機器の設定ミスや故障を迅速に発見できる「VLAN設定分析システム」を開発(NEC)
日本電気株式会社(NEC)は9月6日、仮想ネットワーク(VLAN)を構築・運用する際に、LANスイッチなどの機器の設定ミスにより発生するセキュリティリスクを迅速に発見し、ネットワークの効率的な運用・管理を可能にする「VLAN設定分析システム」を開発したと発表した。
製品・サービス・業界動向
新製品・新サービス
新技術は、従来、利用者からのクレームや情報漏洩の事実などではじめて発覚していたLANスイッチの設定ミスを、設定情報からのVLAN通信範囲の特定及び想定していた通信範囲との比較によって、事前に発見可能にするもの。同社は、レイヤー1からレイヤー3にまたがるさまざまな設定情報をそれぞれテーブル形式に変換し、通信がどのLANスイッチを経由するかに関係なく通信範囲が計算可能な部分をあらかじめテーブルを用いて計算しておく「テーブルオーバーレイ方式」を開発。これにより通信範囲特定の高速化を実現するとともに、通信経路を特定するさまざまなプロトコルに対応した。また、LANスイッチの正常時と故障時との通信範囲不一致を検出することも実現した。
同社では、異なるVLAN間の通信を許可する例外設定や特定の通信を禁止するフィルタリングなどの複雑な設定が含まれていても、高速かつ正確に設定ミスを発見することができる世界初のシステムとしている。
http://www.nec.co.jp/press/ja/0709/0602.html
《ScanNetSecurity》