会社でSoftEtherを使っているのは誰?

2004/6/16

 イスラエルに本社を置くアロットコミュニケーションズは、同社の帯域制御装置「NetEnforcer」に、SoftEtherのプロトコルを監視制御する機能を追加したと発表した。これにより、ネットワーク管理者は企業内のSoftEtherユーザーを特定できるようになる。

アロットコミュニケーションズ テクノロジ&マーケティング担当 エグゼクティブVP アジ・ロネン氏

 NetEnforcerは企業のLANとWANの境界、インターネットの出入り口に設置する帯域制御装置。標準価格は330万円。アロットコミュニケーションズ テクノロジ&マーケティング担当 エグゼクティブVP アジ・ロネン(Azi Ronen)氏は、「ネットワークに関する知識や対応機器を必要とせず、簡単かつ安価にVPN(Virtual Private Network)を構築可能とするソフトウェアへの関心が高まっている」と指摘。「特に日本では、既存のネットワーク上の規制やアクセス制限を回避し、自由な通信を可能とさせるSoftEtherが企業ネットワーク管理者の頭痛の種になっている。外部からのウイルスや不正ファイル、データの外部流出など、セキュリティの観点からSoftEtherに対する監視が重要になってきている」と語り、機能追加の必要性を強調した。

 NetEnforcerは従来、レイヤ7(アプリケーション層)のトラフィックを分析する機能を持っていたが、機能追加でSoftEtherトラフィックを自動検知、監査、ブロック、制限できるようにした。ロネン氏によると、NetEnforcerはHTTPまたはSocksプロキシ経由のSoftEtherトラフィックも検知可能。ファイアウォールを通過したトラフィックも検知し、発見した場合には管理者に対して警告を発し、トラフィックをブロックする。SoftEtherを使っているユーザーのIPアドレスも確認できるという。

 アロットコミュニケーションズ日本事務所 所長の小原健二氏は、SoftEther検知の仕組みについて「TCPのパケットのやりとりを研究し、SoftEhter独特の動きを特定することに成功した。SoftEtherクライアントからSoftEtherハブへの、ダイレクト接続、TCP/IP、Socks、プロキシ接続の4つの接続方法をブロックできる」と説明した。

(編集局 富嶋典子)

[関連リンク]
アロットコミュニケーションズ

[関連記事]
SoftEtherでSCM構築、三菱マテリアルとCTCが提携 (@ITNews)
TRIOLEの"水回り"を構築する"ユニットバス型"サーバとは (@ITNews)
WANとLANのギャップを埋める、パケッティア (@ITNews)
PtoPユーザーにペナルティを、カスピアンネットワークス (@ITNews)
無許可APを摘発する"無線LANの警官"、ノーテル (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)