NewsInsight

ペイロードの書き換えにも対応

「ProxySG」がIPv6対応、アプリはそのままに移行支援

2010/02/16

　ブルーコートシステムズは2月16日、同社のセキュアゲートウェイアプライアンス「ProxySG」のIPv6対応に関する説明会を開催した。米ブルーコートのチーフサイエンティスト＆シニアテクノロジストのチン・リ氏は、プロキシゲートウェイがIPv6に対応することによって、既存のIPv4ネットワークで動作するアプリケーションやサービスを継続的に利用しながら、IPv6への段階的な移行を実現できると述べた。

　ProxySGは、プロキシ技術を核に、アプリケーション制御や帯域管理、データ通信の高速化やマルウェアなどの防御といった機能を提供する、Webゲートウェイアプライアンスだ。1月26日にリリースされたバージョン5.5で、IPv6に対応した。

　「既存のIPv6移行ソリューションの多くはインフラにフォーカスしているが、われわれはアプリケーションにフォーカスしている」（リ氏）。アプリケーションやユーザータイプを認識した上で、各トランザクションにポリシーを適用するため、移行に当たってもアプリケーションへのインパクトを最小限に抑えることができるという。

　例えば、IPv4からIPv6への移行技術の1つに「NAPT-PT」がある。IPv4アドレスとIPv6アドレスをマッピングして通信を行えるようにする技術だ。しかし、NAPT-PTでパケットのヘッダーを書き換えても、肝心のペイロードがそのままだと、通信が行えなくなる可能性がある。最近のアプリケーションの中には、ペイロードにアドレスを書き込むものもあるからだ。アプリケーション側でIPv6に対応しなければ、例えば「ライブストリーミングが中継できない」といった事態が生じてしまうという。

　そこでProxySGは文字通りプロキシとして、クライアントとサーバとの間を仲立ちする。クライアントに対してはサーバの代わりに、サーバに対してはクライアントの代わりにリクエストなどを送信することで、アプリケーションに変更を加えることなく、IPv4とIPv6のネットワークの間で通信を行えるようにするわけだ。

　この結果、アドレス変換はもちろん、マルウェアのブロックやユーザー認証、帯域制御といったさまざまな処理を、IPv6のネットワークにまたがって実現する。IPv4の場合と同様に、アプリケーションの種類やユーザー、時間帯、送信元／宛先アドレスといった要素をアクションのトリガーとして利用可能だ。

　IPv4アドレスの在庫が10％を切り、いよいよIPv6への移行が現実の問題として迫りつつあるが、既存インフラすべてを一気に移行するのは困難だ。リ氏は、「ProxySGによって企業は、既存のアプリケーションやサービスを既存のインフラで動かし続けながら、段階的にIPv6へと統合していくことができる」と述べ、IPv6によるネットワークの簡素化というメリットを享受しながら、運用効率の向上やコスト削減が図れるとした。