ニュース
» 2005年10月04日 22時51分 公開

「知らなかった攻撃からも守る」、ノーテルのセキュリティ

ノーテルネットワークスは、従来より提供してきたSSL VPN製品に加え、不正侵入検知/防御やファイアウォールといった新たなセキュリティ製品群を発表した。

[三木泉,@IT]

 ノーテルネットワークスは10月4日、同社の新たなセキュリティ戦略と、第1弾の製品群を発表した。同社はほとんどのエンタープライズ製品群におけるセキュリティ関連機能の強化を進め、マルチレイヤの一貫した防御を提供していく。

 ほかのネットワーク機器ベンダーとの基本的な違いについて、同社エンタープライズ・データ・ネットワークス部門バイスプレジデント兼ゼネラルマネージャーのアトゥール・バットナーガル(Atul Bhatnagar)氏は、「クライアントレス環境と使い勝手のいいセキュリティ管理ソフトを通じたセキュリティのTCO削減、オープンで標準に準拠したエコシステム、高いパフォーマンス、そして可用性の高さ」を挙げた。

バットナーガル氏 ノーテルネットワークス エンタープライズ・データ・ネットワークス部門バイスプレジデント兼ゼネラルマネージャー、アトゥール・バットナーガル氏

 ノーテルではリモートアクセスVPN製品で、IPsecに加え、専用クライアントソフトウェアの不要なSSL-VPNを提供してきたが、検疫ネットワークについても、クライアントを必要としないソリューションを広げつつある。

 リモートアクセスVPN製品では、接続端末について、IEEE 802.1xのEAPによる認証を適用するとともに、OSのパッチやウイルスソフトウェアのパターンファイルをチェックし、Windows端末の場合はパーソナルファイアウォールが有効となっているかどうかについても確認する。この機能は、IPsecの場合、クライアントソフトウェアに組み込まれているが、SSL-VPNの場合はJavaアプレットをその場で端末にダウンロードすることにより、確認作業を行う。

 今後はリモートアクセスVPN製品だけでなく、コアのルータやスイッチ、さらには無線LAN製品においても同様な対応を進めていくという。近い将来には、セキュリティポリシーを一括管理し、これらのネットワーク製品に適用する機能を備えたアプライアンス製品も提供の予定。端末側に専用のソフトを不要とすることで、管理者とユーザの双方にとっての使い勝手の向上を図っていく。

 ノーテルが今回、新セキュリティ戦略に基づく製品の第1弾として発表したのは、侵入検知・保護を提供する「Nortel Threat Protection System」シリーズ、ファイアウォールの「Nortel Switched Firewall 5111」「Nortel Switched Firewall Director 5016」、そしてNortel Application Switchの新OS、「Nortel Application Switch OS 23.0」。

 Nortel Threat Protection Systemは、内部ネットワークを監視し、シグネチャに基づいて既知の攻撃に対応する一方、「知られていない攻撃についてもトラフィックの異常検知で警告を発することができる」とノーテル日本支社のエンタープライズアンドチャネルズ営業本部エンタープライズマーケティングプロダクトマネージャー、徳重亜美氏は話す。以前、「Nortel Alteon Application Switch」と呼ばれていたNortel Application Switchの新OSでは、主要ウイルス対策製品のパターンファイルを使って、ウイルスの侵入を防ぐ機能を新たに搭載した。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -