「知らなかった攻撃からも守る」、ノーテルのセキュリティ

2005/10/5

 ノーテルネットワークスは10月4日、同社の新たなセキュリティ戦略と、第1弾の製品群を発表した。同社はほとんどのエンタープライズ製品群におけるセキュリティ関連機能の強化を進め、マルチレイヤの一貫した防御を提供していく。

 ほかのネットワーク機器ベンダとの基本的な違いについて、同社エンタープライズ・データ・ネットワークス部門バイスプレジデント兼ゼネラルマネージャーのアトゥール・バットナーガル(Atul Bhatnagar)氏は、「クライアントレス環境と使い勝手のいいセキュリティ管理ソフトを通じたセキュリティのTCO削減、オープンで標準に準拠したエコシステム、高いパフォーマンス、そして可用性の高さ」を挙げた。

ノーテルネットワークス エンタープライズ・データ・ネットワークス部門バイスプレジデント兼ゼネラルマネージャー、アトゥール・バットナーガル氏

 ノーテルではリモートアクセスVPN製品で、IPsecに加え、専用クライアントソフトウェアの不要なSSL-VPNを提供してきたが、検疫ネットワークについても、クライアントを必要としないソリューションを広げつつある。

 リモートアクセスVPN製品では、接続端末について、IEEE 802.1xのEAPによる認証を適用するとともに、OSのパッチやウイルスソフトウェアのパターンファイルをチェックし、Windows端末の場合はパーソナルファイアウォールが有効となっているかどうかについても確認する。この機能は、IPsecの場合、クライアントソフトウェアに組み込まれているが、SSL-VPNの場合はJavaアプレットをその場で端末にダウンロードすることにより、確認作業を行う。

 今後はリモートアクセスVPN製品だけでなく、コアのルータやスイッチ、さらには無線LAN製品においても同様な対応を進めていくという。近い将来には、セキュリティポリシーを一括管理し、これらのネットワーク製品に適用する機能を備えたアプライアンス製品も提供の予定。端末側に専用のソフトを不要とすることで、管理者とユーザの双方にとっての使い勝手の向上を図っていく。

 ノーテルが今回、新セキュリティ戦略に基づく製品の第1弾として発表したのは、侵入検知・保護を提供する「Nortel Threat Protection System」シリーズ、ファイアウォールの「Nortel Switched Firewall 5111」「Nortel Switched Firewall Director 5016」、そしてNortel Application Switchの新OS、「Nortel Application Switch OS 23.0」。

 Nortel Threat Protection Systemは、内部ネットワークを監視し、シグネチャに基づいて既知の攻撃に対応する一方、「知られていない攻撃についてもトラフィックの異常検知で警告を発することができる」とノーテル日本支社のエンタープライズアンドチャネルズ営業本部エンタープライズマーケティングプロダクトマネージャー、徳重亜美氏は話す。以前、「Nortel Alteon Application Switch」と呼ばれていたNortel Application Switchの新OSでは、主要ウイルス対策製品のパターンファイルを使って、ウイルスの侵入を防ぐ機能を新たに搭載した。

(@IT 三木泉)

[関連リンク]
ノーテルネットワークス

[関連記事]
成熟化するLANスイッチ、ノーテルが示す方向は (@ITnews)
TCOでシスコに競り勝った新モジュール、ノーテルが発表 (@ITnews)
検疫対応SSL VPNで、セキュアなアクセス、F5ほか (@ITnews)
ほかは要らない?マイクロソフトの検疫システム (@ITnews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)