NewsInsight

アドレス変換に加えコンテンツに応じたポリシー適用も

ブルーコート、IPv4とIPv6の「プロキシ」機能を開発中

2009/07/09

　「IPv6移行の第1フェーズは、生のデータを扱うルータやスイッチといったインフラレベルでの移行だが、これらの要件定義はほぼ整ってきた。次のフェーズ2ではアプリケーションやサービスのIPv6移行が求められるが、その部分はまだ曖昧だ。移行作業も複雑になるだろう」――6月のInterop Tokyo 2009に合わせて来日した、米ブルーコートシステムズのシニアテクノロジスト兼アーキテクトで、同社製品のIPv6対応を担当するチン・リ氏は、IPv6移行を取り巻く環境についてこのように語った。

　ブルーコートは、WebプロキシをベースにしたWAN最適化製品「ProxySG」や、旧パケッティアの帯域制御製品「PacketShaper」などを提供するネットワークベンダだ。IPv6対応にも積極的に取り組んでおり、2004年ごろからIPv6トラフィックに対応したトランスレータやセキュリティ製品の開発を進めてきた。すでにいくつかの顧客とともにβプログラムを実施しているほか、Interop Tokyo 2009のネットワークインフラであるShowNetにも機器を提供した。

　リ氏は、IPv6の利用領域が広がってくると、新たな問題が生じる可能性があると述べた。「IPv6アドレスが利用できるようになれば、いままでとは異なり、企業ネットワークに物理的な境界はなくなり、NATもなくなる」（同氏）。

　グローバルアドレスで直接接続するようになれば、ネットワーク構造はシンプルになるが、企業で求められる監査ログの取得などは困難になる。また、行きと帰りで異なる経路を利用することもあるが、そうしたケースでも共通のポリシーを適用できる仕組みが必要になるという。また別のケースとして、1台のPCに付いているネットワークインターフェイスが、仕事用とプライベート用とで別々のネットワークアドレスを持つ可能性がある。こうした場合には、きちんと通信を確保しながら、利用しているアプリケーションやコンテンツを把握し、それに合わせたポリシーを適用する必要があるという。

　ブルーコートではこうした目的に向けた、IPv6トランスレータを開発中だ。ただIPv4ネットワークとIPv6ネットワークとの橋渡しをするだけでなく、「ネットワークを可視化し、適切なポリシーを適用してアクセスとセキュリティを確保するインテリジェントなアプライアンスを提供する」（同氏）という。

　このトランスレータは、DNSの翻訳も担当する。まさにプロキシ的に動作し、IPv4形式で投げられたリクエスト（Aレコード）をIPv6形式（AAAAレコード）に変換する機能も備えるという。これにより、IPv4しか話せないクライアントとIPv6しか話せないサーバとの通信、あるいはその逆が可能になる。

　「ブルーコートはインテリジェントなアプライアンスによって、同一のインフラでIPv4とIPv6のネットワークセグメントが共存できるようにし、IPv6移行を支援するソリューションを提供する。クライアントPC側でデュアルスタックに対応する必要も、新たなハードウェアアップグレードや再設定を行う必要もない」（リ氏）。

　特徴は、「レイヤ3、4までのトランスレートではなく、レイヤ7までを含んだアプリケーションレイヤのゲートウェイを提供すること」（同氏）。プロトコルの変換に加えてコンテンツをチェックし、ネットワークの要件に応じた柔軟なポリシーを提供できるという。これは同時に、セキュリティの強化も実現するという。

　リ氏は、このトランスレータ機能はHTTPやHTTPS、SSL、DNS、SSHのほか、P2Pやストリーミングといった幅広いアプリケーションをサポートするものになると述べた。同時に、コンテンツキャッシュやWAN最適化、外部からやってくるウイルスや悪意ある攻撃のブロック、内側からのトラフィックに対するフィルタリングや情報漏えい防止、さらにログ収集とモニタリングなどもサポートするという。このため、「仮にいますぐIPv6環境への対応を必要としない場合でも有効だし、もちろん、IPv6もより効果的に利用できる」とした。この機能は引き続き開発を進めており、「そう遠くない時期」（同氏）に発表する予定という。