 |
「最近のセキュリティのトレンドの一つは、コピー機やIP電話機、ネットワーク・カメラ、各種センサーといったデバイスに対するセキュリティ強化。こうしたデバイスにもウイルス感染や不正アクセスの危険が潜むし、そこからウイルスが広がる可能性もある。パソコンだけでなく、デバイスによる通信まで見渡したセキュリティ対策が必要だ」。米エンテラシス・ネットワークスのマーク・アスレット社長は、今後のネットワーク・セキュリティのあり方をこう語る。
同社はLANスイッチやIDS(侵入検知システム)を中核とした「UPN」(ユーザー・パーソナライズド・ネットワーク)というコンセプトを打ち出している。ウイルス感染やハッカーによる不正アクセスといった通信を、ネットワークが自動検知し、遮断するという、高度なセキュリティを実現できる。アスレット社長は、「高いビジネス継続性を実現するには、ネットワークとセキュリティを統合しなければならない。UPNで実現するような高度なセキュリティこそ、次世代ネットワークに求められる条件だ」と説明する。
例えば社内ネットワークに悪質なウイルスが紛れ込むと、あっという間にほかのシステムや他社に被害が広がりかねない。これを避けるには、ウイルスに感染したパソコンを素早く見つけて隔離すると同時に、各システムのセキュリティ・ホールをふさぐ必要がある。そこで、UPNのようにネットワーク自身が脅威を見つけて排除する仕組みが重要性を増す。
UPNの特徴は、エンドユーザーのパソコンを接続するレイヤー3スイッチで、個々のユーザー(パソコン)ごとの通信を制御できる点にある。アスレット社長は、「エンドユーザーに近いエッジ(ディストリビューション・レイヤーと呼ぶ)でトラフィックを制御するため、中核が他社製品で構成されているネットワークでも、UPNを導入しやすい」と説明。冒頭に述べたデバイスの通信についても、ディストリビューション・レイヤーで制御できると付け加える。
さらに、「今後は、ユーザーが置かれている状況/環境(コンテキスト)に応じて動的にセキュリティ・ポリシーを適用する“コンテキスト・ベース・ネットワーク”を模索していく」という。ネットワークのどこで、いつ、誰が、どんな通信をしているかをプロファイリングし、そこからセキュリティの脅威を自動的に予測、排除する仕組みだ。
