エクストリームが新対策、「セキュリティベンダに任せられない」

2004/4/16

米エクストリームネットワークスのプロダクト・マネジメント担当バイス・プレジデント バルン・ナガラジ氏

 米エクストリームネットワークスのプロダクト・マネジメント担当バイス・プレジデント バルン・ナガラジ(Varun Nagaraj)氏は4月15日、ネットワークエッジのセキュリティ対策について「近い将来、あるベンダと協力してセキュリティホールを放置したままのPCを検知しネットワークから排除する仕組みを製品に組み込む」と述べ、セキュリティ対策の新しいアーキテクチャを導入する考えを示した。ナガラジ氏は「セキュリティ対策はセキュリティベンダに任せていてはいけない」と指摘し、セキュリティ機能を積極的にルータ、スイッチに組み込む考えを強調した。

 エクストリームと競合するシスコシステムズも、トレンドマイクロなどのアンチウイルスベンダと協力し、脆弱性があるPCをネットワークから排除する仕組みを「Network Admission Control」(NAC)の名称で提唱している。ナガラジ氏も「考えているのはシスコのNACに近い」としていて、アンチウイルスベンダなどとの協力を探っているようだ。

 エクストリームは2003年12月に国内で出荷開始したコアスイッチの最上位機種「BlackDiamond 10Kシリーズ」にパケットの挙動を監視して、不信な通信をブロックする新機能「CLEAR-Flow」を搭載した。ネットワークを流れるパケットの最初の128バイトを確認し、過去の統計情報と合わせて通信の正常、異常を判断する。特定の社内ユーザーから異常な数のパケットが発信されるなど不信な通信が行われている場合にも通信をブロック。エクストリームではネットワークの外部からだけでなく、内部からの攻撃にも有効としている。

 CLEAR-Flowでは、通信をブロックする基準をポリシーベースで設定する。BlackDiamond 10KシリーズはUNIXベースで開発された新OS「ExtremeWare XOS」を採用。XOSはXMLデータを使って、他社のIDSなどと連携させることが可能で、XOSで設定したセキュリティポリシーをIDSにも適用させることができる。

 現状でCLEAR-Flowが利用できるのは、エクストリームの第4世代プログラマブルASIC「4GNSS」を搭載したBlackDiamond 10Kシリーズだけ。しかし、ナガラジ氏は「エッジまで展開する予定がある」と述べ、ネットワークエッジで利用するスイッチにも将来的にCLEAR-Flowを搭載する考えを示した。

(編集局 垣内郁栄)

[関連リンク]
エクストリームネットワークス

[関連記事]
ファウンドリー創立者が鼻高々、「当社が日本で売れてる理由」 (@ITNews)
本当の10GbEを実現するスイッチ、エクストリーム (@ITNews)
人間の自己免疫がモデル、シスコが新セキュリティ戦略発表 (@ITNews)
NECがジュニパー製ルータをOEM販売 (@ITNews)
ノーテルが新製品投入、レイヤ3スイッチが急成長する理由は (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)