米3Com、新セキュリティ戦略で米シスコに戦いを挑む

　米3Comは、新たなIPセキュリティ戦略で、エンタープライズネットワーク市場における米Cisco Systemsとの戦いの掛け金を吊り上げようとしている。

　同社は15日（米国時間）、自社のネットワーク機器やIPスイッチすべてにセキュリティ機能を組み込むと発表した。この戦略は、業界リーダーのCiscoの動きに追随するものだ。Ciscoでは、自社のエンタープライズ向けスイッチ製品Catalystにセキュリティ機能を組み込んでいる。

　3Comの新戦略の要となるのは、新たにリリースされたSecurity Switch 6200という製品で、これは米Crossbeam Systemsから供給を受けて再販するものだ。この製品ではIPパケットの内部を調査することが可能であり、また米Check Point Software Technologiesのソフトウェアを使ったファイアウォールとVPN機能を提供する。さらに、米Internet Security Systemsからのソフトウェアを使った侵入防止やアンチウイルス機能も提供する。

　11月にCrossbeamと契約を結ぶまで、3Comは社内で開発したスタンドアロンのファイアウォール製品を販売していた。だが、それではCheck Point Software、Cisco、米NetScreen Technologiesといった強豪たちとわたりあうことはできなかった。さらに、同社ではアンチウイルス、侵入検知・予防システム（IDS／IPS：Intrusion Detection/Prevention System）といった製品は扱っていなかった。

　エンタープライズ向けのスイッチ市場で首位に立つCiscoもまた、統合型セキュリティ製品の販売に取り組んでいる。同社はすでに、ファイアウォール、VPN、IDS／IPSといった各機能をスタンドアロンの製品として提供し、また同社のCatalyst製品のスロットに挿入するサービスブレードという形でも提供している。

　Ciscoはこのエンタープライズ市場を独占しているかもしれないが、Yankee Groupでセキュリティソリューションおよびサービス部門のディレクターを務めるMatthew Kovarによれば、3Comの技術はCiscoのものよりもさらに進んだものだという。

「CiscoがCrossbeamのスイッチ製品の組み込み技術に追いつくには、まだ多くの月日を必要とする」と同氏。「3Comの6200スイッチは、OSI参照モデルの第7層でパケットを処理し、冗長性やフェイルオーバーといったCisco製品にはない機能を提供している」（Kovar）

　今回の6200のリリースは、3Comの新戦略の一部にすぎない。同社はまた、ネットワーク認証を行う802.1xの標準技術を、無線／有線LANの認証やアクセスコントロールを行う製品に組み込む計画だ。この機能は、遠隔地からのダイヤルアップサービスやV-LANなどの認証にも用いられる。これら機能は、3Comの既存のスイッチやルータ製品のいくつかに追加されることになるだろう。