logo

セキュリティ分野に新たな活路を見出すスイッチ製品

Marguerite Reardon (CNET News.com)2004年04月12日 22時56分
  • このエントリーをはてなブックマークに追加

 ドットコムブームの終焉とともに、サーバ間のトラフィックをやりとりするスイッチの市場も崩壊した。しかし現在セキュリティ問題が深刻化する中、インテリジェントネットワークの要素であるスイッチの新たな有効活用法が見つかっている。

 Foundry Networksは12日(米国時間)、従来のロードバランシングに加え、データセンターにより優れたセキュリティ機能を提供するよう設計されたスイッチを発売する。主要なライバルであるCisco Systems、F5 Networks、Nortel Networks、Radwareはすでにこの種のスイッチを発売している。

 今四半期末に発売予定のFoundry製スイッチの新製品「ServerIron 450」と「同850」は、Secure Socket Layer(SSL)による暗号化/復号化をサポートし、またDoS(サービス拒否)攻撃やスパムに対する防御機能を備える。どちらもスタック接続が可能でモジュラー型の新製品は、従来の製品と比べてポート数が倍増しているが、サイズは変わらず、また性能も2倍となっている。

 Foundry製新スイッチの試用を予定しているアトランタのウェブホスティング企業、Interlandのシニアネットワークエンジニア、Greg Conroyは「セキュリティはおそらく、我々が探し求めている最も重要なもの」と述べ、さらに「しかし性能も同じくらい重要」と語っている。

 データセンター向けスイッチ、あるいは“ウェブスイッチ”は元来、サーバ間のトラフィックのバランスを保つために設計されたものだった。だが、データパケットの送信元と送信先を示すヘッダーを読み取ってそのパケットを転送するだけの単純なLayer 2?3スイッチとは異なり、より高度なLayer 4?7スイッチは各パケットの内部まで調べ、それらを電子メール、Oracleのようなビジネスプログラム、ウェブトラフィックなど、各パケットが関連性を有するアプリケーションのタイプに基づいて送信する。

 1999年および2000年当時は、これらのスイッチはEコマース用インフラに欠かせない要素と考えられていた。CiscoとNortelは技術獲得のため、数十億ドルもの巨費を投じて新興企業を買収した。Ciscoは2000年5月にArrowpoint Communicationsをおよそ56億ドルで買収。またNortelも同年7月にAlteon WebSystemsを78億ドルで買収した。

 市場調査会社のIDCは過去に、データセンター向けスイッチ市場の急成長を予想し、市場全体の売上も1999年の2億300万ドルから2004年までに40億ドルに達すると予測した。しかし、ITブームが去った後、多くの大手企業やウェブホスティング企業はデータセンターを一元化して大幅な経費削減を図ったため、データセンター向けスイッチの売上増のペースは減速した。Infonetics Researchによると、2003年のデータセンター向けスイッチ市場の規模は5億1100万ドルで、2007年になっても5億9400万ドルまでしか成長しないと予測している。

 こうしたなかで、特に成長の期待がもてるのは、新たなセキュリティ機能を売りにした製品だと、InfoneticsアナリストのNeil Osipukはいう。F5 NetworksやNortel、Radwareでは、それぞれ名の通ったセキュリティ企業と提携し、ファイヤウォールやウイルス対策、侵入防止などの機能を提供している。F5 Networksでは、SSL-VPN機能を提供するべくある新興企業の買収までしている。

 「顧客の要求に応えるために、われわれはセキュリティ分野に参入した」とRadwareの製品管理担当シニアマネージャーMichael Rothchildは述べ、「多くの企業がIT分野の支出全体を切り詰めたが、ただしセキュリティ関連だけは例外だった」

 Foundryを含めて、どのメーカーでも製品にDoS攻撃に対する防御機能を追加している。Foundryではさらに、新製品にSSLによる暗号化/復号化機能を追加して、他社と肩を並べることになった。スイッチにこの機能を持たせることで、サーバはウェブページの配信やトランザクションの処理に能力を集中させることが可能になる。

 データセンター向けスイッチは、スパムを見つけだし、特別に用意したサーバに転送する目的にも利用できることから、メールサーバの負担を軽減できるとされている。

 これらのスイッチ製品へのセキュリティ機能の追加について、大半の顧客はよいアイデアと見なしているものの、同時にそれが従来のセキュリティ機器に完全に置き換わるとは予想していない。

 「ファイヤウォールやウイルス対策には別の機器を使いたいと思う。ひとつのハードウェアに詰め込むには、あまりにもたくさん機能がありすぎるからだ」(Conroy)

この記事は海外CNET Networks発のニュースをCNET Japanが日本向け に編集したものです。

-PR-企画特集