ゼロトラスト、サプライチェーンセキュリティに対応した高信頼ネットワークを実現
AX2630Sシリーズは、①利用者認証とマイクロセグメンテーションなどゼロトラストセキュリティに対応、②サプライチェーンにおける装置改ざんを検出可能な真正性確認機能、③スタック、10Gリングおよび電源冗長など高信頼化機能をサポートし、中断の許されないミッションクリティカルなネットワークに高い安全性と信頼性を実現します。
AX2630Sシリーズ
近年、世界各地の政府、金融機関、石油関連施設などの重要インフラを標的としたサイバー攻撃が増え、社会に大きな影響を及ぼす事件が多発しています。こうした攻撃を防ぎきれない1つの要因として、境界型防御のみでの対策の限界が指摘されており、ゼロトラストの概念に基づいて構内のネットワークにもセキュリティ対策を施す必要性が認識されています。また、サイバー攻撃は用意周到に準備して行なわれており、ネットワーク製品にそのサプライチェーンでバックドアを仕込んだり、運用中に改ざんして攻撃に利用されたりする危険性も高まっており、ネットワーク製品自体の真正性(改ざんがないこと)を常に確認する必要も生じています。
重要インフラなどのミッションクリティカルなネットワークは、こうしたサイバー攻撃や障害があっても止まらないことが求められており、そこに適用されるレイヤ2スイッチには高い安全性と信頼性が必須です。
アラクサラではこのような市場ニーズを踏まえ、安全性と信頼性を高めたレイヤ2スイッチの強化を進め、2021年4月に発表したAX2340Sシリーズに続き、このたび最上位シリーズとなるAX2630Sシリーズの販売を開始します。本製品の予定標準価格は、AX2630S-24T4XWが460,000円(税抜)からです。
AX2630Sシリーズの主な特徴は次の通りです。
●ゼロトラストセキュリティ対応
ユーザ/端末認証によりLANへの接続可否や接続後のVLANを分けるなどのきめ細かなアクセス制御(レイヤ2認証機能)や、サイバー攻撃自動防御ソリューション(AX-Security-Controller)と連携し、セキュリティアプライアンスで検出したマルウェア感染端末をLANから切り離すなど、マイクロセグメンテーションを実現し、オンプレミスでのゼロトラストセキュリティに対応します。
●サプライチェーンセキュリティ対応(セキュアブート機能、可視化・異常検知ソリューション連携等)
サプライチェーンあるいは製品導入後に装置が改ざんされていないことを起動のたびに確認するセキュアブート機能をAX2340Sと同様に実装しています。また本装置を運用中の通信状況を常に可視化し、異常な通信発生をいち早く検知する可視化・異常検知ソリューションと連携させることで、サプライチェーン全体を通じて装置の安全性を確認します。
●豊富な冗長機能による高い信頼性(スタック、10Gリングおよび電源冗長等)
AX2530Sシリーズで実績のあるスタック構成、10Gリングなどの冗長化機能や、レイヤ2スイッチとしては初めて採用した内蔵電源二重化などにより、ネットワークの高信頼化を実現します。
AX2630S/AX2340Sを用いたネットワーク構成例
今回、AX2630シリーズに加えて、AX2340Sシリーズの新たなモデルとして、AX2340S-16P8MP2Xも投入し、レイヤ2スイッチのラインナップ拡充を図ります。AX2340S-16P8MP2Xは、60Wの給電が可能なPoE++に対応して多様なPoE端末を収容できるほか、高速無線LANアクセスポイントのアップリンク接続を既存のカテゴリ5eケーブルのまま2.5Gbpsに拡張できるmGig(*1)に対応しており、配線交換をすることなく性能向上を実現できます。また、AX2630Sシリーズと同様、セキュアブートなどのサプライチェーンセキュリティやゼロトラストにも対応しています。
AX2340S-16P8MP2X
*1: mGig: Multi Gigabit Ethernetの略で、カテゴリ5e以上のメタルケーブルで2.5Gbpsなど1Gbps以上の速度を実現するEthernet技術
■ アラクサラネットワークス株式会社について
