 |
米国本社のCEO(最高経営責任者)交代に続き,日本法人の社長退任発表とトップが大きく入れ替わりつつある米ヒューレット・パッカード(HP)。だが同社のネットワーク事業を統括するバイスプレジデント兼ゼネラルマネージャのジョン・マクヒュー氏(写真)は「顧客からの問い合わせは一切ない。CEOが替わったからといって,伝統のある安定した企業という評価に変わりはない」と不動の姿勢を見せる。新コンセプト「アダプティブ・エッジ・アーキテクチャ」の下,新製品を相次ぎ発表している同社の法人向けネットワーク戦略を聞いた。(聞き手は加藤 雅浩=日経コミュニケーション)
--最新の成果は。
ウイルス拡散を防ぐセキュリティ機能「ウイルス・スロットリング」だ。エッジ・スイッチに搭載するソフトウエアとして2月に発表した。ウイルス・スロットリングは,ウイルスが引き起こす不審なトラフィックや挙動を迅速に検出。要する時間は1秒にも満たない。ウイルスを検出した場合,ネットワーク・マネージャは即座にポートを遮断するか,トラフィックを止めることができる。
こうすることで,ウイルスの企業ネットワークへの侵入を未然に防ぐことができる。これもエッジ側の機器にインテリジェンスを持たせる「アダプティブ・エッジ・アーキテクチャ」ならではのソリューションといえる。
15年にわたってネットワーク・トラフィックの解析やモデリングに取り組んできたことが,ウイルス・スロットリングの実現につながった。ウイルスが広がり始めるとき,トラフィックに明らかな特徴があることを付き止めたからだ。
--企業ネットワークにはVoIP(vocie over IP)など新しいトラフィックが流れるようになった。ウイルス・スロットリングはどこまで対応できるのか。
データ,音声,ビデオそれぞれのトラフィックの振る舞いには固有のパターンがある。そしてウイルスの侵入,不法なアクセス,ハッキングといった悪事が起これば,この固有のパターンが必ずおかしくなる。こうした異常を見つけ出すため,我々は様々な種類のトラフィックに対して,プロファイルと呼ぶ検出パターンを用意している。
--ウイルス・スロットリングが判断を誤るなど間違いを起こすことはないのか。
異常が起こったとき,機器はどこまで対処すべきか。ウイルス・スロットリングを開発するときに慎重に検討した。ここで改めて「スロットリング」という名称に注目してほしい。クローズアウトとかシャットダウンといった強い言い方ではなく,「抑圧する」とトーンダウンした表現にした。対処やその手法選択の判断は,あくまでネットワーク・マネージャが行い,そのためのツールとしてウイルス・スロットリングを位置付ける。
例えばウイルスによって通常の100倍もの帯域が消費されているとき,ウイルス・スロットリングは他のリソースを消費させないようにすると,同時にネットワーク・マネージャに警告を出す。リソースが使えなければ,ウイルスはそこから広がることができない。この間にネットワーク・マネージャは適切な処置を済ませることができる。
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
