[画像のクリックで拡大表示]

 「現在多くのベンダーが提供している検疫ネットは、構成が複雑で、システム管理者にとっては運用が難しいという大きな欠点がある」。米国ベンチャーのコンセントリー・ネットワークス社長兼CEO(最高経営責任者)であるトム・バーシ氏は指摘する。「その点、当社の製品は、シンプルかつ高性能であることに重点を置いて開発した」。

 同氏によると、従来の検疫ネット製品は、日本に限らず米国でもそれほど導入は進んでいないという。「例えば米シスコ・ネットワークスの製品は、クライアントにエージェントを導入する必要がある上に、スイッチやルーターを交換しなくてはならない。認証用サーバーも新たに構築する必要がある。費用面でも、運用負荷の面でも負担が大きい。その点、当社製品はLANに設置するだけだ」(バーシCEO)。

 同社の製品「ConSentry LANShield コントローラ」は、L2ブリッジとして動作し、LAN内のセキュリティを高める(写真)。部門のLANセグメントとほかのセグメントとの間に設置し、LANに接続するクライアントのセキュリティ対策をチェックしたり、不正なアクセスを制御したりする。既存LANのネットワーク構成を変更する必要がない。複数のLANセグメントを監視することも可能だ。

 クライアントをLANに接続したら、ユーザーはまずLANShield コントローラにブラウザを使って接続する。LANShield コントローラは、社内のディレクトリ・サーバーと連携してユーザーを認証すると、クライアントにActiveXやJavaのエージェントを送り込む。米チェックポイント・ソフトウェア・テクノロジーズの「Integrity Clientless Security」のエージェント・モジュールである。このエージェントが、クライアントに潜む不正プログラムを無効化し、LANを安全に保つ。

 ファイアウォール機能やURLフィルタリング機能なども備える。「日本の代理店からの要望により、Winnyの通信を止める機能も実装している」(コンセントリー・ネットワークスのジェフ・プリンス会長兼CTO(最高技術責任者))。さらに、「認証後、どのような通信をしたかは、ユーザー情報とひも付けてすべてログに記録する」(プリンスCTO)。ログは、管理用サーバーのデータベースに保存。管理ツールでグラフ化したり、レポートに出力したりできる。

 ただ、さまざまな機能を実装している分、性能面に懸念が残る。プリンスCTOは「確かにスイッチの性能が向上している昨今では、セキュリティ製品がボトルネックになる恐れがある。当社製品は、日本企業に開発してもらった128コアの専用プロセサを搭載し、処理性能を高めている」と説明する。エントリ・モデルの「CS1000」は2Gビット/秒、「CS2400」は10Gビット/秒で通信が可能だという。

 価格は、462万円から。「9月には、スイッチとして動作可能な『LANShield スイッチ』を出荷する予定だ」(バーシCEO)。