エンタープライズ

RBB検索

この記事をブックマークする：

ネットワークを4つの階層に分けセキュリティ向上を図る「レイヤードディフェンス」

　ノーテルネットワークスは、ネットワークを独自の4つの階層に分け、端末から、企業ネットワーク、ファイアウォール、コアネットワークまですべてのセキュリティを向上させる「レイヤードディフェンス」構想を発表するとともに、同構想に沿って、侵入検知システム「Nortel Threat Protection System（TPS）」、アプリケーション・スイッチOS「Nortel Application Switch OS 23.0」、ファイアウォールアプライアンス「Nortel Switched Firewall 5111」、同「Nortel Switched Firewall Director 5016」の4製品を、それぞれ11月から販売開始すると発表した。

Nortel Switched Firewall 5100シリーズ

　価格は、TPSが3,074,000円から、Application Switch OS 23.0が3,279,000円、Switched Firewall 5111が2,459,000円、Switched Firewall Director 5016が3,279,000円となっている。

　発表会では、冒頭、同社代表取締役社長ニック・ブルーデンヒル氏からの挨拶に続き、エンタープライズ・データ・ネットワークス部門バイスプレジデント兼ゼネラルマネージャーのアトゥール・バットナーガル氏によるレイヤードディフェンスについての紹介、エンタープライズアンドチャネルズ営業部門エンタープライズマーケティングプロダクトマネージャーの徳重亜美氏から製品概要についての説明が行われた。

冒頭の挨拶をする同社代表取締役ニック・ブルーデンヒル氏

● レイヤードディフェンス構想

レイヤードディフェンス構想について説明するアトゥール・バットナーガル氏

　同社のレイヤードディフェンス構想とは、ネットワークを「エンドポイント・セキュリティ」「コミュニケーション・セキュリティ」「ペリメータ・セキュリティ」「コアネットワーク・セキュリティ」という4階層に分け、それぞれにおいて最適なセキュリティ・ソリューションを提供するというものだ。VoIPやマルチメディアネットワークを考慮しながら、TCOの削減にも大きく貢献することを目指している。

レイヤードディフェンスの概念

　エンドポイント・セキュリティでは、PCなどの端末におけるセキュリティ向上のため、無線LAN認証のIEEE802.1xEAPやVPNなどを利用したアクセスコントロールを実施。接続される端末がセキュリティ基準を満たしていることを保証するものだ。ソリューションは、同社のスイッチ製品「Ethernet Switch」や「Ethernet Routing Switch」などで提供される。ここで提供されるソリューションNSNA（Nortel Secure Network Access）は、SSL VPNにより、接続する端末にアプレットを送信することにより、クライアント側に特別なソフトを必要とせずに、エンドポイント・コンプライアンスを実現する。

　コミュニケーション・セキュリティは、社内ネットワーク内でのデータの漏洩や改ざんを防ぐためにVPNを利用してセキュリティを確保するもの。ソリューションは、IPSec VPNやSSL VPNを1つの筐体で実現する同社の「VPN Gateway」やSSL VPNに対応したアプリケーション・スイッチ「Application Switch」などで提供される。人事や開発部門、あるいはデータセンターなど、社内ネットワークでありながら、周囲から隔離したいネットワークに対して適切なセキュリティソリューションを提供する。

　ペリメータ・セキュリティは、企業ネットワークと外部ネットワークの境界部分でのセキュリティを確保するもの。ソリューションは、同社のファイアウォール製品「Switched Firewall」シリーズ等で提供される。また、今回発表された侵入検知システム「Threat Protection System（TPS）」や、「Application Switch OS 23.0」で強化されたシンクライアント・アプリケーションへの可用性も、このレイヤーでのセキュリティ・ソリューションに大きく貢献するという。

　コアネットワーク・セキュリティは、ネットワークのパフォーマンスを損なうことなく強固なセキュリティを向上するもの。ソリューションは前出の「Application Switch」、「TPS」や、コアスイッチ「Ethernet Routing Switch 8600」シリーズを含む幅広い製品群によって構築される。

●新製品の特長

新製品の特長を説明する徳重亜美氏

　同社では初めてとなる侵入検知システム「Nortel Threat Protection System」は、インテリジェントな分析に基づく侵入検知によって未知および既知のウィルスやワームの監視、警告、ブロック、レポートを実施する。既知の攻撃に対してはシグネチャベースで検知を行い、未知の攻撃に対してはネットワークのトラフィック状況をリアルタイムに、定常的に把握することで異常を検知するという。侵入を検知した場合、ファイアウォールやApplication Switchへ適切なポリシーをプッシュし、攻撃をブロックする。誤検知の危険性が低いのも、同製品の特長だという。

　アプリケーションスイッチOS「Nortel Application Switch OS 23.0」では、「Application Switch」シリーズのシンクライアントサポートを強化し、IPv6にも対応した。また、業界をリードするアンチ・ウィルスベンダーのシグネチャアップデートをサポートしTCOの削減に貢献する。「Application Switch」はハードウェアベースのディープパケットインスペクション機能を有しているため、キャリアグレードのパフォーマンスを維持しながら、さまざまなウィルスやワームからネットワークを防護し、高度なDoS攻撃にも対応することができる。

　ファイアウォール製品「Switched Firewall 5111」と「Switched Firewall Director 51016」では、共通のインターフェイスと管理性を持ちTCOを削減するほか、L2/L3 Firewall Modeを搭載し、VPN-1 Pro from Check Pointをサポートし、より高いセキュリティを実現している。

(竹内充彦@RBB 2005年10月5日 14:13)

キーワード：

セキュリティ

<img src="http://ad.rbbtoday.com/ads/?img_src=1;position=223"/>

関連用語

	アプライアンスセキュリティファイアウォール

ここへ来た人はこんなニュースも見ています

	ノーテル、障害回復能力を強化したESR8600の新モジュール：Enterprise(2005年6月1日)

関連記事

	光伝送装置「Nortel Optical Metro 3000」シリーズの国内出荷台数が5,000台を突破 (2005年8月23日) ノーテル、企業向けLANスイッチ製品を拡充。新たに2機種を販売開始 (2005年8月18日) ノーテルとBBモバイル、UMTSと無線LANのハンドオーバー実験に成功 (2005年6月22日) BBモバイルとノーテル、HSDPAの実験で14.4Mbpsの通信に成功 (2005年6月6日) ノーテル、障害回復能力を強化したESR8600の新モジュール (2005年6月1日)

【特集】価格で比較！専用サーバガイド

09年新卒のみなさんに
RBB TODAYからお知らせです


	10/21	２０１０年の競争政策－「通信」・「放送」分野の争点と決着は？
	10/22	今後３年の次世代Ｗｅｂサービス
	10/24	ＮＨＫ・ＮＯＤサービス開始へ
	10/28	実践！ＳａａＳアプリケーションとＳａａＳソリューション
	10/29	ＩＰＴＶ・ひかりＴＶの進化とクルマへの可能性
	11/7	日本逆上陸ＰＮＤ成功の条件
	11/14	２０１１年、『地域密着型で生き残る』ＣＡＴＶ戦略はあるか
	11/17	グーグル『ストリートビュー』の光と影


	10/16	次なるＲＦＩＤ
	10/16	クレーム対応の仕組みづくり
	10/17	次世代クルマ時代の『車載』の革新
	10/17	ネット広告がもたらす新経済圏と次の未来
	10/18	地方の病院が行う経営に価値を見出す移転新築及び増改築計画の実際！？
	全セミナーリストへ