米ブルーコートシステムズの日本法人は2012年4月12日、帯域制御装置「PacketShaper」の搭載OSを「PacketShaper 9」にバージョンアップし、国内での提供を始めたと発表した。
PacketShaper 9は、IPv6アプリケーションが識別できるようになった。従来もIPv6のトラフィックであることは識別できたが、新版では「IPv6のHTTPトラフィック」「IPv6のFTPトラフィック」といった形で識別し、それぞれに対し危険ならブロックする、私用なら帯域の上限を決める、業務用なら使用帯域を割り当てるなどの制御をかけられる。現時点では35種類のIPv6アプリケーションを識別可能だ。米国本社のプロダクトマネジメント担当シニアディレクターを務めるスティーブ・ハウス氏(写真)によると、「識別できるアプリケーションの数は増やしていく。既に日本のユーザー企業からも、4つのIPv6アプリケーションについて追加リスエストをもらっている」という。
ハウス氏は、「多くの企業はいま、IPv6対応を検討中か、移行の計画を立てているところだろう。しかし企業ネットワークでは、気づかないうちにIPv6のトラフィックが生成されている。我々はこれを“IPv6シャドウネットワーク”と呼んでいる」と説明する。同氏は、これが発生する理由が三つあると説明する。
一つは、最近のOSがIPv6をサポートしており、ルーターがRA(Router Advertisement)メッセージを出しているとIPv6通信を優先することがあるため。「IPv6に移行していなくても、Windows 7やAndroid、iOSなどのOSはIPv6トラフィックを生成し始めている」(ハウス氏)。二つめは、ルーターでIPv6を有効にすることで、企業ポリシーをすり抜ける形でP2PなどのアプリケーションをIPv6で使われるため。三つめは、マルウエアがIPv6通信で情報を流出させてしまうためだ。「いまこうした事象はほとんどないが、より多くのISPがIPv6接続を提供するようになり、IPv6を有効にするルーターが増えていくと、企業がIPv6トラフィックに注意を払っていなければ危険な事態になる恐れがある」(ハウス氏)。
このシャドウネットワークを可視化し、制御できるようにすることがPacketShaper 9の狙いだ。またPacketShaper 9は、PacketShaperのスループットを最大8Gビット/秒に拡張できる。
PacketShaperの保守契約を結んでいるユーザーは、無償でOSをPacketShaper 9にバージョンアップできる。保守契約の料金は、販売パートナーによって異なる。
[発表資料へ]
