NewsInsight

認証スルーによる運用性の向上も

日立電線、内部ネットワークセキュリティに特化したUTM

2008/01/28

　日立電線は1月28日、認証スイッチ「Apresia」の新機能として、社内ネットワークに特化したセキュリティ機能を提供する「AccessDefender」を追加した。

　同社はこれを、社内向けのUTM（統合セキュリティ）機器という意味で、「iUTM」と表現している。外部のさまざまな脅威を水際で防ぎ、企業ネットワークを保護するUTMが、ファイアウォールやVPN、ウイルス対策といった機能を統合しているのに対し、AccessDefenderは内部セキュリティのニーズを踏まえ、VLANやネットワーク認証、アクセスコントロールやなりすましの防止といった機能を統合して提供する。

　Apresiaは、802.1xや独自のWeb認証、MACアドレス認証といったレイヤ2ベースのネットワーク認証によって不正なPCの持ち込みを防ぎ、検疫ネットワークを実現する認証スイッチだ。AccessDefenderではさらに、IPアドレスに基づくレイヤ3での認証が可能になった。例えば、本社側のゲートウェイにApresiaを設置することで、WAN回線越しのIPアドレス認証が可能になる。

　また、特定の条件に該当する機器については、認証状態にかかわらず通信を許可する「認証Bypass機能」も追加された。発信元／宛先IPアドレスやポート番号などに基づいて、必要な認証をきめ細かく設定できるという。特定のSIPサーバとのみ通信するIP電話などについては認証をスルーさせ、運用性を向上させる。

　ほかに、ARP詐称によるLAN上での盗聴、なりすましを防止するDHCPスヌーピング機能が提供される。従来のネットワーク認証では、いったん内部に入られてしまうと盗聴を防ぐことは困難だったが、データの不正中継を防止することで、そうしたリスクを防ぐことができるという。

　AccessDefenderは、ギガビットイーサネットポートを28個搭載した「Apresia4328GT」のほか、「Apresia13000-48X」「Apresia4348GT」「Apresia4348GT-PSR」に標準機能として搭載され、提供される。なおスイッチ本体の価格は、Apresia4328GTが50万円から。