 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
エクストリーム、ネットワーク内部の脆弱性に対応したセキュリティフレームワークを発表 |
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
今回発表されたのは、ネットワーク内部の脆弱性にフォーカスした同社ネットワーク製品でのセキュリティに関する対応策。ネットワークエッジレベルでの防御を行う「Secure Unified Access」、ネットワークインフラレベルでの防御を行う「Secure Network Infrastructure」、未知の脅威への防御を行う「Next-Generation Network Instrumentation」の3つが基本となっている。 Secure Unified Accessは、既知の脅威に対応するテクノロジー。ネットワークログイン機能によるユーザー認証、ネットワークに接続する端末単位の制御、Intelligent Network Accessを使用したユーザー単位のアクセス制御、ネットワークに接続している端末のモニタリングなど、ネットワークのエッジ部分でのセキュリティ対策が挙げられている。同社は業界の標準化団体である「Trusted Computing Group(TCG)」に参加しており、標準化技術を採用することでユーザーに対しオープンな環境を提供するとしている。 Secure Network Infrastructureは、既知の脅威だけでなく未知の脅威に対応するテクノロジー。SSH2、SCP、SNMPv3によるスイッチのセキュリティホールの閉鎖、DoSアタック時にも管理用パケットを優先的に処理することで制御可能なネットワーク管理技術、不正アクセスポイントの検出機能などにより、ネットワーク内部の防御が行われている。なお、これらの技術は、同社既存製品において利用が可能となっている。 Next-Generation Network Instrumentationは、未知の脅威に対応するためのテクノロジー。コアネットワークの全パケットをモニタリングするCLEAR Flow機能と、エッジでの統計情報をサンプリングするsFlow機能により、未知の脅威にも対応するとしている。 今回のセキュリティフレームワークについて、米Extreme Networks社Security Solutions ManagerのRichard Langston氏は、「従来セキュリティについては特定のアプライアンスやソフトウェアで対応していたが、もはやこうした対応策では不十分と判断した。ネットワークベンダーとしても、なんらかの対応策が必要」と述べ、今回のセキュリティフレームワークの発表となったと説明した。 今回発表されたセキュリティフレームワークは、一部の機能は既存製品にすでに実装されている。現時点で実装されていない機能については、「将来実装が可能となった時点で既存製品でも利用が可能」とのこと。 ■ URL エクストリームネットワークス株式会社 http://www.extremenetworks.co.jp/
( 福浦 一広 )
|
|
|
|
|
|
|