ネットワークセキュリティに P2P の発想

ピアツーピア (P2P) というアプローチは、実にさまざまな技術で役に立つ。だが、本格的なネットワークセキュリティの役にも立つのだろうか？

セキュリティ ソリューションを手がける InfoExpress (株式未公開) は、同社の『Dynamic Network Access Control』(DNAC) という手法の中ならば、それも可能だと考えている。

一般に NAC と呼ばれる『Network Access (Admission) Control』技術は通常、ハードウェアインフラ、もしくはクライアント側ソフトウェアのいずれかを利用して、ネットワークに接続するノードに対し、ポリシー適合状態にあることを強制してネットワークを保護する。

DNAC は、P2P を導入することでこの常識を覆し、より容易な配備、管理、拡張を可能にするものだ。

InfoExpress は今週、ラスベガスで開催中のネットワーク関連イベント『Interop』(4月30日-5月5日) において DNAC を発表している。

InfoExpress の CEO (最高経営責任者)、Stacey Lum 氏が取材に対して語ったところによれば、DNAC は、ソフトウェアインフラ、ハードウェアインフラの両方に利点があるという。

Cisco Systems や Juniper Networks といったベンダーのソリューションでは、ハードウェア アプライアンスによって NAC の機能やポリシー適用執行を制御するが、これに対し DNAC は、「執行者」にあたるパソコンにポリシー執行者の役割を与え、ネットワークという集合的な力を利用する。

DNAC では、ポリシーサーバーがネットワーク コミュニティとゲストを定義し、執行者となるパソコン端末の「選出」を支援する。また、ソフトウェアベースの NAC アプローチとは異なり、DNAC の執行ノードは、自らのポリシー遵守を行なうのではなく、ネットワーク上の他ノードに対してポリシー適合を強制する。

「ある意味では、近隣で組織する自警団のようなやり方だ。ただし、単に仲間内で監視を行なうだけでなく、何人か実際に警察を呼ぶ役割を決めておくという具合だ」と Lum 氏は説明する。

Lum 氏によれば、DNAC は、NAC ソリューションの導入を妨げる最初の大きな障壁を取り除くものだという。「使いやすさと導入の容易さは実に大きな問題で、ほとんどの顧客が越えなければならない最初の障壁だ」

NAC のアプローチを採る従来のハードウェアインフラでは、拡張性の低さも導入を妨げる障壁の1つだ。Lum 氏によれば、DNAC ではネットワークの拡大に伴い「執行者」の数を増やせるため、その点も解消できるという。