エンタープライズ:トピックス 2002年6月10日更新

「エンタープライズの無線LANに必要なセキュリティを提供」と米バーニア

 テクマトリックスは6月10日、米バーニア・ネットワークス(バーニア)と国内販売代理店契約を結んだことを発表した。これにともないテクマトリックスは、バーニアが開発した無線LANセキュリティアプライアンス製品「Vernier Networks System」の販売を開始する。

 この半年間ほど、ネットワーク業界で注目を集めるテーマの1つとなっているのが、無線LAN環境のセキュリティだ。無線LANの利便性を損なわず、セキュリティと管理性をどのように実現させていくかが鍵となっている。

 というのも、WEPやSSID(ESS-ID)といった従来のセキュリティ対策では、クリティカルなデータを扱うエンタープライズ環境には、強度が不十分だからだ。これに対し、WEPを改良して盗聴・解読を困難にしたり、L2TPやIPSecを利用したVPNを併用したり、あるいはユーザー認証を実現するIEEE802.1xを利用するなど、複数の解決策が提案されている。バーニアの製品もその1つだ。

2つのモジュールできめ細かなアクセス制御を実現

 Vernier Networks Systemは、2つの製品から構成されている。無線LANアクセスポイントを標準で4個、最大12個まで収容し、一種のネットワークエッジスイッチとして動作する「Access Manager」(AM)と、ユーザー情報を格納し、バックエンドの認証サーバと連携しながらレイヤ3レベルのローミングなどを実現する「Control Server」(CS)だ。AMは、CSの情報を参照し、流れるパケットを精査しながら、QoSを実現し、パケットポリシーエンフォース(強制)ポイントの役割を担う。スループットは90Mbps以上という。

パケットインスペクションエンジンも搭載しているという「Access Manager 6000」

 AM、CSどちらにも、きょう体が1Uサイズのものと2Uサイズのものが用意されている。またAMとCSの機能を1つのきょう体にまとめた小規模ネットワーク向け製品「Integrated System」(IS)も提供されている。

 AMとCSは、バックエンドの認証サーバと連携しながら、無線LANユーザーへの認証とそれに基づくアクセスコントロールを実現する。同時に、端末からアクセスポイント、AMまでの間のトランザクションを保護するため、PPTPやIPSecに基づく暗号化通信もサポートする。

 無線LAN環境に独自のアプライアンス製品を組み込んでアクセス制御を実現するソリューションは、他にも米ブルーソケットや米リーフエッジなどからも提供されている。またシスコシステムズでは、独自の802.1x拡張によってセキュリティ機能を実現した無線LAN製品を提供している。

 だが、今回の発表に合わせて来日した、米バーニアのセールス担当上級副社長、ジャナク・パサック氏は、「われわれは、他社製品にはない機能を提供している」と断言した。

 例えば、レイヤ3でのローミング機能や強力な集中管理機能、パフォーマンスやPDAのサポートなどすべてを提供できている製品は他にはないという。また、MACアドレスやIPアドレスだけでなく、ユーザー名や場所、時間帯や日付によってもアクセス制御を行えるという、きめ細かなコントロール機能も特徴だ。

「ある米国の大学では、試験中は無線LANを利用して外部にアクセスできないようにするという具合に時間制御機能を利用している。今後は製造業などでも、シフトによって無線LANにアクセスできる時間を指定するといった使い方が出てくるのではないか」(パサック氏)

 もう1つ、クライアント側で特に追加のソフトウェアや機器を必要としないこともポイントになるという。

ホワイトボードを利用しながら同社製品について解説してくれたジャナク・パサック氏

「(Vernier Networks Systemでは)既存のシステムをそのまま利用できる。アクセスポイントやクライアントならばシスコシステムズやルーセント、シンボル・テクノロジーズなどの機器をサポートしているし、認証システムとしてRADIUSやLDAP、NTドメインやActive Directory、Kerberosなどに対応する。またPPTPやL2TP、IPSecにも対応している。つまりわれわれは、既存の無線LAN環境を補完し、向上させ、最適な無線LAN環境を実現する」とパサック氏は語った。

垂直市場向けソリューションも

 Vernier Network Systemの価格だが、テクマトリックスによるとAMは66万円から、CSは136万円から。両方の機能を統合したISは165万円からとなっている。同社では、従来より販売してきたワンタイムパスワード製品「SecurID」などと組み合わせる形で、エンタープライズ、それに“安全性”を付加価値として提供しようと考えるホットスポット事業者に提供していく計画だ。

 またバーニアでは、現在10BASE-T/100BASE-TXのみとなっているAM/CSのインタフェースに、近々ギガビットイーサネットを追加する計画だ。また、一般的なエンタープライズ向けにとどまらず、さまざまな垂直市場向けソリューションを展開していく方針という。

 既に、教師向けのコンソールを追加した「教育市場・学校向け」と、課金システムを統合した「無線LANサービスプロバイダー向け」という2つのパッケージを提供。引き続き、ヘルスケアやリテールといった市場をターゲットにしたソリューションを開発、提供していく計画だ。

 パサック氏「無線LANはこれまで、その利便性からアドホック的に利用されてきたが、今まさに、これ無しには仕事ができないというミッションクリティカルなインフラになろうとしている。次のステップは、新たなアプリケーションを実現する戦略的なインフラだ。そこでは、複数の手段を組み合わせたきめ細かな認証と高いアベイラビリティ、運用コストの削減と高い完成性が必要だ」と述べ、バーニアではそのためのソリューションを、無線LANインフラの中心に提供していくと述べた。

関連記事

▼Opinion:ワイヤレスを実用的に

▼速報:今年のiLabsは無線LANのセキュリティがテーマ

▼企業無線LANシステムを防御する方法

▼802.1x,それともIPSecベースのVPN?

関連リンク

▼テクマトリックス

▼米バーニア・ネットワークス

[高橋睦美 ,ITmedia]