ネットワーク業界で注目されるキーワード--ネットワークのイロハ(6) - (page 2)

宮本健一(ノーテルネットワークス)

2007-08-27 08:00

企業を守るセキュリティ技術

 セキュリティといってもかなり幅広く、ファイアウォール(FW)や侵入検知システム(IDS:Intrusion Detection System)、統合型侵入検知防御(IDP:Intrusion Detection and Prevention)、アンチウイルスをはじめ、最近ではポート80番(HTTP)に対するセキュリティ対策に特化した「Web Application Firewall(WAF)」も注目を浴びている。セキュリティは、大企業だけでなく、中小企業でも重要強化ポイントになっており、FW、IDS/IDP、SSL等が統合され管理性に富んだ「統合脅威管理(UTM:Unified Thereat Management)」と呼ばれる機器も展開されている。

 また、ウイルスやワーム、DoS攻撃など、社外からの攻撃だけでなく、ウイルス感染したPCの持ち込みなど社内の脅威からの防御も近年課題となっている。「Winny」をはじめとするPtoPソフトからウイルス感染し、それを社内に持ち込んだ結果、機密情報を外部に漏らしたという事件も後を絶たない。そんな脅威から企業を守るために、ネットワークアクセスを制御するソリューション「Network Access Control(NAC)」にも関心が集まっている。NACとは何か、ノーテルの「Secure Network Access Switch 4050(SNAS4050)」を例にとって説明したい。

 NACではまず、アクセスするユーザーと使用される端末がその企業のネットワークにアクセスして良いか否かを「認証」する。ユーザーの認証はウェブ認証や802.1x認証、セキュアトークンなどで認証し、機器の認証はMAC認証などが一般的だが、対応機器やネットワーク環境により選択することができる。例えば、ユーザー名とパスワードを打ち込む手間を省きたいケースや、プリンタやIP電話機など端末にユーザー情報を打ち込めないものについてはMAC認証を使用し、クライアント端末にあらかじめ何らかのソフトウェアをインストールしたくない場合はウェブ認証を使用するといった具合だ。

 認証をパスした端末は、次に「検疫」というプロセスに移る。検疫は、空港で使われている検疫と同じ概念で、要は病気になっていないか(ウイルス感染してないか)感染リスト(ポリシーリスト)を参照しながら身体検査(ヘルスチェック)し、感染していたら、隔離した場所(企業ネットワーク外)へ移され、治療(正しいソフトウェアをインストール)後、入国する(企業ネットワーク内に入る)ことができる。

 ポリシーリストでは、その企業のポリシーに沿ったファイルが使われているか、ウイルス等のパターンファイルがアップデートされているか、Winnyなど会社未許可のファイルやアプリケーションが入っていないかといった、企業ネットワークの基準が定義されている。

認証・検疫とは? 認証・検疫とは?

 このように、セキュリティといっても網羅する範囲が広く、ウイルスやマルウェアも進化し続けているので、100%安全な環境を構築するのは困難だが、一度被害にあうと会社の社会的信用を失い、法人としての根幹も揺らしかねないので、是非とも関心を持ち対策を講じてほしいと思う。

 さて、ワイヤレスとセキュリティの次は「ユニファイドコミュニケーション」について話したいところだが、この回では終わりそうにない。半ば確信犯的(?)だが、次こそ最終回です。

---------------------

お知らせ

 最後に少し宣伝ですが、この連載を読んでネットワークに興味を持った皆さんは、ぜひ毎年恒例となったノーテルネットワークスのプライベートセミナー「Nortel Enterprise Evolution 2007」にもご参加ください。開催日は9月26日水曜日、参加費は無料で、以下のサイトから登録できます。

Nortel Enterprise Evolution 2007開催のお知らせ
(画像下の「参加登録」から登録してください)

宮本健一
筆者紹介

宮本健一(みやもと けんいち)
ノーテルネットワークス エンタープライズアンドチャネルズ営業本部
エンタープライズマーケティング プロダクトマネジャー

担当製品: L4-7スイッチ、セキュリティ製品、他
経歴: 1998年某大手通信事業社入社。法人営業、通信機器マーケティングを経て、2005年11月ノーテルネットワークス入社。現職へ。
一言: Web 2.0、SOA、SaaS等とアプリケーション分野では新たな波が押し寄せており、それを支えるネットワーク分野も革新が行われています。新たなテクノロジーによる、新たなマーケットの創造を考えつつ、自分の知らない世界(分野)については、こっそりと「超基礎」コーナーから勉強する。そんな日々のギャップを密かに楽しんでいる今日この頃です。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

関連記事

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. セキュリティ

    2025年はクラウドを標的にする攻撃が増加!?調査レポートに見る、今後警戒すべき攻撃トレンド

  5. セキュリティ

    最も警戒すべきセキュリティ脅威「ランサムウェア」対策として知っておくべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]