ソリトンシステムズ　H3Cテクノロジージャパン
検疫方式のデファクトスタンダードになり得るNAP
NAP-DHCPに対応し、安全なインフラを容易に構築可能

　安全なインフラを求める企業が増えている。これまで、一部の大規模企業でしか構築できなかった安全なインフラも、Windows Server 2008の登場によって、企業規模を問わず構築できるようになった。ソリトンシステムズとH3Cテクノロジージャパンは、共同でNAP-DHCP対応のスイッチを開発・販売している。セキュリティという新しい価値を付加したスイッチについて、両社に話を聞いた。

OS標準機能で使える
NAP検疫への期待

　「Windows Server 2008は、仮想化やセキュリティ機能の強化など、市場ニーズに応えたサーバーOSになっていると思います。それだけに、市場からの期待も大きいと感じています。そのなかでも当社が注目しているのはセキュリティです」と、ソリトンシステムズ・事業開発本部・プロダクトマーケティング部の高橋潔マネージャは語る。

　ソリトンシステムズは、これまでもセキュリティソリューションを数多く提供しており、市場から多くの支持を獲得している。導入・運用しやすいアプライアンス製品も高い評価を獲得しており、セキュリティ機能に注目するのは当然といえよう。Windows Server 2008では、ネットワーク アクセス保護（NAP：Network Access Protection）を実現しており、検疫に対する期待も大きい。

　「企業規模を問わず、検疫に対するニーズは非常に大きいと感じています。ただ、ベンダー各社はさまざまな検疫方式を提供しており、標準化が進んでいないという課題がありました。また、ネットワークの見直しなど導入フェーズで苦労が多く、結果としてコスト増となっていたと思います。それが、サーバー/クライアントPCともにOS標準で検疫の機能が使えるようになれば、これまでの課題も一挙に解決するでしょう」（高橋マネージャ）とのことだ。

　検疫はクライアントPCも含めて対応する必要がある。Windows VistaはNAPに対応しており、今後Windows XP SP3でも対応を予定している。OS機能だけで検疫を活用できることから、導入の工数もほとんど必要ない。Windows Server 2008の普及とともに、検疫を利用できる環境が広がっていくことが予想される。「今後、検疫方式がNAPに集約されていき、事実上の業界標準となる可能性も高いと思います。NAPに対してベンダーの期待も高まっています」（高橋マネージャ）。

NAP-DHCPに対応した
H3C製スイッチを開発・販売

　ソリトンシステムズは、H3Cテクノロジージャパンと協業し、NAPに対応したH3C製スイッチ製品（S3100シリーズ、S5100シリーズ）を開発し、販売を行う。同スイッチ製品は、ソリトンシステムズが開発したNAP対応の検疫ネットワーク機能を搭載しており、高度な認証・検疫・制御の機能を実現している。

　「当社は、コアスイッチからエッジスイッチまで幅広い製品群を持ち、ネットワークインフラという部分では強みがあります。セキュリティに強みを持つソリトンシステムズ様との協業は、まさにお互いが補完され、非常にいい関係を構築できていると思います」と、H3Cテクノロジージャパンの楊健副代表は語る。

　H3Cテクノロジージャパンは、市場に流通している製品と比べ、同等のパフォーマンスでありながら、コストを抑えた製品を投入している。ラインアップも豊富なため、国内では官公庁や金融機関、一般企業など数多くの企業・団体に導入されている。ユーザーニーズに細かく応えられるため、システムインテグレーターが同社の製品を担ぐケースも多い。

　「今回提供する“NAP対応スイッチ”は、S3100シリーズの8/16/24ポート、S5100シリーズの24/48ポートの5機種になります。エッジスイッチの製品となりますが、今後さらに上位の製品にも展開していく予定です」（楊副代表）。

　S3100シリーズ、S5100シリーズは、スイッチとしてもパフォーマンスが高く、リプレース需要に十分応えられる製品となっている。その上で、NAP検疫にも対応しているため、高橋マネージャによると「まずスイッチのリプレース需要などに応えながら導入していき、次のステップとしてNAPなどを活用するといった段階的な導入も可能です。企業規模を問わず、セキュリティを整えたい企業様にとって投資の効果も高く、非常にメリットのある提案となります」とのことだ。

容易に構築できる
DHCPのメリット

　今回のNAP対応スイッチは、NAP-DHCPに対応しており、導入・構築が容易という特長がある。

　「DHCPのニーズは非常に高いと感じています。当社でもNet'Attest D3というDHCP/ダイナミックDNSアプライアンスを提供していますが、高い評価をいただいています。クライアントPCやIP電話などの普及により、IPの管理をDHCPで行う企業が増えていることが背景としてあると思います。検疫に対してもDHCPを活用したいお客様は多いと感じています」（高橋マネージャ）。

　一方、「DHCP環境では、安全なインフラを構築できない」という認識が市場では一般的だ。これは固定IPや不正DHCPサーバーによる接続が許可されてしまうことを危惧してのことだ。しかし、ソリトンシステムズとH3Cテクノロジージャパンが提供するNAP-DHCP対応スイッチは、これらの課題にも応えている。まず、固定IP端末をネットワークに接続させない機能をサポートしている。さらに許可したDHCPサーバーから配布したクライアントのみを接続させるため、これらの問題をクリアしている。つまり、企業が管理していないPCやネットワーク機器は社内ネットワークに接続することができないのだ。検疫のシステム自体は以前よりシンプルになったため、そのメリットは非常に大きい。

　「これまで検疫は敷居が高いと考えていたパートナー様にとっても、新しいビジネスチャンスになると思います。NAP-DHCP方式は、ユーザー様やパートナー様が本当に欲しかった検疫だと思います」（楊副代表）。

　NAP-DHCPは、新しいビジネスチャンスを生むソリューションとして期待も大きい。付加価値として利用できるソリトンシステムズとH3Cテクノロジージャパンが提供するスイッチの今後の展開が楽しみだ。


ソリトンシステムズ＝http://www.soliton.co.jp/
H3Cテクノロジージャパン＝http://www.h3c.jp/

[次のページ]