セキュリティやQoS、管理機能の充実
昨今、ネットワークに対する要求事項が、より「アプリケーション志向」になってきた。従来は「フレームが届く範囲を広げること」や「大量のデータを速く届けること」を優先していたのに対し、最近では「IP電話の音声をもっと鮮明に」「情報漏えいを起こしにくいLANを」「誰がどのサーバに対してどんな操作を行なったのか監査できるネットワークを」といったニーズが多くなっている。
こうした要件に対応し、最新の企業向けスイッチには、情報セキュリティ対策、伝送遅延やゆらぎ対策、ネットワークの管理技術などの技術進歩が次々と拡充されている。
セキュリティを高めるIEEE802.1x
2005年4月に個人情報保護法が施行され、企業には情報漏えい対策が求められるようになった。これを受け、多くの企業では社内のPCに書き出し防止ソフトやPCの操作を記録するソフトを導入し、情報漏えい行為の防止や監視を行なうようになった。しかし、社有PCに対策を施すだけでは万全ではない。私物のPCを持ち込んでLANに接続し、サーバなどから重要な情報をUSBメモリなどにコピーする、といった手段が残されているからだ。
そこで、情報漏えい行為の防止や監視ができない不正PCをLANに接続させない仕組みが必要となる。それがIEEE802.1xだ(図7)。IEEE802.1xに対応したスイッチは、入力されたユーザーIDとパスワード、および接続されたPCのMACアドレスを認証サーバに転送する。認証サーバがPC、ユーザー、および両者の組合せ※7のどれかが不正であると判断した場合、スイッチはそのPCの通信を遮断してLANを利用できないようにする。こうして、LANを経由してサーバから重要なデータが不正なPCに吸い上げられることを防止するという訳だ。
*****[image]zu_07.png***** ※7:両者の組合せ PCごとに正規のユーザーが決まっている場合には、MACアドレスとユーザーIDの組合せも認証サーバに登録しておく。他人のPCやIDを不正に利用してサーバから機密情報を抜き出すことを防止する。(次ページ、「音声や動画の品質を保証するQoS」に続く)

この連載の記事
-
最終回
ネットワーク
アクセスルータの機能を知っていますか? -
第4回
ネットワーク
レイヤ3スイッチのさまざまな機能 -
第3回
ネットワーク
ルーティングとレイヤ3スイッチの関係とは -
第1回
ネットワーク
ネットワーク機器の代表「スイッチ」の役割とは? -
ネットワーク
図で解剖!スイッチ&ルータ - この連載の一覧へ