ニュース
2004/02/05 19:15:00 更新


セキュリティレベルを高めても学問の自由は阻害しないSecure Networks

エンテラシスが発表した新戦略「Secure Networks」。すでに米国では事例もいくつか出てきているが、そのうち、高等教育機関の事例を基に、顧客へのアピールを考えるセールストラックが開かれた。

 エンテラシス・ネットワークスがタイのパタヤにて開催中のパートナー向けカンファレンス「ENTERASYS Networks ROARS」。そこで発表された新戦略「Secure Networks」をどのように顧客にアピールすればよいか、同社がインストールベースで大きな地位を確保している教育機関、特に大学などの高等教育機関における事例をエンテラシスのプロダクトマネージメント&マーケティングの副社長、ジェイピー氏が紹介した。

JP

エンテラシスのプロダクトマネージメント&マーケティングの副社長、ジェイピー氏


 ジェイピー氏によると、すでにSecure Networksを導入しているアメリカの高等教育機関は、MIT、Boston Collegeなど20を超えており、グローバルでも同等数の教育機関で導入されていると話し、その成果をアピールする。

 現在、高等教育機関が抱える10の課題のうち、セキュリティは3番目に大きな課題であるという(1番目はIT投資戦略、2番目は管理)。

 特に最近は、学生が自分のPCを学外から持ち込んで学内ネットワークに接続するということが珍しくなくなり、システム管理者はウイルスやワームに対してこれまで以上に頭を悩ませることになった。インターネット越しの攻撃であればファイアウォールで防げようが、敵が最初から内部にいれば、基本的には外向けの防御策であるファイアウォールは無力と化すためだ。

 こうした問題に対してSecure Networksでは、ウイルスやワームがネットワーク内に入ってきた時点で、その情報をIDSが検知して管理ソフト(NetSight Policy Manager)に通知する。管理ソフトは、隔離ポリシーを自動で設定し、各ルータに対してこの更新をかけることで、問題のある機器の通信を遮断できるという。遮断といっても、問題のあるPCを完全に隔離してことも、問題のあるポートを遮断することも簡単に設定できる。

 そのほか、学外の人間などによる不正な利用に対しては、認証と一元的に管理・制御されたロールベースのポリシー管理で対応可能だとする。認証は、MACアドレスや802.1x認証を使ったものだけでなく、サードパーティ製品やNetregなどの既存製品を利用してもよいという。

 また、特に教育機関では、ポリシー管理の柔軟性も重視すべき点である。というのは、例えば、どこかの教室で試験を行う際、ネットワークに接続可能な状態であれば、試験中にインターネットで必要な情報を調べることもできてしまう。こうしたことを防ぐためにも、教授が生徒のネットワークアクセス権を簡単に設定できるような仕組みが望まれるが、これらがポリシーとして一元的に管理されているSecure Networksであれば、このような要求にも柔軟に対応できるという。

シスコのソリューションとの違いは?

 同氏はシスコがすでに発表している「Network Admission Control」(NAC)についても言及した。NACは「Trust Agent」をベースとするセキュリティモデルで、シマンテックやトレンドマイクロなどにもライセンスしている。NACとSecure Networksは似ているように思う方もおられるだろうが、同氏は次のように話す。

「現状のNACは、同社製のルータのACLをほんの少しだけ操作できる程度のものだ。少なくとも教育機関では、学生や教授のPCを制御できるものではないし、また独自クライアントベースのソリューションを管理することも考慮されてないと言わざるを得ない。エンテラシスは、中央で一元管理・制御が行え、また標準仕様に準拠することで既存のシステムと親和性の高いソリューションを追及している」(ジェイピー氏)

 加えて同氏は、高等教育機関のような場所でさえ、ネットワークを防御するために現在利用可能なセキュリティ技術に関して、認識が欠如している部分もあるという。そのため、管理のしやすさなどの面においても、現存するどのソリューションよりも明らかに容易な管理が可能なことを顧客にアピールするには、セミナーやトレーニング、デモを積極的に実施する必要があると話し、またそれこそがこの業種で成功を収めるための重要な要素だと力説する。

 セキュリティレベルを高めても学問の自由は阻害しない、簡単なようで難しいこの問題にエンテラシスのソリューションがうまく適合しているようだ。

関連記事
▼戦略面ではいつもほかのベンダーに勝っている――エンテラシスのコス執行副社長
▼パートナーマップの構築を――ENTERASYS Networks ROARSラウンドテーブルでパートナーから
▼セキュリティにフォーカスした戦略で差別化要素を生み出すエンテラシス
▼ENTERASYS Networks ROARS開催、新戦略で競合ベンダーとの差別化を図る
▼3Cからの脱却を――エンテラシス・ネットワークス新社長、土本氏の野望

[西尾泰三,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.