エッジを保護する分散仮想ファイアウォール、エンテラシス

2004/2/25

 エンテラシス・ネットワークスの代表取締役社長に2004年1月15日付で就任した土本良司氏は、企業ネットワークのセキュリティ保護について、「これまではばらばらのポイントソリューションが多かった。今後は各エッジのレベルで分散した仮想ファイアウォールが重要になる」と述べ、同社が提唱する「Secure Networks」の考えを説明した。

エンテラシス・ネットワークス 代表取締役社長 土本良司氏。1999年から2003年までスリーコム・ジャパンの代表取締役社長を務めた

 土本氏はネットワークのセキュリティについて、「多くの企業ではコストとコネクティビティ、キャパシティの3Cを重視してきたが、これからはコンティニュイティ、コンテキスト、コントロール、コンプライアンス、コンソリデーションの5Cでネットワークを設計し、構築すべきだ」と指摘した。

 土本氏がエンテラシス製スイッチの強みと考えているは、ユーザーがネットワーク上のどこからアクセスしてもロールベースのアクセスポリシーを適用する「User Personalized Network」(UPN)という技術だ。コンピュータ・ウイルスが発生した場合などには、ネットワークの管理者が一括してユーザーのセキュリティ設定を変更可能で、エンテラシスがいう「分散仮想ファイアウォール」を構築できる。最近のウイルスで多い、内部からの感染についても有効だという。

 また、エンテラシスではUPNに対応したスイッチで、1ポートに接続した複数のユーザーの認証やポリシーの適用が可能になる新技術「Multi-User Authentication」(MUA)を開発し、2月24日に発表した同社のMatrix Nシリーズ向けモジュール「Platinum DFE」に搭載した。MUAはエンテラシスのスイッチに、ほかの安価なスイッチング・ハブを接続している場合に有効な技術。エンテラシス製スイッチのポートに複数のクライアントPCが接続されている場合でも、それぞれのPCに対してユーザー認証、ポリシーの適用が可能になる。エンテラシスでは、MUAとUPNを組み合わせることでより高度なセキュリティを実現できるとしている。

(編集局 垣内郁栄)

[関連リンク]
エンテラシス・ネットワークス

[関連記事]
PtoPユーザーにペナルティを、カスピアンネットワークス (@ITNews)
価格は3分の1、フォーステンが10ギガビット・イーサ新製品 (@ITNews)
IPフィルタリング機能を装備したレイヤ2スイッチ、アライド (@ITNews)
本当の10GbEを実現するスイッチ、エクストリーム (@ITNews)
人間の自己免疫がモデル、シスコが新セキュリティ戦略発表 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)