News	2000年8月10日　03:28 PM 更新

インテル，IPSecセッションのプロセッサ負荷を大幅に下げるイーサネットカードを出荷へ

　インテルはクライアントレベルでハードウェアによるネットワークの暗号化を実現した低価格のイーサネットカード「Intel PRO/100S」マネージメントアダプタを発表した。従来の「Intel PRO/100B」で採用されている「82559」LANコントローラに，パケットレベルのセキュリティ機能を実現するIPSecハードウェアアクセラレータとして，暗号化コプロセッサの「82594ED」を追加搭載したもの。標準価格は1万2300円。8月11日から発売される。

　IPSec対応のネットワークカードは，今年1月に米国で出荷済みのものだ。2月の「Intel Developers Forum」（IDF）の基調講演で紹介されていた。しかし，92594EDが192ビットという高度な暗号化機能を持つため，米商務省の輸出規制により海外への出荷が行われていなかった。今回の新製品は，今年2月に米商務省が暗号化技術の輸出規制を解いたことを受け，日本向けにテストなどを重ねて発売されたもの。

　インテルの資料によれば，もっとも強い3DES暗号化モード時の比較でソフトウェア暗号化が70.3％のプロセッサ負荷，32.6Mbpsの最大スループットだったのに対し，Intel PRO/100Sを用いた場合はそれぞれ27.4％，60.1Mbpsの性能を発揮する（Pentium III/500MHzを用いたPCの場合）という。

　動作OSはIPSecを標準サポートするWindows 2000のみだが，米国版ではIPSec対応のWindows 9x用クライアントモジュールがリリースされており，今後の状況次第ではサポートする可能性がある。2月のIDFでインテルは，「機密漏洩の事例でもっとも多いのが不満を持つ社員によるものだ」と指摘し，社内ネットワークをパケットレベルで暗号化し，End to Endのセキュリティを実現する必要性を訴えていた。本来の目的からすれば，一部で残るWindows 9xクライアントもサポートされるべきだろう。

　インテルの最新PCチップセットのうち，ICH2を含む製品には，あらかじめイーサネットの論理層が組み込まれており，CNRカード（Comunication Network Riser）あるいはオンボードで物理部分をサポートするチップを追加するだけでイーサネット機能をPCに追加できる。しかし，インテルによると，いずれも現在は検討段階にない。暗号化技術は各国ごとに輸入規制がある場合もあり，マザーボードに標準搭載するのはリスキーだからだ。

　したがって，こうしたイーサネットカードは，当面の間，独立したPCIカードとしてのみ提供される。ただしチップレベルでは暗号化コプロセッサの集積を進め，92594EDを8255LANコントローラに内蔵させるなどして，ローコスト化を図るという。

関連記事
インテル

Copyright © ITmedia, Inc. All Rights Reserved.