ブロードコム、検疫ネット機能を実装したGbEチップを市場投入

通信機器向け半導体メーカーのブロードコムは、Cisco NACやMS NAPに対応する検疫ネットワーク機能を量産チップとしてサポートした新しい「StrataXGS」を市場に投入する。

[堀見誠司，ITmedia]

　ネットワーク機器の半導体メーカーで知られるブロードコムは2月9日、セキュリティ機能を内蔵するギガビットイーサネット（GbE）チップ「StrataXGS III BCM56510ファミリ」を発表した。シスコシステムズのNACやMS NAPといった検疫ネットワークをサポートし、エンドポイントセキュリティを防御できることが特徴。

StrataXGS III BCM56514

　BCM56510は、同社が2005年にリリースしたBCM56500の後継に当たる製品。マルチレイヤスイッチなどに搭載されるGbEチップで、セキュリティ対策機構「BroadShield」を搭載したのが大きな強化点となる。

　BroadShieldでは、セキュリティ対策やOSのステータスといった端末の健全性に応じてアクセスをコントロールする検疫ネットワーク（NAC：Network Access Control）機能をチップ内に実装した。NACのフレームワークとして、シスコシステムズのNAC（Network Admission Control）、マイクロソフトの次期Windows Server“Longhorn”で実現するNAP（Network Access Protection）、業界団体Trusted Computing Groupの提唱するTNC（Trusted Network Connect）をサポートしている。チップを搭載するスイッチが検疫ネットを構成するポリシーサーバと連携し、アクセスポリシーを実行してポリシーに適合しない端末のポート接続を制限することができる。

　そのほか、ルーティングテーブルを仮想的に分割し、それぞれでトラフィックをコントロールする仮想フォワーディング（VRF）をサポートする。テーブルをVRF IDで分けることでトラフィックを完全に分離するため、セキュリティの確保やそれぞれで重複したIPアドレスを利用できるというメリットがある。「この機能をチップレベルで実装できるメーカーはほとんどない」（米Broadcomのアマー・カーン エンタープライズスイッチ事業部シニア・プロダクトラインマネジャー）という。BroadShieldではこのほかに、ポートごとのDoS（サービス妨害）攻撃防御機能を備える。

　BCM56510のセキュリティ機能について、同社ではACLやエッジセキュリティでの利用シーンを想定している。現在、エンテラシス・ネットワークスで採用が決まっているほか、50〜60社のベンダーが関連機器で採用する予定だという。すでにサンプル出荷は始まっているが、製品の投入時期は未定。