編集部からのお知らせ
新着記事まとめPDF「データサイエンティスト」
ZDNet Summit 2021開催のご案内

ネットワーク業界で注目されるキーワード--ネットワークのイロハ(6) - (page 2)

宮本健一(ノーテルネットワークス)

2007-08-27 08:00

企業を守るセキュリティ技術

 セキュリティといってもかなり幅広く、ファイアウォール(FW)や侵入検知システム(IDS:Intrusion Detection System)、統合型侵入検知防御(IDP:Intrusion Detection and Prevention)、アンチウイルスをはじめ、最近ではポート80番(HTTP)に対するセキュリティ対策に特化した「Web Application Firewall(WAF)」も注目を浴びている。セキュリティは、大企業だけでなく、中小企業でも重要強化ポイントになっており、FW、IDS/IDP、SSL等が統合され管理性に富んだ「統合脅威管理(UTM:Unified Thereat Management)」と呼ばれる機器も展開されている。

 また、ウイルスやワーム、DoS攻撃など、社外からの攻撃だけでなく、ウイルス感染したPCの持ち込みなど社内の脅威からの防御も近年課題となっている。「Winny」をはじめとするPtoPソフトからウイルス感染し、それを社内に持ち込んだ結果、機密情報を外部に漏らしたという事件も後を絶たない。そんな脅威から企業を守るために、ネットワークアクセスを制御するソリューション「Network Access Control(NAC)」にも関心が集まっている。NACとは何か、ノーテルの「Secure Network Access Switch 4050(SNAS4050)」を例にとって説明したい。

 NACではまず、アクセスするユーザーと使用される端末がその企業のネットワークにアクセスして良いか否かを「認証」する。ユーザーの認証はウェブ認証や802.1x認証、セキュアトークンなどで認証し、機器の認証はMAC認証などが一般的だが、対応機器やネットワーク環境により選択することができる。例えば、ユーザー名とパスワードを打ち込む手間を省きたいケースや、プリンタやIP電話機など端末にユーザー情報を打ち込めないものについてはMAC認証を使用し、クライアント端末にあらかじめ何らかのソフトウェアをインストールしたくない場合はウェブ認証を使用するといった具合だ。

 認証をパスした端末は、次に「検疫」というプロセスに移る。検疫は、空港で使われている検疫と同じ概念で、要は病気になっていないか(ウイルス感染してないか)感染リスト(ポリシーリスト)を参照しながら身体検査(ヘルスチェック)し、感染していたら、隔離した場所(企業ネットワーク外)へ移され、治療(正しいソフトウェアをインストール)後、入国する(企業ネットワーク内に入る)ことができる。

 ポリシーリストでは、その企業のポリシーに沿ったファイルが使われているか、ウイルス等のパターンファイルがアップデートされているか、Winnyなど会社未許可のファイルやアプリケーションが入っていないかといった、企業ネットワークの基準が定義されている。

認証・検疫とは? 認証・検疫とは?

 このように、セキュリティといっても網羅する範囲が広く、ウイルスやマルウェアも進化し続けているので、100%安全な環境を構築するのは困難だが、一度被害にあうと会社の社会的信用を失い、法人としての根幹も揺らしかねないので、是非とも関心を持ち対策を講じてほしいと思う。

 さて、ワイヤレスとセキュリティの次は「ユニファイドコミュニケーション」について話したいところだが、この回では終わりそうにない。半ば確信犯的(?)だが、次こそ最終回です。

---------------------

お知らせ

 最後に少し宣伝ですが、この連載を読んでネットワークに興味を持った皆さんは、ぜひ毎年恒例となったノーテルネットワークスのプライベートセミナー「Nortel Enterprise Evolution 2007」にもご参加ください。開催日は9月26日水曜日、参加費は無料で、以下のサイトから登録できます。

Nortel Enterprise Evolution 2007開催のお知らせ
(画像下の「参加登録」から登録してください)

宮本健一
筆者紹介

宮本健一(みやもと けんいち)
ノーテルネットワークス エンタープライズアンドチャネルズ営業本部
エンタープライズマーケティング プロダクトマネジャー

担当製品: L4-7スイッチ、セキュリティ製品、他
経歴: 1998年某大手通信事業社入社。法人営業、通信機器マーケティングを経て、2005年11月ノーテルネットワークス入社。現職へ。
一言: Web 2.0、SOA、SaaS等とアプリケーション分野では新たな波が押し寄せており、それを支えるネットワーク分野も革新が行われています。新たなテクノロジーによる、新たなマーケットの創造を考えつつ、自分の知らない世界(分野)については、こっそりと「超基礎」コーナーから勉強する。そんな日々のギャップを密かに楽しんでいる今日この頃です。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]