特別企画：
NetWorld+Interop & COMDEX Atlanta 2002レポート

無線LANとセキュリティに注目集まる

加畑健志
有限会社アドリブ
2002/9/25

　IT不況とテロの影響でcomdexとの共催にもかかわらず、規模が今までになく縮小されたNetworld+Interop and COMDEX Atlanta 2002は、9月9日〜13日の5日間にわたり、米国アトランタのジョージア・コングレスセンターで開催された。春に行われたNetworld+Interop LasVegasでは10ギガビット・イーサネットの展示が多く見られたが、今回は無線LANとセキュリティ関連に焦点が集まっていた。出展社数こそ約200と少ないものの、中には注目すべき製品もあった。そのうちのいくつかを紹介していこう。

■実用的な無線LANシステムを構築する製品が続々登場

　無線LAN関係では、実用的なゲートウェイ製品がいくつか出展されていた。ご存じのように、最近の無線アクセス・ポイントの価格の低下と相互接続性の向上により、多くの企業で無線LANの導入例が増えてきた。しかし、無線LANの管理手法は有線と違う点も多いため、従来の管理ツールでは対応し切れない場合や、セキュリティの不安も指摘されている。これは、単純に無線アクセス・ポイントの機能向上では解決できない問題だ。これに対し無線LANゲートウェイは、複数の無線アクセス・ポイントを有線のハブのように扱い、無線LANクライアントとゲートウェイ間の暗号化や接続コントロール、認証などを一元的に行うことで、安全に無線LANを利用できるようにする製品だ。大手ではSymbol Technologies社の製品が有名だが、それ以外にFortress Technologies社からはAirFortressシリーズが紹介されていた。これは、レイヤ2で暗号化を行う無線LANゲートウェイである。VLANにも対応し、認証サービスとしてマイクロソフトのActive Directoryのほか、RADIUSの利用も可能となっている。自社のポリシー・サーバを立てることができ、リソースへのアクセス・コントロールや利用管理も行える製品だ。

　そのほかには、課金や会員管理までをサポートする公衆無線アクセス・ポイント構築スイートが、Airpath Wireless社から出展されていた。ハードウェア、ソフトウェア、およびASPによる課金管理までがすべて一体になっており、店舗などでのホットスポット・サービスがすぐに始められるようになっている。すでにメルコが同様のハードウェアを販売しているが、クレジット・カードなどによる課金もできるこのようなサービスが、今後は日本でも登場するに違いない。

　無線LANのさらなる実用化に必要なのは相互接続性だが、展示会のタイトルにもあるInteroperabilityの名の下に、今回のN+Iでも無線の相互接続に焦点が集まっていた。2002年春のN+Iでも行われたが、IEEE 802.11a／b／x同士の接続だけでなく、有線と無線の統合的な認証システムやVLANの構築、異機種間でのローミングなどの実験が行われ、説明員と話し込む参加者が絶えることがなかったのが印象的だった。

　大規模ネットワークの管理者にとって、ルーティング情報の管理は結構やっかいだ。このような問題に対応するツールとして、Packet Design社からRoute Explorerがリリースされていた。Route Explorerは、ルーティング情報を視覚化するハードウェアとソフトウェアがセットになっている。この商品は単に「traceroute」を実行するだけではなく、パケットをアナライズすることで隠されたルーティングをも見つけだし、時系列でその情報を保存、再生することができる。さらにシミュレーションも可能なので、ルーティングの変更による影響を視覚的に確認することができる。

写真左が、機器から課金システムまで「ホットスポット・サービス」をすぐに開始できる、Airpath Wireless社の一体型パッケージ製品。写真右が、ルーティング情報を視覚化するPacket Design社のRoute Explorer

■そのほかにも特定用途向けの実用的な製品が登場

　Masterclock社のNTP ClockはコンパクトなGPSを装備したNTPサーバだ。GPSを利用しているので、セキュリティなどの問題でパブリックなNTPサーバを利用できない場合でも問題なく使用できる。アンテナやケーブルもセットになっているので、購入すればすぐに使うことができるという。

