認証スルーによる運用性の向上も

日立電線、内部ネットワークセキュリティに特化したUTM

2008/01/28

 日立電線は1月28日、認証スイッチ「Apresia」の新機能として、社内ネットワークに特化したセキュリティ機能を提供する「AccessDefender」を追加した。

 同社はこれを、社内向けのUTM(統合セキュリティ)機器という意味で、「iUTM」と表現している。外部のさまざまな脅威を水際で防ぎ、企業ネットワークを保護するUTMが、ファイアウォールやVPN、ウイルス対策といった機能を統合しているのに対し、AccessDefenderは内部セキュリティのニーズを踏まえ、VLANやネットワーク認証、アクセスコントロールやなりすましの防止といった機能を統合して提供する。

apresia01.jpg AccessDefender機能を搭載する「Apresia4328GT」

 Apresiaは、802.1xや独自のWeb認証、MACアドレス認証といったレイヤ2ベースのネットワーク認証によって不正なPCの持ち込みを防ぎ、検疫ネットワークを実現する認証スイッチだ。AccessDefenderではさらに、IPアドレスに基づくレイヤ3での認証が可能になった。例えば、本社側のゲートウェイにApresiaを設置することで、WAN回線越しのIPアドレス認証が可能になる。

 また、特定の条件に該当する機器については、認証状態にかかわらず通信を許可する「認証Bypass機能」も追加された。発信元/宛先IPアドレスやポート番号などに基づいて、必要な認証をきめ細かく設定できるという。特定のSIPサーバとのみ通信するIP電話などについては認証をスルーさせ、運用性を向上させる。

 ほかに、ARP詐称によるLAN上での盗聴、なりすましを防止するDHCPスヌーピング機能が提供される。従来のネットワーク認証では、いったん内部に入られてしまうと盗聴を防ぐことは困難だったが、データの不正中継を防止することで、そうしたリスクを防ぐことができるという。

 AccessDefenderは、ギガビットイーサネットポートを28個搭載した「Apresia4328GT」のほか、「Apresia13000-48X」「Apresia4348GT」「Apresia4348GT-PSR」に標準機能として搭載され、提供される。なおスイッチ本体の価格は、Apresia4328GTが50万円から。

関連リンク

(@IT 高橋睦美)

情報をお寄せください:

Master of IP Network フォーラム 新着記事

キャリアアップ

- PR -

注目のテーマ

- PR -
ソリューションFLASH

「ITmedia マーケティング」新着記事

「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...

ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。

「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...