「驚くほど小さくなった」ネットワークのあれこれ～Interop Tokyo 2007 ShowNet～(2/2)

　今回から、内部統制やITガバナンスなどに関するテーマのもと、「ID管理」「ログ管理」「NAC」「仮想化」の製品が一同に介した「エンタープライズ・ソリューションShowCase」もツアーとして加わった。このブースでは、4つのテーマで競合各社が製品を並べるという思い切ったことをしている。

　ID管理はその名の通り、各社のIDサーバ（ActiveDirectory、LDAP、UNIX）を一元管理し、さまざまなポリシーをマネジメントできる。同ブースではメインフレームなど既存のIT環境にこと細かく設定可能なエンタープライズ向けと利便性を追求したアプライアンス型のものとに分けた切り口となっている。

ID管理ソリューションのイメージ。この図では、Oracle Identity ManagerがID統合の役割を担っている。

　ログ管理は、アクセス認証、セキュリティ、アーカイブの3種に分けて紹介。ルールベースのものからふるまいベースのものまで、またビジュアライズにも配慮した製品を実際に体験できる。

ログ管理ソリューションのブース。NOCなどでも利用されている機器を実際に管理コンソールから確認できる。

　NAC（Network Access Control）とは、これまで802.1x認証、検疫ネットワークなどの「誰がつないでいいのか」というPre Admissionと、「つないだ後誰がどのデータにアクセスしていいのか」などをポリシーベースで運用するPost Admissionを統合したソリューションのこと。この分野は、先月末Interop Las Vegas 2007で、セキュリティの標準化団体TCG（Trusted Computing Groupと米Microsoftが、相互運用性の取り組みを発表したばかり。これにより、TCGの標準仕様「Trusted Network Connect（TNC）」アーキテクチャとMicrosoftの仕様「Network Access Protection（NAP）」間で連携が図られ、Ciscoと業界を分ける構造になるなど注目度が高い。

　「昨年は検疫ネットワークという言葉で紹介してきたが、米国でも本格的な導入がはじまり、NACという言葉が一般化する中で、NACを定義する必要が出てきたのできちんとご紹介することにしました」とは日商エレクトロニクスの榎本氏。同分野は同社が手がける製品の開発元Consentry Networksの会長兼CTO ジェフ・プリンス氏も来日する力の入れようで、ジェフ氏も「米国ではNACで予算がつくようになってきた」と手応えを語る。

NAC（ネットワークアクセス制御）は、セキュリティにおけるUTMのようにネットワーク認証基盤を統合していくのか。写真は日商エレクトロニクスの榎本氏とConsentry Networksの会長兼CTO ジェフ・プリンス氏。

　仮想化のブースでは、USBメモリからブート可能なLinuxを使って（ABLinux）、Citrixを動作させるシンクライアント、ならびにその先につながるサーバ側は、オープンソースソフトウェアであるXenを商用化したVirtual Ironで構成されている。こうすることで、フリーアドレスオフィスなど、クライアントの位置を選ばないばかりか、あるサーバの利用が増えてきても、仮想化された領域をシェアしあうだけで単純なハードウェアを増設すれば必要な領域が確保できるなど非常に柔軟なシステム構成をとれる。その結果無駄なITコストを抑えることができるが、OSがXenに対応しているか否かが問題となるため、メインフレームやUNIXなどは統合化できない。

応用電子のシンクライアントソリューション。USBメモリに入ったLinuxからCitrixのクライアントを起動できる。

　競合が心配されたが、あるブース担当者は「それぞれご利用の環境に向いた製品が必ず見つかります」と、一堂に会するメリットを強調する。内部統制、ID管理、ログ、NAC（検疫）、仮想化などのキーワードに興味を持った方はもちろん、自社の具体的な運用に疑問を感じている方なども足を運んでもらいたい。


掲載当初、以下の点に誤植がございました。ここで訂正するとともに、ご迷惑をおかけした読者、ならびに関係者各位に深くお詫び申し上げます。
IBMのシンクライアントソリューション（誤）
応用電子のシンクライアントソリューション（正）