| エンタープライズ:ニュース | 2003/07/04 10:22:00 更新 |
NetScreenシリーズがIPv6対応、IIJがベータテストも
米NetScreen Technologiesは、ファイアウォール/VPNアプライアンス「NetScreen」シリーズのソフトウェアをアップグレードし、IPv6への対応を図った。
米NetScreen Technologiesは7月2日、同社のファイアウォール/VPNアプライアンス「NetScreen」シリーズをIPv6対応としたことを発表した。これに先立つ6月30日には、米Cisco Systemsが、同社の専用OS「IOS」を拡張し、ファイアウォール製品でもIPv6対応を図る方針を明らかにしている。ルータやスイッチといったネットワーク機器のレベルだけでなく、ファイアウォールでも確実にIPv6化の波が進んでいるようだ。
NetWorld+Interop 2003 Tokyoで取材に応じた、NetScreenのアジアパシフィック地域シニアマーケティングディレクター、ポール・セラノ氏は、「IPアドレスの数が足りないという制限に対し、NATやDHCPといった解決策が利用されてきた。こうした技術は有用だが、やはり“一時しのぎ”に過ぎないし、IPSecを利用する際にはかえってそれ自身が制限になってしまう」と述べ、根本的な解決策はIPv6だとした。
IPv6は最初からセキュリティを意識し、IPSecなどを実装しやすい設計になっている。しかし、「アドレス構造の中には多くの予約領域が残されており、これはウイルスやハッカーの格好の獲物になる可能性がある。何よりIPv6の世界では、ピアツーピア(P2P)アプリケーションが増加する。各クライアントはネットワークにオープンにさらされることになる」(セラノ氏)。そのため、誰と誰が通信を行っているかの把握が必要だという。
こうした背景を踏まえ、同社はNetScreenシリーズのIPv6対応を図ることとした。既にインターネットイニシアティブ(IIJ)のほかいくつかのサービスプロバイダーが、IPv6対応製品のベータ版を利用しているという。
セラノ氏によると、NetScreenは3つの段階に分けてIPv6対応を進めていく。今回発表されたフェーズ1はパイロットプログラム的な位置付けだ。新バージョンの「ScreenOS 4.0」を通じ、IPv4/v6デュアルスタック上で動作するステートフル型ファイアウォールとIPSec機能を提供する。
2004年前半に予定されているフェーズ2では、IPv4とIPv6の変換機能を搭載。さらに、ハイアベイラビリティ機能を実装するほか、RIPngやOSPFのサポートによりダイナミックルーティングに対応し、IPv6ネットワークで動作する統合型ゲートウェイを目指す。
その次のステップでは、処理のハードウェア化(ASIC化)を図り、さらなるパフォーマンスを追及する。同時に管理システムとの統合を図り、ポリシーに沿ってどんな動作を許可するか、どのパスを通すかといった事柄を判断できるようにしていくという。
「多くの企業では内部的にIPv6を導入しようとしているし、一般消費者向けのアプリケーションとしても、オンラインゲームなどがIPv6への対応を図りつつある」(セラノ氏)。まずはサービスプロバイダーや3Gサービスを展開する携帯キャリア、教育機関や政府などへの展開を考えていく。
なおNetScreenは同時に、不正侵入検出/防御システム「NetScreen-IDP」シリーズのソフトウェアを強化し、MSN MessengerやYahoo! Messengerといったインスタントメッセージアプリケーションと、P2Pファイル共有アプリケーションの脆弱性を狙った攻撃を検知、ブロックする機能を追加したことも発表している。
関連記事
ウイルス対策機能も統合される「NetScreen-5GT」Cisco、IPv6対応ファイアウォールに照準NetWorld+Interop 2003 Tokyoレポート関連リンク
NetScreen TechnologiesNetWorld+Interop 2003 Tokyo[高橋睦美,ITmedia]
