認証VLANで階層セキュリティを、日本アルカテルがスイッチ新製品を投入

日本アルカテルはレイヤ3スイッチの新製品「OmniSwitch 6800シリーズ」3モデルを発表した。

[高橋睦美，ITmedia]

　日本アルカテルは12月9日、レイヤ3スイッチの新製品「OmniSwitch 6800シリーズ」3モデルを発表した。中小規模ネットワークのバックボーンから大規模ネットワークを対象に提供していく。

　OmniSwitch 6800シリーズは、同社がこれまで得意としてきた教育機関や地方自治体だけでなく、企業もターゲットにした製品。新たなASICを搭載することでパフォーマンスを高めているほか、上位モデルでは最大2個の10ギガビットイーサネットポートが搭載可能だ。また、同社が長年培ってきた認証VLAN技術もサポートしている。

　10／100／1000イーサネットポートを24ポート搭載した「OmniSwitch 6800-24」は、スイッチング容量が120Gbps。10／100／1000を48ポートに10GbEを2ポート搭載できる「OmniSwitch 6800-48」の容量は160Gbps。ただし、10GbEに対応するには、2005年第1四半期に出荷予定のモジュールを追加する必要がある。

　両機種ともスタッカブルスイッチで、Power over Ethernet対応の機種も用意されている。いずれも同日より発売が開始されており、価格はオープンプライスだが、参考価格はそれぞれ160万円から、210万円から。

　スタック可能なOmniSwitch 6800-24／同6800-48は、「バーチャルシャーシ」と呼ばれる機能をサポートしている。スタック全体を1つのスイッチをみなし、構成する機器のどれかに障害が発生した場合には他のユニットで通信を継続させることで、ネットワークのアベイラビリティを高める仕組みだ。

　さらに2005年第1四半期には、MiniGBIC（SFP）を24ポート搭載する「OmniSwitch 6800-U24」がリリースされる予定だ。参考価格は150万円からとなっている。

認証VLANを核にセキュリティを

　OmniSwitch 6800シリーズの発表に合わせ、日本アルカテルは同社のセキュリティに対する取り組みについても説明した。

　かつてのセキュリティモデルは、ルータやスイッチにセキュリティ機能を実装させる「組み込みモデル」に立脚していた。しかし、ブロードバンドの普及をはじめとするさまざまな環境の変化により、それだけでは十分なセキュリティを確保しにくくなっている。今求められているのは階層型でしかもダイナミックなセキュリティだと、同社の桑田政輝氏（eビジネス・ネットワーキング事業部 ディレクター）は説明した。

　同社が数年前から提供し続けてきた「認証VLAN」と、これを活用した「検疫ネットワーク」は、そうした課題を解決する上で有力な手助けになるという。

　認証VLANとは、802.1xをはじめとするさまざまな方式に基づいて端末の認証を行い、その結果によってユーザーをそれぞれ適切なVLANに振り分ける仕組みだ。これにウイルス対策ソフトや資産管理システムなどを組み合わせれば、認証時に「適切なソフト、適切なバージョンを搭載しているか」を確認し、ポリシーを満たさない場合は検疫VLANに隔離する仕組みを構築できる。

　これにより、不正な端末やウイルスなどに感染した端末の侵入を防ぎ、事前のセキュリティ対策を実施できる。しかも、「無線LAN経由でアクセスしてくるモバイルデバイスやIPテレフォニーに代表される新しいデバイスにも対応できる」（桑田氏）点が特徴だ。

　また、いったん検疫を受けたからといって、以後もずっとその端末が安全だとは限らない。未知の脅威が発生し、組織内の端末を攻撃する可能性は否定できないからだ。そうしたインシデント発生後の措置として、ファイアウォールや不正侵入検知システム（IDS）と連動し、攻撃源の特定、ダイナミックなACLおよびポート設定の変更を行う仕組みもサポートする。

　相次ぐウイルスの蔓延や個人情報保護法などを背景に、外部の脅威から組織を守るセキュリティだけでなく、内部セキュリティにも注目が集まっている。同社は認証VLANをサイゲート、フォーティネットといったパートナー各社の提供する製品群と組み合わせ、「ダイナミックに検知し、ダイナミックに隔離して修復する」仕組みを実現していくとしている。