NTTコミュニケーションズ株式会社
キャリア・ISP
音声やデータの垣根を越え、すべての情報通信に必要なインフラ、ソリューションを提供するグローバルIPソリューションカンパニー。日本国内はもとより、グローバルビジネスシーンにおいても不可欠な通信インフラと、それを活用するソリューションを提供している。IPソリューションのリーディングカンパニーとして、次世代技術や現状課題の解決についての研究も積極的に行われている。
〒100-8019 東京都千代田区内幸町1丁目1番6号
NTTコミュニケーションズがコンパクトボディにセキュリティ機能を凝縮した
DFLシリーズを法人システム案件に採用
ブロードバンド回線やネットワークを中核としたソリューション提案を行うNTTコミュニケーションズでは顧客の要望に応じて最適な機器選定を行ない、ソリューション全体を効率化する提案を行なっている。2007年初旬に稼働開始した法人システム案件に関しても高機能な機器を採用することでシステム側で受け持つべき機能項目を減らし、開発のコストを低く抑えることに成功している。ITシステムのプロフェッショナルであるNTTコミュニケーションズの高度な要求に応えて選択したのは、D-Link社のDFLシリーズだった。
<POINT>
高セキュリティ、高コストパフォーマンスのDFLシリーズを採用
要件であるPPPoEスケジューリング、ログフィルタリングを短期間で追加実装
リアルタイム・アンチウィルスなど、さらに高度なセキュリティを実現したUTM機能
システム構築時の機器設定おけるSIサポート
ファイアウォールソリューションDFL-210を大量採用
2006年秋、NTTコミュニケーションズ第二法人営業本部の横山氏は、ある法人案件にD-Link DFLシリーズの採用を検討していた。DFLシリーズはステートフルインスペクション機能をはじめネットワークの境界を守るための機能が凝縮されたファイアウォールソリューションだ。PPPoEセッション管理やNATなどルータとしての機能、IPsecなどのVPN接続機能、侵入検知機能まで備える高機能なアプライアンスだ。DFLシリーズにはDFL-210、DFL-800、DFL-1600、DFL-2500、UTMファイアウォールとして、Kaspersky社製アンチウィルスエンジンを搭載し、より高度なセキュリティを実現する、DFL-260、DFL860の6機種がラインナップされており、求めるスループットの高さや設置するネットワークの規模により製品を選択できる。
横山氏はDFL-210を選択、その理由を次のように語ってくれた。
「物理的に分離された100以上のネットワークを同時に構築しなければならなかったため、小型なDFLシリーズを選択しました。ファンレス仕様なので、デスクトップにも気軽に設置できます」
他メーカーが装備していない機能もファームアップデートで実現
横山氏の担当する案件には、いくつか必須の要件があった。その中でも実現が難しいと考えられていたのが、次の2点だ。ひとつは、スケジュールによるPPPoEの自動接続だ。決められた時間に自動的にPPPoEセッションを接続、切断することで必要な時間のみWANとの接続を確立する必要があった。もうひとつは、WANとの接続情報の収集だ。PPPoEセッション確立中に、WAN側から付与されたセッション情報を取得する必要があったのだが、接続に関する全ログから必要な情報だけを取り出すのでは効率が悪いため、選択的にログを出力する機能を持つ機器を探していた。しかし、小型のファイアウォール、ルータの中にはこれらの機能をすべて実装したものは存在しなかったのだ。
D-Linkでは要件を受けてDFLシリーズのファームウェアバージョンアップを決行した。NTTコミュニケーションズの協力を得てベータテストを重ね、導入までの短期間に新ファームウェアが完成。これにより、分単位の細かい設定でPPPoEセッションを接続、切断できるようになった 。ログに関しては膨大なログを1000種類以上に分類し、必要なものだけを選択的にSYSLOGサーバに出力できる仕様となった。さらに、システム構築後の機器設定においても、設定テンプレートを作成するなどのサポートが行なわれた。横山氏はD-LinkのSI対応について次のような感想を述べる。
「D-Linkさんに対応いただけなければ、システム側ですべての要件を吸収しなければならないところでした。特にログの選択的な出力機能を装備した機器は見つからなかったため、非常に助かりました」
D-Link製品全体に見られるセキュリティ意識の高さ
2007年2月に新システムは稼働を開始した。今後について横山氏にうかがうと、次のようなプランを教えてくれた。
「統合管理ソフトD-ViewがDFLシリーズに対応するのを待ち、より効率的な運用管理体制を構築していきたいですね」
D-Viewとは、D-Link製品を統合管理するソフトウェアで、ネットワーク上のルータ、スイッチ、セキュリティ製品の一元管理を実現する。システム全体に統一のポリシーを適用したり、ユーザ情報を一元管理できるため、ネットワーク全体をより効率よく、よりセキュアに運用できるようになる。情報セキュリティ大学院大学客員研究員としての顔も持つ横山氏は、DFLシリーズを含むD-Link Unified Endpoint Security Solutionへの取り組みに対して好印象を抱いていると言う。
「ネットワークのエンドポイントがセキュリティで重要になることが多いということも最近では知られています。こうしたセキュリティリスクを避けるために、ネットワークエッジに設置されるスイッチ、ワイヤレススイッチ、ワイヤレスAP、ファイアウォールが統合的なセキュリティ機能を備えることは非常に理想的なのです」
そう語る横山氏は、ユーザというよりも、研究者の顔に見えた。
関連製品
- セキュリティ ファイアウォール DFL-210
- セキュリティ ファイアウォール DFL-800
- セキュリティ ファイアウォール DFL-1600
- セキュリティ ファイアウォール DFL-2500
キャリア・ISP