シンプルスタートを実現するLANセキュリティアプライアンス「LANShieldシリーズ」

増田千穂(エースラッシュ) 2007年03月27日 15時56分

  • このエントリーをはてなブックマークに追加
  • 印刷

LANは第二のDMZと呼ばれ、常に危険にさらされている。外部のみならず、内部からの脅威にも注意を払う必要がある。安全性のために万全のセキュリティ対策が求められるとともに、コンプライアンスへの対応も行わなければならない状況にあるが、多くの企業はインフラの変更やスイッチのリプレースには消極的だ。企業の要望を満たしながらセキュリティとコンプライアンスを実現するアプライアンス「LANShieldシリーズ」について、ConSentry NetworksのCTOであるJeff Prince氏は、3月6日に開催されたZDNet Japan 情報セキュリティフォーラム「内部統制におけるIT活用」において、「ConSentryで実現するLANセキュリティ」と題して講演を行った。

企業LANのセキュリティ確保が求められている現状

ConSentry Networks CTO Jeff Prince 氏 ConSentry Networks
CTO
Jeff Prince 氏

 現在、企業におけるLANに対するセキュリティの必要性が高まっている。企業のLANは、ゲストや契約社員など多くのユーザーがアクセスするオープンな環境であり、持ち込みパソコンなどによるワームやマルウェアなど悪意あるプログラムによって狙われている。一昔前とは違い、単純な売名行為などではなく、企業の資産である情報を盗み出す営利目的の場合が多い。そのため、企業は否応なくデータを保護する義務を課されている状態だ。

 一般的にLANのセキュリティを確保しようとした場合、既存のインフラやネットワーク機器の変更が必要になることが多い。ネットワークアクセスコントロール(NAC)製品を導入するベンダーがユーザー企業に最初に求めるのはスイッチのリプレース、ホストやエンドポイントへのソフトウェア導入がほとんどだ。その際に生じるネットワークの再構成や、ユーザー教育の有無、追加機器の導入などの選択を迫られる。

 「ユーザーは多くのことを一度に求められることで圧倒され、どこから手をつけていいのかわからなくなってしまう。これに対応するために、ConSentryでは非常にシンプルな形で利用できるセキュリティアプライアンスを提供している」(Prince氏)

LANセキュリティに求められていること

 セキュアなLANを構築するために必要なものは3つある。1つ目はアクセスコントロールだ。アクセスするユーザーとマシンへの適切なコントロールは欠かせない。次に、脅威管理が必要だ。これはLANの可用性やオペレーションに関する保護だけではなく、企業のデータの保護も含めて考えなければならない。そして最後に、アクセスログをベースとしたドキュメント化の実行である。業務工程がどうなっているのか、どのようなリソースに誰がアクセスしているのかを可視化しておくことが必要となる。

 これらを実行するために必要なのが、ユーザーの認証、デバイスの認証、インターナルIPSといった機器である。さらにゲストアクセスや、LANのセグメンテーション、NACといった機能も求められる。

 ConSentryはこれらのニーズに対応する製品として「LANShieldコントローラ」と「LANShieldスイッチ」を提供している。「LANShieldコントローラ」は、既存のシステムをそのまま利用することのできるアプライアンスだ。ネットワークに透過的に導入するだけで利用できるため、既存のインフラに手を加えたり、スイッチのリプレースを行う必要がないのが大きな特徴となっている。また「LANShieldスイッチ」は「LANShieldコントローラ」と同等の機能を持っており、スイッチにセキュリティ機能を組み込んだアプライアンスとなっている。

 「長期的な視野で見た場合、セキュリティ機能はスイッチに統合されるだろう。既存のインフラに手をつけたくない、スイッチを変更したくないというユーザーは、まずそのままの環境で利用できるLANShieldコントローラを導入してほしい。その上で、いずれLANShieldスイッチに移行するというのが自然な流れとなるだろう」(Prince氏)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]