イーサネットスイッチ「APRESIA」と ヤマハルーター「RTX1100」、「RTX1500」との動作連携を確認

　日立電線株式会社はこのたび、イーサネット*1スイッチ「APRESIA」*2 と、ヤマハ株式会社(本社：静岡県浜松市、代表取締役社長：伊藤 修二、以下「ヤマハ」といいます。)の中小規模ネットワーク向けヤマハルーターRTX1100、RTX1500との動作連携を確認しました。これにより、APRESIAのセキュリティソリューションのラインアップに、主に中小規模ネットワークに対応する新たなソリューションが加わることとなります。

　近年、企業の情報ネットワークに対する安全意識が高まっております。外部からの自社ネットワークへの攻撃対策だけでなく、セキュリティ対策が不十分なパソコン等の接続によるウィルスの拡散や、接続が許可されていないユーザーによる情報の漏えい、ネットワークの不正利用等、従来は安全と考えられていた内部からのネットワーク接続においてもセキュリティの確保が重要となっております。官公庁や大企業を中心に既に対策が進展しつつありますが、最近では中小規模のオフィス等においても、セキュリティ確保のニーズが高まっております。
　従来から、内部からのネットワーク接続のセキュリティを確保するために、認証サーバー等を利用したユーザー認証・検疫システム等がありますが、システム自体が比較的高価なこともあり、中小規模のオフィスでは導入しにくい場合がありました。
　このような中で、当社とヤマハは、当社のAPRESIAが実装するDHCP-Snooping機能とヤマハのRTX1100、RTX1500が実装するDHCPサーバー機能の一つであるDHCP端末認証機能との動作連携を確認し、主に中小規模ネットワークに対応する新たなセキュリティソリューションを開発いたしました。
　DHCP(Dynamic Host Configuration Protocol)とは、パソコン等がネットワークに接続する際に必要となるIPアドレスを接続時に自動的に割り当てる仕組みです。DHCPサーバーにパソコン等のMACアドレス*3 を事前に登録しておくことで、未登録のパソコン等に対してIPアドレスを付与せずネットワークへの接続を行わせないセキュリティ対策が可能です。しかし、ユーザー自身がパソコン端末に固定IPアドレスを設定するとネットワークへの接続が可能となってしまう等、対策としては不十分な点もありました。
　この問題を解決するために、当社とヤマハは、APRESIAが実装*4 する固定IPアドレス端末の排除機能であるDHCP-SnoopingとRTX1100、RTX1500のDHCP端末認証機能*5 とを組み合わせることで、固定IPアドレス端末を排除し、なおかつ事前登録されていないパソコン等のネットワークへの接続を禁止することが可能な、より強固なセキュリティ対策を開発いたしました。DHCP-Snooping機能はAPRESIAの標準機能となっており、追加のライセンス費用等は不要であるため、中小規模ネットワークにおいても、不正端末排除ソリューションを比較的低コストで導入することが可能となります。

　当社では、パートナー各社との連携により、セキュリティソリューションのラインアップを強化するとともに、APRESIA販売パートナーの販路を活用することで、これまで以上にエンタープライズ向け及びサービスプロバイダー向け市場のイーサネットスイッチにおけるシェア拡大を図ってまいります。

用語解説

*1 イーサネットは、富士ゼロックス株式会社の登録商標です。
*2 APRESIAは、日立電線株式会社の登録商標です。
*3 MACアドレスは、NIC（Network Interface Card)に付けられる固有の番号のことです。世界中で同じMACアドレスを持つNICは原則としてありません。
*4 DHCP　Snooping機能はAPRESIAの2100/3100/3200/4200シリーズに実装されております。また、APRESIA4300シリーズは、今後同機能を実装する予定です。
*5 DHCP端末認証機能は、RTX1100、RTX1500のファームウェアRev.8.03.37以降で利用可能です。また、RT107e、RTX3000についても今後同機能を実装する予定です。