLANコントローラを提供することで、問題を解決しようとしている。セキュアLANコントローラは、コア/アグリゲーションスイッチの背後に設置して、そこを経由する通信を制御するセキュリティアプライアンス。国内では、ノックスや日商エレクトロニクス、マクニカネットワークスをパートナーとして販売されている。アプリケーションをポートレベルではなく振る舞いなどから判別できる点が強みだ。日本担当セールスディレクタの遠藤廣司氏は「複雑でないネットワークの構成でセキュリティを確保する」とセキュアLANコントローラによる同社の手法を評した。 一方、6月のInterop Tokyo 2006で参考出品されていたセキュアLANスイッチは、スイッチにセキュアLANコントローラの機能をすべて搭載したもの。セキュアLANコントローラではネットワークエッジだけを流れる通信を制御することはできないため、ConSentryではセキュアLANスイッチを用意した。大まかにいえば、ネットワークのコア部分でコントロールを行うのがセキュアLANコントローラの役割、エッジ部分で細かな制御を行うのがセキュアLANスイッチの役割、というすみ分けになる。アジアパシフィックのシステムエンジニアリングディレクタ、菅沼猛氏は「既存スイッチを置き換えても細かい制御をしたいというユーザーに、セキュアLANスイッチを勧めることになる」と説明した。セキュアLANスイッチは国内では9~10月ごろに発売される予定である。
2)では、ユーザーとMACアドレス、IPアドレスを結びつけて管理することで、いったんネットワークへ入ってきた後のすべての行動を可視化することを可能にした。また3)では、あらかじめ定義されたロールに従って、きめ細かい制御ができることも特徴。利用アプリケーションが特定可能なので、単にユーザーを部署ごとにセグメント化して利用制限をするだけでなく、どのアプリケーションの中のどのファイルにアクセスできるか、というところまでを制御できるとのことである。 価格は、エントリーモデルのセキュアLANコントローラ「CS1000」で400万円程度から。セキュアLANスイッチの価格はまだ検討中としている。 ■ URL 米ConSentry Networks http://www.consentry.com/ ■ 関連記事 ・ 日商エレ、“LANのための”インライン型セキュリティアプライアンス-最大スループットは10Gbps(2006/02/07) ・ 米ConSentry、レイヤ7対応セキュアLANスイッチを第3四半期にも提供(2006/06/09)
( 石井 一志 )
|
