| エンタープライズ:トピックス | 2002年5月10日更新 |
「内部ネットワークにもファイアウォールが必要」とネットスクリーンCEO
 |
|
|
|
ファイアウォール/VPN製品市場では,ソフトウェアベースの製品に代わり,ハードウェア一体型のアプライアンス製品が成長を見せているが,その中でも同社のNetScreenシリーズは,パフォーマンスの高さで群を抜いている。特に,今年発表されたNetScreen-5000は,新しい独自ASIC「GigaScreen-II」をベースに,数ギガクラスのパフォーマンスを実現するという。
ネットスクリーンは合わせて,パートナー戦略を推進し,他のセキュリティ要素も含めたソリューションを提供していく方針だ。
同社会長兼CEOを務めるロバート・トーマス氏は,ZDNet Japanのインタビューに答え,「ネットスクリーンが提供するVPNやファイアウォール,トラフィックマネジメントに加え,パートナーと提携し,不正侵入検知システム(IDS)やコンテンツスキャニング,アンチウイルスも含めたより完全なソリューションを提供していく」と述べている。
事実,同社は展示会にて,複数のパートナーが提供する製品と連携させたソリューションを紹介した。その1つが,トレンドマイクロのゲートウェイ向けアンチウイルス製品「InterScan VirusWall」と「NetScreen-100」「NetScreen-5XP」の組み合わせだ。これにより,まずウイルスの検出と悪意あるコンテンツのスキャニングを行った上で,ファイアウォール/VPN経由でトラフィックを内部ネットワークに流すことができる。
ネットスクリーンはさらに,IDS製品を提供するインターネット・セキュリティ・システムズ(ISS)やリコース・テクノロジーズ,ソースファイアとも協力している。
ソースファイアは,オープンソースのIDS「Snort」をベースとしたIDSアプライアンス「OpenSnort」を提供しているが,例えばOpenSnortが不正アクセスを検出すると,その情報をNetScreen-500に伝え,NetScreenではその特定のセッションをブロックするといったことが可能になる。
同社はさらに,携帯電話のインフラにも,セキュリティ技術を提供していく計画だ。携帯機器大手のエリクソンと,OEM提供に向けた話し合いが進んでおり,近いうちに正式に発表される見込みだ。これにより,GPRSなどの携帯電話バックボーンネットワークに,NetScreenの製品を組み込み,インフラレベルでセキュリティを実現していくという。
トーマス氏はさらに,今後のセキュリティのトレンドとして,企業ネットワーク内部の不正アクセスに備える必要があると指摘。対策として今後は,「内部ネットワークのセグメントごとにファイアウォール/VPNを設置し,ワームやトロイの木馬などから重要なシステムを保護する仕組みが必要になるだろう」と同氏は述べている。
トーマス氏はさらに,「ファイアウォール自体も,パケットのより深い部分を検査し,アプリケーションレベルのセキュリティを実現していく必要がある」と述べ,そうした機能を,スロット型きょう体を採用しているNetScreen-5000シリーズにモジュールの形で提供していく計画をほのめかした。
ネットスクリーンはこうした一連の戦略を通じて,「コックス・コミュニケーションズやSBCといった多くのパートナーが,セキュリティサービスを実現できるようなツール,基盤を提供していく」(同氏)という。
関連リンク
NetWorld+Interop LasVegas 2002
[高橋睦美 ,ITmedia]
