日本セーフネットは8月8日,イーサネット・フレームを暗号化する装置「SafeEnterprise Ethernet Encryptor」を発表した。広域イーサネットなどレイヤー2レベルのインフラで構築した社内ネットワークの通信を,スループットを低下させずに暗号化できるという。

 情報漏えい対策への意識の高まりを受け,社内ネットワークの通信まで暗号化する企業が出ている。だが,現在広く使われるIPsec(IP security protocol)は,IPパケットを暗号化する際にヘッダーを追加付与するためパケット送信のオーバーヘッドが生じると同時に,遅延が大きくなるという問題を抱える。暗号化によって,高速なイーサネット環境を生かせなくなることが少なくない。

 これに対し,Ethernet Encryptorはヘッダーなどを付加することなくイーサネット・フレームのデータ部分を暗号化する。他のネットワーク機器からは通常のイーサネット・フレームを送受信しているように見える。このためIPsecのような追加ヘッダーによるオーバーヘッドは生じない。また,送信側から受信側に即座にデータを送るカット・スルー方式を採用し,伝送遅延も抑制した。IP以外のプロトコルを利用するアプリケーションの通信も暗号化できる。

 製品は10M,100M,1Gビット/秒の各インタフェースに応じて3モデルを用意。いずれも暗号規格には256ビットのAES(advanced encryption standard)を採用する。価格は10M向けのモデルで119万8000円から。保守費用が別にかかる。販売開始は9月1日。