ITmedia エンタープライズ

インタビュー
2004/05/25 17:02 更新

Interview：
「セキュア技術の開発でCiscoより24カ月先んじている」、米Enterasysアスレット社長

企業のネットワークシステムに対する購買基準が変わってきた、と米Enterasysのマーク・アスレット社長は言う。システムの性能よりもセキュリティを重要視するようになってきているというのだ。Secure Networks戦略を推進する同社の優位性を聞いた。

　企業のネットワークシステムに対する購買基準が変わってきた、と指摘するのは米Enterasys Networksのマーク・アスレット社長。そんな中、同氏は日本を訪れる機会がますます増えているという。日本においてもCIOの購買の基準が、システムの性能やスピードといった観点からからセキュリティや事業継続性へとシフトし始めたからだ。

　2003年、Secure Networksという差別化の戦略作りを終えたEnterasysは、2004年この戦略に基づいた一貫した製品を投入していく。最大のライバルのCisco SystemsもSelf Defending Network構想を掲げてセキュリティに力を注ぐが、Enterasysは18〜24カ月先んじていると優位性を強調する。

ITmedia　Enterasysでは、企業のネットワーク投資に関して何か変化を感じていますか？

アスレット　企業のネットワークに対する投資は回復してきていると感じています。その中でも、今後のこのトレンドを牽引するのはセキュリティと事業の継続性といった2点になってくると考えます。ネットワークは今や企業の「心臓」に当たる中心です。企業のCIOが考えるのは、このネットワークの稼動状態をどのようにして続けるかということになります。

　この課題の中では、既存のネットワークのコスト効率を上げたり、ただ単にパフォーマンスだけを上げたとしても、CIOの問題は解決できません。この新しいトレンドに対応するために、当社は市場の中でもSecure Networksという非常にユニークな位置づけに立っていると言えます。

ITmedia　Secure Networksの差別化ポイントはどこにあるのでしょう。最大のライバルにあたるCiscoといったネットワーク機器ベンダーもSelf Defending Networkを掲げて、セキュリティ機能を強化してきています。

アスレット　始めに言わなければならないのは、Enterasysは既に実現しているのに対し、Ciscoはまだ今後の取り組みとして話を始めている段階にあるという点です。Ciscoがこれを実現するのは、2年後になるのではないかと見ています。

　Enterasysはポリシーベースの管理アーキテクチャを利用して、実際の脅威を個々のユーザーレベルで見極められる唯一のベンダーです。当社のネットワークは、システムとして動作します。つまり、ネットワークがセキュリティ関する脅威に対応する方法を根本的に変えること、ネットワークインフラを中央の1カ所から対応できるようにするのです。これはCiscoにはできません。次世代のセキュリティは、ポイントごとの切り離された製品ではなくなっていきます。製品という考え方からアーキテクチャという考え方にシフトしなければなりません。

　当社が最近発表したDynamic Intrusion Responseでは、ネットワークの中で起こる個人の行動の異常を検知し、数秒間で自動的に対応します。ここでは、当社のIDS「Dragon」の侵入検知機能をL3スイッチインフラに統合化し、ポリシーベースの管理アーキテクチャを持たせました。私たちのポリシーは、ユーザーごとに紐付けされており、ユーザーが別のスイッチ上のポートに移ったとしても、追跡してポリシーを適用できます。対して、シスコの技術はVLANを利用した原始的モデルにすぎません。

　実際に見込み客からは、セキュアテクノロジーの技術開発に関してはシスコより18〜24カ月ほど先んじているとの声をもらっています。CiscoがSelf Defending Networkをなぜ打ち出したのかを考えてみてください。それは、CiscoのOSを使ったセキュリティ侵害が発生し報道されているため、マーケティング施策として打ち出されたのではないでしょうか。製品のセキュリティの欠陥ということを考えれば、今やCiscoはネットワーク業界におけるマイクロソフトになったと思います。

　投資の保護という観点からも当社は最近重要な発表を行いました。Ciscoなど当社以外の機器で構成されている環境の中にEnterasysを挿入できるというものです。つまり、顧客がCiscoの環境だとしても、当社のポリシーを使ってCiscoのセキュリティを使うよりもさらにうまくセキュリティ固めができるようになります。

　顧客がセキュアなネットワークに移行していく中で、既存の投資をすべて捨てなくてもよいメリットが生まれます。企業はセキュリティがネットワークに組み込まれている代替を求めるようになってきているのです。

ITmedia　日本では情報漏えい対策もセキュリティ面での1つのトピックになっています。Secure Networksはこれに対応することもできますか？

アスレット　私たちがこれから重要になってくると考えているものに、コンプライアンス（法令順守）とデータプライバシーがあります。これに対しSecure Networksで何ができるかというと、Dragon IDSに特別なシグネチャを作成して、重要な機密性の高いデータに対するアクセスを制御するといったことができます。

　このシグネチャを作成するにあったって、適切なアクセス権を定義するのとインフラの外に出てはいけない情報を定義する2つのやり方があります。例えば、当社の金融サービスの顧客企業はクレジットカードの最初の4桁を検知するシグネチャを作成しました。これにより、Dragonがシグネチャに合致する情報が社内から社外に流出してしまうことを防いでいます。

　これはDragonを使った例ですが、Dinamic Intrusion Responseは、コンプライアンスやプライバシー保護という観点からネットワークが自動的に保護する仕組みになっています。

ITmedia　最後に2004年の製品戦略を教えてください。

アスレット　製品はすべてSecure Networksに基づいたものになります。統合されたIPS、エンタープライズ向けのコアルータ製品、そしてポリシー管理のプラットフォームも強化していきます。

　また、トラステッドデスクトップソリューションも提供します。これはクライアントのパッチ管理の仕組みとも言えるものですが、デスクトップの状態をチェックしてからネットワークに接続させるというものです。ただこれはほんの一部の機能でしかありません。Zone Labsと取り組んでいるもので、北米では提供できる状態にあります。日本では今四半期中に提供できるものと思います。

　これにプラスして第1四半期に既に提供しているものとして、DDoS攻撃に対するソリューション、Dinamic Intrusion Responseがあります。

[聞き手：堀 哲也，ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.