このニュースリリース記載の情報(製品価格、製品仕様、サービスの内容、発売日、お問い合わせ先、URL等)は、発表日現在の情報です。予告なしに変更され、検索日と情報が異なる可能性もありますので、あらかじめご了承ください。
2008年1月28日
iUTMコンセプトを実現する次世代のネットワークセキュリティシステム
「AccessDefender」を開発
- 認証スイッチApresiaにAccessDefenderを搭載した
新機種をラインアップ -
日立電線株式会社はこのたび、次世代のネットワークセキュリティシステム「AccessDefender」を開発し、このAccessDefenderを搭載した認証スイッチApresia*1 の新機種「Apresia4328GT」の販売を2月1日から開始いたします。
近年、企業等の情報ネットワークに対する安全意識が高まっております。外部からの自社ネットワークへの攻撃対策だけではなく、セキュリティ対策が不十分なパソコン等の接続によるウィルスの拡散や、接続が許可されていないユーザーによる情報の漏えい、ネットワークの不正利用等、従来は安全と考えられていた内部からのネットワーク接続においてもセキュリティの確保が重要となっております。
外部からの自社ネットワークへの攻撃対策では、従来個別に提供されていたファイアウォール機能や、VPN機能等の各種セキュリティ機能を1台に統合し、より簡易に導入し高度に活用できる機器、すなわちUTM*2 が市場での支持を集めています。そこで当社では、内部のネットワークセキュリティにUTMの概念を取り入れ、内部からのネットワーク接続に必要なセキュリティ機能を統合実装する「iUTM(Internal UTM)」というコンセプトを提唱するとともに、iUTMコンセプトを実現した「AccessDefender」を開発しました。このAccessDefenderは、ネットワーク認証機能を核として、各種セキュリティ機能を1つに統合し、統合環境ならではの機能性と運用性を実現するネットワークセキュリティシステムです。
核となるネットワーク認証機能では、国際標準規格であるIEEE802.1X認証*3 、当社独自の認証方式「ApresiaNA」で実績を積んだWEB認証*4 とMAC認証*5 に加えて、IPアドレスを利用するゲートウェイ認証が使用できます。
また、統合されるセキュリティ機能は、特定の条件に該当する通信を認証状態に関わらず許可する「認証Bypass機能」、悪意を持ったユーザーがネットワーク認証完了後にネットワーク上のデータの盗聴を防ぐ「LAN盗聴防止機能」、ユーザーが他人のIPアドレスを勝手に使用することを防ぐ「IPアドレス詐称防止機能」、Apresia一台ごと、またはポートごとに認証できる台数を制御することができる「接続端末数制御機能」等となります(【AccessDefenderと従来のApresiaが有するセキュリティ機能の比較】を参照)。
こうした機能をあわせもったAccessDefenderを使用することで、よりセキュリティの高いネットワークを容易に導入することが可能となります。また、各種セキュリティ機能がAccessDefenderに統合されたことで、設定・運用が従来と比べ簡易になり、ネットワーク管理者の負担を軽減することができます。
このAccessDefenderは、2月1日から販売を開始する「Apresia4328GT」から搭載されます。
「Apresia4328GT」は、お客様からご要望の多い低消費電力と静音性に配慮したイーサネットスイッチ*6 です。1000BASE-Xに対応するSFP*7ポート4個と、10BASE-T/100BASE-TX/1000BASE-Tに対応するポート24個を1U(高さ4.5cm、19インチラックに収容可能)サイズに実装しています。
28ポート全てをギガビットイーサネットに対応させつつ、構成部品の見直し等により消費電力55Wを実現しました。また、静音性に配慮し、「準ファンレス」方式を採用しました。準ファンレス方式は、スイッチへの負荷や周辺温度に応じて必要な場合にのみ冷却ファンを動作させ、機器から出る騒音を抑えるものです。このため導入する企業では、静音性が求められるオフィス内に設置が可能になる等、設置場所を柔軟に選定することが可能です。
なお、Apresia4328GTは、Apresiaシリーズ中の全てのポートがギガビットイーサネットに対応するモデルとしては、初めて「準ファンレス」方式を採用しました。
今後当社では、既に販売をしているApresia13000-48X、Apresia4348GT、Apresia4348GT-PSRや、新たに開発・販売をするApresiaシリーズにAccessDefenderを搭載していく予定です。
なお、Apresiaシリーズの2008年度の売上高は、120億円を見込んでおります。
以上
| *1 | Apresiaは日立電線株式会社の登録商標です。 |
| *2 |
UTM(統合脅威管理)とは、ファイアウォール、VPN、アンチウィルス、アンチスパイウェア、侵入検知/防御等のセキュリティ機能を1台に統合した機器のことです。UTMは、Unified Threat Managementの略語です。 |
| *3 |
IEEE802.1Xは、IEEE(米国電気電子技術協会)によって定められた認証規格で、主にRADIUS(Livingston Enterprise社が開発した認証システム)サーバーを使用した認証によってポートごとのアクセス制御を行うものです。OSはWindows2000/XPに標準対応しています。Windowsは、米国Microsoft Corporationの登録商標です。 |
| *4 |
WEB認証は、クライアントOSに依存せずにWEBインターフェースによりユーザー認証を行うものです。 |
| *5 |
MAC認証は、MACアドレスにより端末の認証を行うものです。 |
| *6 |
イーサネットは、富士ゼロックス株式会社の登録商標です。 |
| *7 |
SFPは、Small Form factor Pluggableの略語です |
|
|
AccessDefenderと従来のApresiaが有するセキュリティ機能の比較 |
| |
AccessDefender |
従来のApresiaの
セキュリティ機能 |
サポートする
認証機能 |
IEEE802.1X |
対応 |
対応 |
| WEB認証 |
対応 |
対応(ApresiaNAで対応) |
| MAC認証 |
対応 |
対応(ApresiaNAで対応) |
| ゲートウェイ認証 |
対応(将来サポート予定) |
非対応 |
| 認証Bypass機能 |
対応 |
非対応 |
| LAN盗聴防止機能 |
DHCP Snooping機能により対応
(ネットワーク認証との併用は将来サポート予定) |
DHCP Snooping機能により対応可能
ただし、ApresiaNAとの併用不可 |
| IPアドレス詐称防止機能 |
DHCP Snooping機能により対応
(ネットワーク認証との併用は将来サポート予定) |
DHCP Snooping機能により対応可能
ただし、ApresiaNAとの併用不可 |
Apresia1台毎、またはポート毎の
認証端末数の制御 |
可能 |
不可能 |
| その他 |
各種機能の設定が容易に可能 |
− |
|
|
|
Apresia4328GTの主な仕様 |
(仕様は予告なく変更になる場合があります。)
| 項目 |
仕様 |
| 基本構成 |
本体 |
| インターフェース |
SFP(SW)×4(SFPモジュールは別売です。)
10-T/100-TX/1000-T(SW)×24 |
| 電源 |
100-120/200-240VAC 50-60Hz |
| 消費電力 |
55W以下 |
| 概算質量 |
6kg以下 |
| 外形寸法 |
436(W)×342(D)×43.8(H)mm |
| 動作温度 |
0〜+50℃ |
|
|
|
Apresia4328GT外観写真 |
日立電線ホーム
