内部ファイアウォールの重要性を指摘したファウンドリー

レイヤ4-7Webスイッチの新製品「ServerIron GT Eシリーズ」を発表したばかりのFoundry Networks。同社はさらに、内部セキュリティ機の充実に取り組むという。

» 2004年07月09日 07時38分 公開
[ITmedia]

 「いまやわれわれは、ネットワークの外側からやってくる脅威に対処するだけでなく、内なる脅威への対処が求められている。これが最近のセキュリティのトレンドだ」(米Foundry Networksのバイス・プレジデント兼新規事業開拓/戦略的マーケティング事業部長、チャンドラ・コッパラプ氏)。Foundryではこの状況を踏まえ、今後の製品で内部ファイアウォール機能の強化などに取り組んでいくという。

 先日開催されたNetWorld+Interop 2004 Tokyoに合わせ、ファウンドリーネットワークスはレイヤ4-7Webスイッチの新製品「ServerIron GT Eシリーズ」を発表した。この製品は、アプリケーションレベルでの負荷分散やアベイラビリティの向上を可能にするだけでなく、DDoS防御、ワームの攻撃阻止といったセキュリティ機能を、マルチギガクラスのパフォーマンスで実現する。最大32ポートのギガビットイーサネット(GbE)、もしくは2ポートの10GbEを搭載することが可能だ。

 Foundryではこのパフォーマンスを、独自開発のASIC「JetCore」にネットワークプロセッサを組み合わせることで実現した。レイヤ3スイッチでの10GbE対応に遅れること2年余りで、アプリケーションスイッチでの10GbE対応が実現されたことになる。

コッパラプ氏 ServerIron GT Eシリーズとコッパラプ氏

 コッパラプ氏によると、ServerIron GT Eシリーズの次世代機では、対応アプリケーションの拡大やSSLアクセラレーション機能の追加、さらなるセキュリティ機能の強化などが図られるという。

 同シリーズは既に、FIX(財務会計アプリケーション)仕様のほかBEA WebLogic ServerやOracle Application Server、PeopleSoftやSiebelといった業務アプリケーションに対応している。今後は、基幹業務アプリケーションとして広く利用されているSAPのサポートを計画しているということだ。

 またセキュリティ面では、「内部の悪意あるユーザーや操作ミスに起因する脅威に対応するため、ネットワークの内側にもファイアウォールを持たせる必要がある」(コッパラプ氏)。いわゆるファイアウォールだけでは防ぎきれないアプリケーションレベルの攻撃はレイヤ4-7スイッチでブロックできるが、さらに内部ファイアウォール機能を追加していく方針だ。

 コッパラプ氏は、「これだけでセキュリティを実現できるという魔法のような方法はない」と前置きして、次のように語った。

 「ネットワークをよりセキュアなものにするには、3つの分野に注目する必要がある。1つはファイアウォールで、これをより堅牢にすべきだ。2つめはネットワーク内部のセキュリティメカニズムで、1つめのファイアウォールでは防ぎきれない脅威をこれで阻止する。そして最後に、攻撃者に悪用され、不正なトラフィックを流されることのないよう、ネットワーク全体をセキュリティの観点から監視すべきだ」(同氏)。

 そのために、認証に基づくより高度なACL(アクセスコントロールリスト)により、「正しいユーザーが適切なネットワーク、適切なアプリケーションを利用できるようにする」ことが重要だという。さらに、「ネットワーク上で今何が起こっているかを把握することも大事だ。sFlowを利用すれば、平常時とは異なるトラフィックが発生した場合、迅速にそれを見つけ、アクションをとることができる」と同氏は述べている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