このページの本文へ

図で解剖!スイッチ&ルータ 第2回

家庭向け製品との違いを知ろう

高価な企業向けスイッチはここがすごい!

2009年07月30日 09時00分更新

文● 伊藤玄蕃

  • この記事をはてなブックマークに追加
  • 本文印刷

セキュリティやQoS、管理機能の充実

 昨今、ネットワークに対する要求事項が、より「アプリケーション志向」になってきた。従来は「フレームが届く範囲を広げること」や「大量のデータを速く届けること」を優先していたのに対し、最近では「IP電話の音声をもっと鮮明に」「情報漏えいを起こしにくいLANを」「誰がどのサーバに対してどんな操作を行なったのか監査できるネットワークを」といったニーズが多くなっている。

 こうした要件に対応し、最新の企業向けスイッチには、情報セキュリティ対策、伝送遅延やゆらぎ対策、ネットワークの管理技術などの技術進歩が次々と拡充されている。

セキュリティを高めるIEEE802.1x

 2005年4月に個人情報保護法が施行され、企業には情報漏えい対策が求められるようになった。これを受け、多くの企業では社内のPCに書き出し防止ソフトやPCの操作を記録するソフトを導入し、情報漏えい行為の防止や監視を行なうようになった。しかし、社有PCに対策を施すだけでは万全ではない。私物のPCを持ち込んでLANに接続し、サーバなどから重要な情報をUSBメモリなどにコピーする、といった手段が残されているからだ。

 そこで、情報漏えい行為の防止や監視ができない不正PCをLANに接続させない仕組みが必要となる。それがIEEE802.1xだ(図7)。IEEE802.1xに対応したスイッチは、入力されたユーザーIDとパスワード、および接続されたPCのMACアドレスを認証サーバに転送する。認証サーバがPC、ユーザー、および両者の組合せ※7のどれかが不正であると判断した場合、スイッチはそのPCの通信を遮断してLANを利用できないようにする。こうして、LANを経由してサーバから重要なデータが不正なPCに吸い上げられることを防止するという訳だ。

*****[image]zu_07.png*****

図7 IEEE802.1xによるクライアントPCの認証

※7:両者の組合せ PCごとに正規のユーザーが決まっている場合には、MACアドレスとユーザーIDの組合せも認証サーバに登録しておく。他人のPCやIDを不正に利用してサーバから機密情報を抜き出すことを防止する。

(次ページ、「音声や動画の品質を保証するQoS」に続く)


 

カテゴリートップへ

この連載の記事
ピックアップ