ネットスクリーン・テクノロジーズ・ジャパンは,10月中にもファイアウォール(FW)/VPN(仮想閉域網)装置の機能を大幅に追加する。ファイアウォールのOSのバージョン・アップでほぼ全機種に,不正侵入を検知・防止するIDP(intrusion detection and prevention)を搭載する。また,IPv6,マルチキャスト,SIP(session initiation protocol)にも対応する予定。

 現時点ではIDP機能はソフトウエアで提供する。ファイアウォール,VPN,IDPと三つの機能を同一きょう体上で稼働させると,スループットの低下は免れない。このため,「現状では,ハイエンドのFW/VPN装置上でIDPも動かすことはおすすめしない」(原田英昭代表取締役)という。

 来年度には,IDP機能をソフトウエア処理ではなくASIC(特定用途向けIC)化する予定。ASICにすることで,複数機能を動かすことによるスループットの低下を抑えられる見込みだ。

(山根 小雪=日経コミュニケーション)