| エンタープライズ:ニュース | 2003/07/02 18:23:00 更新 |
企業における無線LANセキュリティを推進――三井物産のブースから
セキュリティブースの中にあるShow Caseでは、無線LANセキュリティのためのスイッチ製品などが展示されている。
今回のNetWorld+Interop 2003 Tokyoでは、企業における無線LAN導入を促進させる一助となる製品が展示されている。
三井物産が展示している「Aruba 5000」は、Aruba Wireless Networksがリリースしている3Uサイズの無線LANセキュリティスイッチで、国内では7月中旬から発売される予定だ。
同製品が動作するネットワーク内で、ユーザーが認証外のアクセスポイント(AP)を設置した場合、不正APや無許可ユーザーの検出を管理者に伝えるとともに、そのAPに対して自動的に切断シグナルを送り、不正アクセスを防ぐ。そのほか、無線LANのロードバランスなどを備えることで、QoSを実現している。
最大72個の10/100BASEのPower over Ethernet対応ネットワークポートと、最大6個のギガビットアップリンクを備えるほか、2+1構成の電源、ホットスワップ対応ファンなど冗長構成となっている。
また、専用のソフトウェアを使用すると、無線通信を可視化して管理できる。とくに無線LAN導入時は、AP配置の最適な位置関係などを示してくれ、電波チャンネルのコンフリクトなども自動で回避する。
Aruba 50は802.11a/b/gに対応したAP機器でレイヤ2スイッチに接続可能。ネットワークに接続すると、APとして動作するほか、無線空間のモニタリングを行う。また、設定情報はAruba 5000のほうに存在し、Aruba 50はそれを自動的に読み込んで自身の設定を行う。これにより、多数のAPが存在した場合も、Aruba 5000側で一元管理が可能となっている。
これまで無線LANはその急速な普及とは裏腹に、十分なセキュリティ対策が行われておらず、導入した際に、セキュリティホールとなり得る危険性があったが、こうした製品リリースされることで、企業の無線LAN導入に弾みがつくだろう。
SSLアクセラレータも展示
このほか、同社のブースでは、SSLアクセラレータ「Packetized SSL」シリーズが展示されていた。これまでのSSLアクセラレータは、CPUの性能に依存した部分があったほか、TCP/IPスタックによるバッファボトルネックなどの阻害要因が多数存在しており、ネットワーク帯域が拡大するにつれ、問題点として顕在化してきている。
同製品では、独自のNon-Proxy機構でSSLトラフィックをパケットレベルで処理する。クライアントとWebサーバーが直接セッションを確立し、パケットレベルでの暗号化・復号化を行うことで処理性能を高めている。
ちなみに、この製品、3タイプが用意されているが、もともとのハードウェア構成は同じで、ソフトウェア的にロックをかけているだけである。そのため、ハードウェアを買い換えることなく上位機種にアップグレードが可能だ。
関連記事
NetWorld+Interop 2003 Tokyoレポート関連リンク
三井物産[西尾泰三,ITmedia]
