ブロードコム、検疫ネット機能を実装したGbEチップを市場投入
通信機器向け半導体メーカーのブロードコムは、Cisco NACやMS NAPに対応する検疫ネットワーク機能を量産チップとしてサポートした新しい「StrataXGS」を市場に投入する。
ネットワーク機器の半導体メーカーで知られるブロードコムは2月9日、セキュリティ機能を内蔵するギガビットイーサネット(GbE)チップ「StrataXGS III BCM56510ファミリ」を発表した。シスコシステムズのNACやMS NAPといった検疫ネットワークをサポートし、エンドポイントセキュリティを防御できることが特徴。
BCM56510は、同社が2005年にリリースしたBCM56500の後継に当たる製品。マルチレイヤスイッチなどに搭載されるGbEチップで、セキュリティ対策機構「BroadShield」を搭載したのが大きな強化点となる。
BroadShieldでは、セキュリティ対策やOSのステータスといった端末の健全性に応じてアクセスをコントロールする検疫ネットワーク(NAC:Network Access Control)機能をチップ内に実装した。NACのフレームワークとして、シスコシステムズのNAC(Network Admission Control)、マイクロソフトの次期Windows Server“Longhorn”で実現するNAP(Network Access Protection)、業界団体Trusted Computing Groupの提唱するTNC(Trusted Network Connect)をサポートしている。チップを搭載するスイッチが検疫ネットを構成するポリシーサーバと連携し、アクセスポリシーを実行してポリシーに適合しない端末のポート接続を制限することができる。
そのほか、ルーティングテーブルを仮想的に分割し、それぞれでトラフィックをコントロールする仮想フォワーディング(VRF)をサポートする。テーブルをVRF IDで分けることでトラフィックを完全に分離するため、セキュリティの確保やそれぞれで重複したIPアドレスを利用できるというメリットがある。「この機能をチップレベルで実装できるメーカーはほとんどない」(米Broadcomのアマー・カーン エンタープライズスイッチ事業部シニア・プロダクトラインマネジャー)という。BroadShieldではこのほかに、ポートごとのDoS(サービス妨害)攻撃防御機能を備える。
BCM56510のセキュリティ機能について、同社ではACLやエッジセキュリティでの利用シーンを想定している。現在、エンテラシス・ネットワークスで採用が決まっているほか、50〜60社のベンダーが関連機器で採用する予定だという。すでにサンプル出荷は始まっているが、製品の投入時期は未定。
関連記事
- MSとCisco、ネットワークセキュリティ技術に互換性
- "Longhorn" で検疫ネットワークを構築するには
Windows Server "Longhorn" には、管理性を向上させることを目的とした新しいセキュリティ関連機能が搭載されている。その中でも、特筆すべきものが「ネットワーク アクセスプロテクション(NAP)」と呼ばれる機能だ。これは、いわゆる「検疫ネットワーク」の仕組みをOSベースで実現するものだ。 - 検疫ネットは今後2年で普及する――NACの伝道師となるLockdown
- 機能を拡張したNACは「コンプライアンスの観点からも重要」とCisco
- 日本HP、シスコのNACプログラムに参加--検疫システムの連携を可能に
- ブロードコム、世界初のWi-Fiビデオ電話チップセットを発表
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.