ファイアウォールを組み込んだ最新型NICで3Comは復活する

2002/9/3

 IT業界、特にネットワークの分野に少しでもかかわったことのある人で、「3Com」のブランドを知らない人はいないだろう。同社は、イーサネットの発明者として有名なロバート・メトカフ(Robert Metcalfe)氏によって1979年に設立された、ネットワーク機器ベンダの草分け的存在である。ネットワーク界の巨人シスコ・システムズや新興ベンダの台頭のほか、同社自身の戦略ミスにより、ここ数年はあまり話題に上ることもなく、業界のリーダーとしてのスリーコムの栄光は、もはや過去のものだとさえ認識されつつある。

NICにファイアウォール製品を組み込んだ画期的な「3Com Embedded Firewall」

 だがここに来て、同社はネットワークの世界に対し、新しいコンセプトの製品を投入しようとしている。マーケティングでこそ後塵を拝しているものの、生粋の技術者集団としての力を発揮しようというのだ。それが、「3Com Embedded Firewall」と呼ばれる、NIC組み込み型のファイアウォール製品だ。

 Embedded Firewallは、NIC自体をインテリジェント化し、ファイアウォールの機能を組み込んだ製品だ。ポート・フィルタリングなどのファイアウォールに必須な数々の機能をハードウェアに搭載し、PCを不正アクセスから保護する。これまでのファイアウォールの考え方は、社内ネットワークとインターネットの境界に配置して、外部からの不正侵入を防ぐ、いわゆる「水際防衛」型のモデルだったが、Embedded Firewallでは外部からの不正アクセス以外にも、社内LANからの不正アクセスを防止することが可能である。

 一般に、企業でよく発生する不正アクセスの事例では、外部からの侵入よりも、社内からの不正アクセスの方が多いとさえいわれている。日本では、まだ意識が低いかもしれないが、米国などでは社内ネットワークでのアクセス・コントロールを厳密に行う会社が増えているなど、社内の脅威に対してさまざまな対策が講じられていることが多い。また本人に悪意はなくても、PCがウイルスに感染することで、社内のほかの端末を攻撃することも考えられるだろう。

 Embedded Firewallでは、中央のサーバで社内の(Embedded Firewallを搭載した)各NICに対して、一括でポリシーの設定をしたり、挙動を監視することが可能である。もし不正アクセスを行っているPCや、ウイルスに感染して外部への攻撃を開始したPCがあった場合、リモートでポリシーを操作することで、未然に事故を防ぐことができる。Embedded Firewallの動作はPCのOSから独立しているため、このようなリモートでの制御が可能なのである。Embedded Firewallのポリシーの設定は、あらかじめ同カードに設定された鍵がないと行えない。鍵は中央のサーバのみが保持しているため、セキュリティ上の信頼性が高い。

 当初、Embedded FirewallはデスクトップPC向けのPCIカード版のみだったが、最近になりPCカード版もリリースされ、社内にあるほとんどすべてのPCに対して組み込むことが可能になった。現状では、まだ有線LAN用の製品ラインアップのみだが、今後は無線LANなどの媒体にも同製品を対応させていく予定だという。ファイアウォールやプロキシによるセキュリティ以外に、すべてのクライアントPC(とサーバ)に対してEmbedded Firewallを適用することで、内と外、全方位での防御が行えるようになるだろう。

 最近はNICの価格がかなり下がり、NIC機能自体をオンボードで搭載したり、チップセットへの統合が一般的になりつつある。NICの開発/販売は、よほど数をさばかなければビジネスとして成立しないものとなった。その中で、組み込み型ファイアウォールは新たな付加価値を提供する機会を与えてくれたのかもしれない。これが徐々に広まっていけば、やがて大きな市場を形成する可能性もあるだろう。

 同社では、「日本では、『内部からの不正アクセスの恐怖』に対する認識がまだ甘い」とし、「その意味で同製品の必要性がなかなか理解してもらえない」と語る。確かに導入が即効果に結びつくものではないが、市場に安価に製品が出回るようになれば、多くの企業で採用されるだろう。世界初の商用NICをリリースした「3Com」ブランドの復権は、やはり、この最新機能を搭載したNICによって行われるのかもしれない。

[関連リンク]
スリーコム ジャパン

[関連記事]
スリーコム、新コア・スイッチで失地奪還へ (@ITNews)
3ComからスピンオフしたCommWorksが日本での営業を開始 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)