　DNSやLDAP、RADIUSなどのアプライアンス・サーバを提供しているのはInfoblox社だ。今年春のN+IでリリースしたDNS Oneに続き、LDAP OneとRADIUS Oneの出荷を開始している。専用サーバとして構成されており、すぐに使い始めることができるのとともに、パフォーマンスや耐故障性にも優れているという。ファームのアップデートもオンラインで可能なので、TCOの削減やROIの向上に役立つだろう。ここ数カ月以内にはPKI Oneという製品も出荷予定とのことだ。

写真左のMasterclock社のNTP Clockは、GPSを搭載したNTPサーバ製品で、パブリックなNTPサーバが利用できないときでも時間の同期がとれるのが特徴だ。写真右のInfoblox社のアプライアンス製品群は、それぞれDNS、LDAP、RADIUSの機能尾を提供する

　N+Iならではの製品としては、Digital Envoy社のNetAcuity、NetGeography、RealPathがある。これら製品群は、スイッチなどの製品で有名なCoyote point system社との共同開発製品であり、あるサイトにアクセスしてきたユーザーのIPアドレスから、その物理的場所を都市レベルまで特定し、そのユーザーに応じたコンテンツの表示やマッピング、ネットワーク的に近いサイトへのナビゲートなどを行うことができる。CDN（Contents Delivery Network）と組み合わせて利用することができ、AOLやGoogleなどでも同社の技術が使われている。ブロードバンド・コンテンツ配信などの際、地域別にアクセス・コントロールを行うことが今後重要になってくる際に注目されていくだろう。

　ギガビット・イーサネットを手軽に利用したいユーザーにお勧めなのが、Xterasys社が出展していたギガビット・イーサネットのスイッチ機能を搭載した壁掛けルータだ。このルータは、ギガビット・イーサネット・スイッチ、ファイアウォール、VPNサーバ、10／100BAST-Tのハブが一体になった製品だ。ギガビットのポートはDMZに割り当てることもできるので、社内からのアクセス時にもパフォーマンスが低下することはない。価格もフル装備で799ドルとかなりの低価格を実現している。

写真左のDigital Envoyのブースでは、ネットワークのアドレスから物理的な位置情報を特定するシステムを展示。この位置情報を基に、地域特性に応じた広告の配信などが行える。写真右のXterasys社のブースでは、SOHO環境に手軽にギガビット・イーサネットのシステムを構築できるルータ製品を展示

Short Break: 「N+Iで発見した、ちょっといい製品」 　最近のノートPCでFDを使うことはまれになったが、CD-ROMを使う機会はまだまだ多い。とはいえ、CD-ROMドライブを持ち歩くのはやはり面倒だ。そんな時のための製品が、Netac Technology社のDual-bootable OnlyDiskだ。USBタイプのメモリはいくつもあるが、この製品の特徴はブートができるという点だ。USB接続のFDDとCD-ROMドライブのエミュレーションを行うことが可能で、容量も最大128MBまで対応しているので、Linuxや緊急用ブート・イメージを入れるには十分だろう。理想をいえば、2GB程度まで入ってくれれば、OSとデータをまるごと中に入れておき、外出先でも他人のノートPCを貸してもらえば事足りるようになるのだが。

---

　COMDEXとの共催にもかかわらず、小規模になってしまった今回の展示会だが、PC EXPO（今年は「TECHXNY」という名称で開催された）や大規模なゲーム・ショウとして有名なE3なども同じような傾向で、元気があるのはCESなどのデジタル・コンテンツ関係とセキュリティに焦点を当てたプライベート・ショウだという。今回見て感じたのは、トータルなソリューションを求めるユーザーはもうここにはいないということだ。

　トータルなソリューションをリリースできる会社は、自社でプライベート・ショウを開催できる。つまり、総合的な展示会には出展する意味がないといえる。そうなると、全体的な規模が縮小するのはやむを得ないことだろう。しかしながら、中小のベンダにとってこのような展示会は貴重な発表の場であり、ベンチャーの登竜門でもあることに変わりはない。さらに、展示会の色が1社の企業戦略に染まっていないという意味で、チェックすべき展示会であることは間違いない。

　

「Master of IP Network総合インデックス」

　

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）