メルー、無線LANスイッチにNACを追加するセキュリティソフト群を発表

メルー・ネットワークスは、無線LANスイッチにさまざまなセキュリティ機能を追加するソフトウェア「AirShield Security Suite 2.0」を発表した。

[堀見誠司，ITmedia]

　無線LANベンダーのメルー・ネットワークスは4月17日、無線ファイアウォールソフト「AirShield Security Suite 2.0」を発表した。同社の無線LANスイッチに追加する形で利用するセキュリティシステムで、パフォーマンスを劣化させないトラフィック分析やユーザーや場所に基づくアクセスコントロール機能が特徴。

　無線LANアクセスを制御するファイアウォールでは、不正な攻撃を防御したりローグAP（アクセスポイント）を検出したりするためにパケットのスキャニング処理を行うが、暗号化された音声データなどリアルタイム系のトラフィックが流れている際に処理を行うと性能の低下につながり、品質に影響してしまう。

　AirShield Security Suite 2.0ではパケットスキャンを実行しながら、同時にVoIPなどのQoS（サービス品質）を保つことができる。また、RADIUS認証システムと連携してユーザーや機器ごとにアクセスを制御するNAC（Network Access Control）を実現、時間やAP単位での接続管理が行える。また、パケットシグニチャによりアプリケーションごとの通信を識別して遮断したり、音声を優先してFTPのようなアプリの速度を制限するといったポリシーベースの帯域制御などが可能。

　AirShield 2.0で新たに実装されるのは、ファイアウォール、シグニチャベースのアプリケーションファイアウォール、帯域制御、そして無線スイッチ間の通信のトンネリングを実現するGRE（Generic Routing Encapsulation）の4つの機能。同社の無線LANスイッチ「Meru Controller」内のシステム拡張という形で機能が追加される。既存のユーザーは、それぞれ利用する機能ごとにライセンスを購入することになる。価格はオープンプライス。

　メルーによると、AirShield 2.0の提供時期は7〜8月になるという。また同社は、無線ベースの検疫システムの促進を目的に、米国ではMicrosoft、Juniper Networks、Vernier Networks、Lockdown Networksといったベンダーと提携し、各社のNAC製品と自社製品との動作検証を行っている。国内でも数社との間でNACでのシステム連携を進めているが、詳細は明らかにしていない。