企業ネットワーク最前線

企業向けSDN市場の勝者は誰か?![最終回]――アライドテレシスのSDN戦略「攻め所はLANの入口」

文◎坪田弘樹(編集部) 2015.07.09

  • bookmark
  • Teitter
  • 印刷

アライドテレシス マーケティング本部
Network Virtualization Marketing部
部長 中島豊氏

企業ネットワーク向けSDN市場が本格的に立ち上がろうとしている。これまでの勢力図を大きく変える可能性があるSDNは、企業ネットワーク市場に長年君臨するシスコに一矢報いたいネットワークベンダーにとっては好機ともいえるが、具体的にSDNにどう取り組んでいるのか。最終回はアライドテレシスのSDNへの取り組みを紹介する。

アライドテレシスは昨年12月、企業向けSDNソリューション「Secure Enterprise SDN Solution」(SES)を発表した。名前の通りセキュリティの強化と、ネットワーク運用管理の効率化にフォーカスしたもので、8月から提供を開始する。

肝は、情報系アプリケーションやセキュリティと連動してネットワークを自動的に制御するという点。Network Virtualization Marketing部部長の中島豊氏は、「ネットワーク管理に付随する情報を扱っているアプリケーションと連動させることによってユーザーと管理者の負荷を軽減する。それが企業向けSDNの真骨頂だと考えている」と話す。

具体的には、(1)人事データ、IT資産管理データとネットワークを連動させて、企業LANへのアクセスを自動制御する、②脅威検知エンジンと連動して、不正な端末を隔離する、2つの機能を提供する。これを実現するため、人事ワークフローのラクラス、IT資産管理ツール「ISM CloudOne」を提供するクオリティソフト、トレンドマイクロと協業した。

(1)については、社員番号や配属部署・配属日、リモートアクセスの可否といった人事データ(A)、端末情報やセキュリティ統制関連情報といったIT資産管理の情報(B)をSDNコントローラに受け渡し、OpenFlowでエッジスイッチを自動設定する(図表)。


図表 人事データと資産管理データを連動させるSESシステム

人事データと資産管理データを連動させるSESシステム

 

例えば、人事異動の際にAやBが変更されれば、それがネットワーク設定にも自動的に反映され、異動日には異動先の部署でそのまま新設定に基づいたアクセスが可能になる。所属部署や役職による制御や、通常時は9時から17時までアクセスを許可し、残業申請のある日だけ延長するといった制御を自動化することも可能だ。

人・場所・時間に合わせたアクセス制御を自動的に運用できるようになるほか、ISM CloudOneで脆弱性を確認した端末を隔離ネットワークに移動させるといった運用も自動化できる。

(2)については、怪しい振る舞いを監視して脅威を排除する、トレンドマイクロの振る舞い検知エンジンが脅威を検知した際に、それをSDNコントローラに通知、OpenFlow対応スイッチに指示を出して接続の遮断や隔離を行う。

スペシャルトピックスPR

nec1710
ipswitch1710
yamaha1711

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】つながるクルマが「移動」を変える
     モビリティIoT革命


◆[インタビュー]シスコ鈴木専務「IoTの幻滅期をいち早く経験したシスコは他社の1年先を行く」 ◆920MHz帯“大混雑時代”の対応策に ◆LPWAで地域活性化に挑む藤枝市 ◆handyがホテルの客室電話を変える ◆ネットワークセキュリティの新常識 ◆IoTルーター/ゲートウェイの最新トレンド

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

サクサ中小企業も容易にセキュリティ対策

サクサのUTM「SS5000」は、コンパクトながら充実機能。外部だけでなく内部の脅威にも対応できる。

Office 365ADCでOffice 365通信の課題解決!

Office 365通信の課題であるプロキシ/FWの負荷増大と運用の複雑化を一気に解決するのがADCだ。

ウォッチガード・テクノロジー・ジャパンネットワークとPCを同時に守る!

ウォッチガードはNW防御にエンドポイントでのセンサー技術を組み合わせ、包括的で効果的な対策を実現!

サイバーリーズンAIで攻撃の兆候をリアルタイム検知
既知だけでなく未知の脅威も防御

AIを活用した独自分析技術で、悪意ある振る舞いを検知するEDR製品。

パロアルトネットワークスGTP-C/GTP-Uのセキュリティ強化
次世代FWをモバイル網に適用

携帯電話事業者のネットワークは次世代ファイアウォールが守る。

NECマグナスコミュニケーションズPHS/ISDNからLTEへ簡単移行!

「マルチキャリアで冗長化したい」「シリアルI/Fなど既存環境に手を加えたくない」といった声に応える。

アットマークテクノ柔軟な拡張性・出荷実績30万台の
安心感の日本製IoTゲートウェイ

ASEAN中心に認証を取得で、IoTシステムの海外展開にも便利だ。

Office 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため
NWを見直すべき10のポイント

実際の失敗例をもとに、ネットワークの見直しのポイントを整理する。

無線LAN APだけで電子証明書も運用可能に 運用管理を容易化する工夫も満載!無線LAN APだけで 電子証明書も!

ヤマハのAPは内蔵コントローラ で複数のAPを統合管理できる。セキュリティ機能も充実だ。

Wi-Fiの見えない脅威を可視化・防御 ワイヤレスIPSをお求めやすい価格で!「見えない脅威」にさらされている
無線LANをどう守る?

Wi-Fiの見えない脅威を可視化・防御するワイヤレスIPSを手頃な価格で!

オンプレミス型のPBX/ビジネスフォンは“時代遅れ”では決してない。

機械学習/AIを使った自律運用型ネットワークをArubaは提案する。

ウォッチガードなら「導入運用の容易性」と「強固なセキュリティ」を兼ね備えたWi-Fi環境が手に入る。

パブリッククラウドの普及で、設計・構築・運用法が大きく変わった!

待望の後継機が遂に登場!電話番号の最大登録数は2倍に向上。

ソフトバンクのMDMは、管理者の運用負荷を軽減しながらセキュアな利用を可能にする。

働き方改革はICTツールの導入・活用から取り組むのが有効だ。

大量のアラートをさばくのに忙殺される、旧態依然の運用と決別しよう。

NECのソリューションなら、多様なモバイルワークをセキュアに実現!

「WhatsUp Goldならコスト半減も可能」。イプスイッチの関口氏はこう自信を見せる。

アクセスランキング

月刊テレコミュニケーション201712
wj2018a
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2017 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます