| エンタープライズ:ニュース | 2002/07/05 00:37:00 更新 |
SSLでエンドツーエンドのセキュリティを実現、米アレイの新製品
米アレイ・ネットワークスはNetWorld+Interop 2002 Tokyoにて、新製品「Array SP」を公開した。国内では初めてのお披露目であり、同社の代理店となっている日立システム&サービスやソリトンシステムズのブースで展示されている。
米アレイ・ネットワークス(アレイ)はNetWorld+Interop 2002 Tokyoにて、新製品「Array SP」を公開した。今年5月に米ラスベガスで開催された、NetWorld+Interop 2002 LasVegasで発表された製品で、国内では初めての公開である。このきょう体は、同社の代理店となっている日立システム&サービスやソリトンシステムズのブースで展示されている。
同社はこれまで、サーバの負荷分散やSSLアクセラレーション、キャッシング、クラスタリングといった機能を1つのきょう体で提供する「Arrayシリーズ」を提供してきた。同シリーズには、処理能力や搭載インタフェースによって、「Array 500」「Array 1000」という2つのラインナップが用意されている。
同社によればArrayシリーズのメリットは、ネットワーク構成をシンプルにできるだけでなく、メンテナンスに要するコストを削減できることだ。多数の機能のうち、例えば負荷分散とSSLアクセラレーションに限っても、必要な機器を別々に購入するよりもコストメリットが高い。
さらに、複数の機器をつないで同等の機能を実現する場合に比べ、機器間で生じる遅延がなくなるため、パフォーマンス向上にもつながるという。
「(他のオールインワンタイプの製品に比べ)、Arrayシリーズは強力なCPUを採用しており、処理がずっと高速だ。また、一連の機能に向けて作りこんだOSをベースとしており、カーネルモードでTCPスタックを動かしたりと、さまざまな技術を凝らしている」(米アレイの創業者兼CTO、ローレンス・ルー氏)。
こうした理由から、国内でも20社ほどがArrayシリーズを採用しているという。N+I 2002 Tokyoの「Best of Show Award」にもノミネートされた。
上部の、2つ積み重なっているきょう体が「Array 500」。下が国内初公開の「Array SP」だ。
一方、新製品のArray SPは、内部ネットワークも含めて安全なアクセスを実現することを目的に開発された製品だ。製品名のSPは「Secure Proxy」の略という。
「Arrayシリーズはどちらかといえば電子商取引などを展開するWebサイト向け。これに対しArray SPは、エンタープライズのイントラネットやパートナーとの取引を安全に行うことを目的とした製品だ」と同社は説明している。
OSをはじめ、基本的なアーキテクチャはArrayシリーズと共通だが、SSLでエンドツーエンドの通信を保護できるほか、RADIUSサーバやLDAPサーバと連携しての認証やアクセス制御が可能だ。
セキュリティ機能を搭載したアプライアンス、とくればIPSec VPNを利用するものが頭に浮かぶが、「IPSec VPNで保護できるのは、VPNゲートウェイの間だけ。しかし現実には、内部ネットワークからの不正アクセスが多く、これを防ぐことが課題になっている。Array SPでは、外部からのSSL通信を受け取っていったん復号化し、受け渡し先のサーバを決めた上で再度暗号化できる」(同社)。この結果、トランザクションをエンドツーエンドで保護できるという。
SSLだけでは、電子メールやFTPといった他のアプリケーションが保護されないのではないかと言う懸念も残る。同社はこの疑問に対し、イントラネット/エクストラネットアプリケーションはWeb化が進んでおり、まずはこの部分の安全を実現することを念頭においたと説明した。
VPNに比べると、専用クライアントのインストールが不要で、運用コストを削減できること、また携帯電話などからのアクセスについても同様に保護できることなどがかえってメリットになるともいう。
Array SPはさらに、「Webリソースマッピング」というユニークな機能を搭載している。これは、元々内部向けに作成されたコンテンツを外部に公開する際に役立つ機能だ。これを用いれば、ファイル名やリンクの変更といった作業を行うことなく、内部向けのコンテンツを透過的に外部からも参照できるという。
関連記事
米アレイネットワークス,セキュリティに特化した新製品「ArraySP」を発表関連リンク
NetWorld+Interop 2002 Tokyo オフィシャルサイト米アレイ・ネットワークス日立システム&サービス[高橋睦美,ITmedia]
