NEC、「あなたのVLAN設定は正しいか」を調べるツール

NECは、LANスイッチのVLAN設定にミスがないかを高速に分析し、セキュリティリスクなどを抑えるシステムを開発した。

» 2007年09月06日 20時43分 公開
[ITmedia]

 NECは9月6日、LANスイッチなどの機器が備えるVLAN(仮想LAN)の設定に誤りがないかをチェックする管理システム「VLAN設定分析システム」を開発したと発表した。スイッチのVLAN設定を調べて通信範囲を計算することで、情報漏えいなどのセキュリティリスクを抑えることが可能になる。

 VLANは、スイッチのポートや端末のアドレスなどを基にLANのセグメントを論理的に分ける機能で、仮想ネットワークを柔軟に構築できるメリットがある。だが、機器の物理的な構成に左右されないため、通信経路や通信範囲を把握することが難しく、設定を間違えると大きなセキュリティリスクが発生する恐れもある。

 VLAN設定分析システムは、「テーブルオーバーレイ方式」と呼ばれる技術により、VLANの通信範囲を高速に分析することができる。レイヤ1〜3にまたがるVLANの設定情報をテーブル形式に変換、通信経路にかかわらず通信範囲が計算できる部分をあらかじめテーブルとして持っておくことで、範囲の特定に必要な計算処理量を大幅に減らせるのが特徴。例えば、100台規模のLANスイッチで構成されるネットワークでは、数秒でVLANの通信範囲を特定可能だという。これまでは、人手による設定確認のために膨大な時間がかかっていた。

 また、GSRP(Gigabit Switch Redundancy Protocol)やSTP(Spanning Tree Protocol)といった、冗長化ネットワークの通信経路特定に使われるプロトコルにも対応する。スイッチ故障時に通信経路が変わった場合の通信範囲が正常時と差がないかどうかを自動的に調べることも可能。

 同社は今後、VLAN設定分析システムをネットワーク/セキュリティ運用管理ミドルウェアと位置付け、テストへの適用や方式の改良を進めていくとしている。

関連キーワード

NEC(日本電気) | 運用管理 | 仮想化


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