セキュリティ


全般

・セキュリティ自体を売りにした出展はほとんどなし.
・勿論セキュリティ技術を売りにしている企業の出展は行われており,
 - Anti-Virus
 - FireWall
 - VPN(SSLアクセラレータを含む)
 などはいくつものブースでキーワードとしてあがっていた.

Anti-Virus

・TrendMicro, Sophos, Symantec, Network Associates など.
 Symantec と Network Associates は Anti-Virus を売りにしているというよ
 りも,ソリューションの1つというイメージ.
 力の入れ具合(新鮮味があるのかないのか)がよく分からない.

 http://www.antivirus.com/
 http://www.sophos.com/
 http://www.symantec.com/
 http://www.ani.com/

FireWall(セキュリティ VPN 装置)

・新しいのは,やはり 1GbE 対応の FireWall.
 ServGate, NetScreen, NOKIA(NOKIA は CheckPoint のアライアンスパートナ
 で出展)がサポート済みで,
 - 1GbEのトラフィックをいかにさばくことができるか,
 - リダンダント構成をサポートすることで,
  いかにエンタープライズ分野での利用が可能か
 をアピールしていた.
 ただし,昨年のAtlantaで出展していたいくつもの FireWall 製品が今回見ら
 れなかった.
・CheckPoint
 大きくパートナを集めてデモンストレーション.
 新しいことは何もしておらず,少し,安定しきった感がある.
・NetScreen「NetScreen-1000」
 適用するファンクションに合わせて,プロセッサモジュールを追加する
 アーキテクチャ.
・ServGate「SG2000」
 FireWall に求めたい必要最低限の機能を持っているよう.
 かつ,1GbE を十分処理できる上,10GbE への対応も考えているとの事.
 日本の代理店では,東京エレクトロンが評価に入っているらしい.
 1週間前に上がったと言う Tolly Report によると,信じ難いが,
 64Byte 長で,GbE Full-Duplex のフルレートを示している.
・SONICWALL「GX 650」
 スループット 1Gbps 以上,VPN 3DES 使用時 260Mbps 以上. 
・NOKIA「IP 740」
 近々,Web にアップされるらしい.
 http://www.nokia.com/securitysolutions
・CloudShield「OC-48 Packet Processor」
 セキュリティを光の速度,そのままで適用.
 ただし静態なので怪しい.Best of Show.

 それぞれ,ICSA Certified となっている.

 http://www.servgate.com/
 http://www.netscreen.com/
 http://www.checkpoint.com/
 http://www.opsec.com/

Personal FireWall

 昨年のアトランタで非常に目を引いた Personal FireWall ――クライアント 
 PC にインストールして動作させるソフトウェア――は,Symantec 以外では
 ほとんどデモンストレーションしていなかった.

    やはり,
    - クライアント1台ごとに入れる必要性がある のと
    - それを集中管理しきれるか
    が問題になっているのだろうか?

暗号化製品

・日本では
 - 広域 LAN 接続などのキャリアが提供する仮想閉域ネットワークサービス と,
 - 暗号技術を用いてインターネット上に自ら閉域ネットワークをつくる,
  インターネット VPN
 とが混在解釈され,暗号製品の需要が減ってしまった感がある.
・米国では,暗号通信に関する需要が大きいらしく,さまざまな製品でのサポー
 トや,暗号通信を高速化する製品が多種多様に出ている.
・トレンド技術としては,「チップ化でハードウェアで処理することによって,
 同時に処理できるセッション数を1桁から2桁上げることができる」――とい
 うもの.負荷分散装置や FireWall にも実装されつつある.
・Rainbow Tecnologies
 SSL アクセラレータボード.この他にも多数.
・また,傾向として,SSL に限らず,暗号処理をチップで行うことにより,SSL 
 のネゴシエーションのみではなく,データストリームの暗号も高速化したり,
 IPSec をサポートしたりすることもできる製品が出てきていた.

認証系の製品

・ほとんどなかった.
 昨年であれば,
 - 電子証明書を格納するトークンの製品 や,
 - バイオ認を使ったソフトウェア
 などがいくつか出展されていた.

・Rainbow「iKey」
 バイオ認証用に指紋データを格納できるようになったデモンストレーション.
・Entrust
 Cisco のアライアンスパートナ用エリアで
    「Cisco のルータが IPsec を行う際に用いる,
     電子証明書の発行のための CA ソフト」
 としてカタログだけ置かれている状態.

コンテンツ・セキュリティ

・充実していたのは
 - MSP 的サービスに対応するウィルス・スキャン・ソフト
 - IDS との連動
 - コンテンツ・フィルタ
 等のソフトウェア.組み合わせてサービスし,マネージメントをデータセン
 タで一括して行うことが想定されている.
・TREND MICRO, Symantec,Network Asociates,SOPHOS などが統合環境での
 マネージメントを含め,ソリューション・パッケージの形態を取っていた.

    今後,全体を MSP サービスとして,xDSL サービス,FTTH サービスに
    載せてくるプロバイダも確実に増えてくるはず.

登録された製品のバージョンやパッチ状態を最新に維持するための製品

・ニッチな分野ではあるが,新しい観点での製品.(≒パソコン見張り隊.)
・TechTracker
 Windows の OS とアプリケーションだけを対象.
 - 登録された製品のバージョン や
 - パッチ状態
 を最新に維持するための製品.
 インターネットに接続していれば,定期的にチェックを行い,バージョンアッ
 プやパッチ宛てを自動でやってくれる.
 ただし,
 - どの情報を見てバージョンアップするのか?
 - パッチを当てた後の動作確認などはどうやってやるのか?
 などは不明.とくに,後者に関しては,あまり考慮されていない感がある.
 本当に使える技術(製品)なのかは,限りなく不安.

Roy, Jan. 25, 2003