|
事業仕分けによる次世代スーパーコンピューターの開発予算削減について、どうお考えですか?
|
ネットワークセキュリティに P2P の発想ピアツーピア (P2P) というアプローチは、実にさまざまな技術で役に立つ。だが、本格的なネットワークセキュリティの役にも立つのだろうか?
セキュリティ ソリューションを手がける InfoExpress (株式未公開) は、同社の『Dynamic Network Access Control』(DNAC) という手法の中ならば、それも可能だと考えている。 一般に NAC と呼ばれる『Network Access (Admission) Control』技術は通常、ハードウェアインフラ、もしくはクライアント側ソフトウェアのいずれかを利用して、ネットワークに接続するノードに対し、ポリシー適合状態にあることを強制してネットワークを保護する。 DNAC は、P2P を導入することでこの常識を覆し、より容易な配備、管理、拡張を可能にするものだ。 InfoExpress は今週、ラスベガスで開催中のネットワーク関連イベント『Interop』(4月30日-5月5日) において DNAC を発表している。 InfoExpress の CEO (最高経営責任者)、Stacey Lum 氏が取材に対して語ったところによれば、DNAC は、ソフトウェアインフラ、ハードウェアインフラの両方に利点があるという。 Cisco Systems や Juniper Networks といったベンダーのソリューションでは、ハードウェア アプライアンスによって NAC の機能やポリシー適用執行を制御するが、これに対し DNAC は、「執行者」にあたるパソコンにポリシー執行者の役割を与え、ネットワークという集合的な力を利用する。 DNAC では、ポリシーサーバーがネットワーク コミュニティとゲストを定義し、執行者となるパソコン端末の「選出」を支援する。また、ソフトウェアベースの NAC アプローチとは異なり、DNAC の執行ノードは、自らのポリシー遵守を行なうのではなく、ネットワーク上の他ノードに対してポリシー適合を強制する。 「ある意味では、近隣で組織する自警団のようなやり方だ。ただし、単に仲間内で監視を行なうだけでなく、何人か実際に警察を呼ぶ役割を決めておくという具合だ」と Lum 氏は説明する。 Lum 氏によれば、DNAC は、NAC ソリューションの導入を妨げる最初の大きな障壁を取り除くものだという。「使いやすさと導入の容易さは実に大きな問題で、ほとんどの顧客が越えなければならない最初の障壁だ」 NAC のアプローチを採る従来のハードウェアインフラでは、拡張性の低さも導入を妨げる障壁の1つだ。Lum 氏によれば、DNAC ではネットワークの拡大に伴い「執行者」の数を増やせるため、その点も解消できるという。 関連記事 関連テーマ 最新トップニュース
|
japan.internet.com 10周年記念
インターネットコムマーケティングセミナー ROI を最適化するパフォーマンスマーケティングの最前線 【12/16(水)13時〜 東京・赤坂】 申込はコチラ>>
|