ネットワークを4つの階層に分けセキュリティ向上を図る「レイヤードディフェンス」 | RBB TODAY

ネットワークを4つの階層に分けセキュリティ向上を図る「レイヤードディフェンス」

エンタープライズ その他

Nortel  Switched Firewall 5100シリーズ
  • Nortel  Switched Firewall 5100シリーズ
  • 冒頭の挨拶をする同社代表取締役ニック・ブルーデンヒル氏
  • レイヤードディフェンス構想について説明するアトゥール・バットナーガル氏
  • レイヤードディフェンスの概念
  • 新製品の特長を説明する徳重亜美氏
 ノーテルネットワークスは、ネットワークを独自の4つの階層に分け、端末から、企業ネットワーク、ファイアウォール、コアネットワークまですべてのセキュリティを向上させる「レイヤードディフェンス」構想を発表するとともに、同構想に沿って、侵入検知システム「Nortel Threat Protection System(TPS)」、アプリケーション・スイッチOS「Nortel Application Switch OS 23.0」、ファイアウォールアプライアンス「Nortel Switched Firewall 5111」、同「Nortel Switched Firewall Director 5016」の4製品を、それぞれ11月から販売開始すると発表した。

 価格は、TPSが3,074,000円から、Application Switch OS 23.0が3,279,000円、Switched Firewall 5111が2,459,000円、Switched Firewall Director 5016が3,279,000円となっている。

 発表会では、冒頭、同社代表取締役社長ニック・ブルーデンヒル氏からの挨拶に続き、エンタープライズ・データ・ネットワークス部門バイスプレジデント兼ゼネラルマネージャーのアトゥール・バットナーガル氏によるレイヤードディフェンスについての紹介、エンタープライズアンドチャネルズ営業部門エンタープライズマーケティング プロダクトマネージャーの徳重亜美氏から製品概要についての説明が行われた。

● レイヤードディフェンス構想

 同社のレイヤードディフェンス構想とは、ネットワークを「エンドポイント・セキュリティ」「コミュニケーション・セキュリティ」「ペリメータ・セキュリティ」「コアネットワーク・セキュリティ」という4階層に分け、それぞれにおいて最適なセキュリティ・ソリューションを提供するというものだ。VoIPやマルチメディアネットワークを考慮しながら、TCOの削減にも大きく貢献することを目指している。

 エンドポイント・セキュリティでは、PCなどの端末におけるセキュリティ向上のため、無線LAN認証のIEEE802.1xEAPやVPNなどを利用したアクセスコントロールを実施。接続される端末がセキュリティ基準を満たしていることを保証するものだ。ソリューションは、同社のスイッチ製品「Ethernet Switch」や「Ethernet Routing Switch」などで提供される。ここで提供されるソリューションNSNA(Nortel Secure Network Access)は、SSL VPNにより、接続する端末にアプレットを送信することにより、クライアント側に特別なソフトを必要とせずに、エンドポイント・コンプライアンスを実現する。

 コミュニケーション・セキュリティは、社内ネットワーク内でのデータの漏洩や改ざんを防ぐためにVPNを利用してセキュリティを確保するもの。ソリューションは、IPSec VPNやSSL VPNを1つの筐体で実現する同社の「VPN Gateway」やSSL VPNに対応したアプリケーション・スイッチ「Application Switch」などで提供される。人事や開発部門、あるいはデータセンターなど、社内ネットワークでありながら、周囲から隔離したいネットワークに対して適切なセキュリティソリューションを提供する。

 ペリメータ・セキュリティは、企業ネットワークと外部ネットワークの境界部分でのセキュリティを確保するもの。ソリューションは、同社のファイアウォール製品「Switched Firewall」シリーズ等で提供される。また、今回発表された侵入検知システム「Threat Protection System(TPS)」や、「Application Switch OS 23.0」で強化されたシンクライアント・アプリケーションへの可用性も、このレイヤーでのセキュリティ・ソリューションに大きく貢献するという。

 コアネットワーク・セキュリティは、ネットワークのパフォーマンスを損なうことなく強固なセキュリティを向上するもの。ソリューションは前出の「Application Switch」、「TPS」や、コアスイッチ「Ethernet Routing Switch 8600」シリーズを含む幅広い製品群によって構築される。

●新製品の特長

 同社では初めてとなる侵入検知システム「Nortel Threat Protection System」は、インテリジェントな分析に基づく侵入検知によって未知および既知のウィルスやワームの監視、警告、ブロック、レポートを実施する。既知の攻撃に対してはシグネチャベースで検知を行い、未知の攻撃に対してはネットワークのトラフィック状況をリアルタイムに、定常的に把握することで異常を検知するという。侵入を検知した場合、ファイアウォールやApplication Switchへ適切なポリシーをプッシュし、攻撃をブロックする。誤検知の危険性が低いのも、同製品の特長だという。

 アプリケーションスイッチOS「Nortel Application Switch OS 23.0」では、「Application Switch」シリーズのシンクライアントサポートを強化し、IPv6にも対応した。また、業界をリードするアンチ・ウィルスベンダーのシグネチャアップデートをサポートしTCOの削減に貢献する。「Application Switch」はハードウェアベースのディープパケットインスペクション機能を有しているため、キャリアグレードのパフォーマンスを維持しながら、さまざまなウィルスやワームからネットワークを防護し、高度なDoS攻撃にも対応することができる。

 ファイアウォール製品「Switched Firewall 5111」と「Switched Firewall Director 51016」では、共通のインターフェイスと管理性を持ちTCOを削減するほか、L2/L3 Firewall Modeを搭載し、VPN-1 Pro from Check Pointをサポートし、より高いセキュリティを実現している。
《竹内充彦》

関連ニュース

特集

page top