アラクサラネットワークス株式会社は、「快適で安心して使えるネットワークを世界の人々に提供し、豊かな情報通信社会の実現に貢献」を企業理念としています。情報ライフラインを支える概念としてギャランティード・ネットワークを提唱し、ネットワーク構築に必要な基幹系ルータおよびスイッチの開発から設計、製造、販売、保守のサービスを提供しています。
会社名 | アラクサラネットワークス株式会社 |
設立日 | 2004年10月1日 |
代表者 | 代表取締役社長兼CEO 保坂 岳深 |
所在地 | 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟 |
従業員数 | 約230名 (2021年3月末現在) |
URL | https://www.alaxala.com/ |
■ 商標名称等に関する表示
本文に記載の会社名、製品名はそれぞれの会社の商標または登録商標です。
■ 製品に関するお問い合わせ先
アラクサラネットワークス株式会社 営業
〒212-0058 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
電話: 044-549-1323
URL: https://www.alaxala.com/jp/contact/
■ 報道機関お問合わせ先
アラクサラネットワークス株式会社 広報担当 【担当:林謙治】
〒212-0058 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
電話(報道機関専用):044-549-1706(ダイヤルイン)
URL: https://www.alaxala.com/jp/contact/
このプレスリリースに掲載されている情報は、発表日現在の情報です。予告なしに変更され、最新の情報と異なる可能性もありますので、あらかじめご了承ください。
【付録:AX2630S/2430S技術情報】
●ゼロトラストセキュリティ(マイクロセグメンテーション)
・レイヤ2認証機能
ネットワークへの接続時に認証を行う機能として、IEEE802.1X/Web認証/MAC認証をサポートします。さらにシステム構成に合わせてネットワーク認証のオプションであるダイナミックVLANやダイナミックACL(*2)を適用することにより、きめ細やかなアクセス制御を行うことができます。
・「サイバー攻撃自動防御ソリューション」対応のスイッチとして、マルウェア感染端末の検出と自動遮断(切り離し)など、オンプレミスネットワークのゼロトラストセキュリティ実現を支援します。
●サプライチェーンセキュリティ
・セキュアブート機能
装置の起動時に、ハードとソフトが改ざんされていないことを毎回確認するため、バックドアを仕掛けられることなどによる不正侵入や情報窃取・漏洩を防ぎます。
・テレメトリ機能を利用したネットワーク異常検知
サイバー攻撃などの兆候をいち早く検知するため、指定した周期やイベントの発生時に、通信トラフィックのミラーデータ、加入端末情報(新たに学習したMACアドレス発生(*2)などをリアルタイムに送信するテレメトリ機能と「ネットワーク可視化・異常検知ソリューション」(AX-Network-Visualization)と連携させることにより、サイバー攻撃への迅速な対応が可能です。
●豊富な冗長化機能
・スタック機能(AX2630S)
2台のスイッチを仮想的に1台のスイッチとして構成することで、ネットワークを冗長化します。
AX2630Sはスタックを構成する装置間の接続にSFP+ポート(光インタフェースポート)を使用するため、
装置間の距離が離れている場合でも、スタック機能が利用可能です。
・電源冗長(AX2630S)
電源モジュールを追加して二重化することで、可用性を高められます。
また、PoEモデルは電源モジュールを追加することで、二重化による可用性の確保、またはPoE 供給電力の拡張が可能です。
・10Gリング(AX2630S/AX2340S)
10Gリングのマスター/トランジット・スイッチとして動作可能で、高信頼かつ広帯域なバックボーンを構成できます(AX2340Sはトランジット・スイッチのみ対応)。
●管理者の作業を大幅に軽減する運用容易化機能
・運用容易化/自動化
運用の自動化を支援する各種ツールをサポートします。ログやタイマを監視して、イベント発生時にコマンドを実行する高機能なスクリプト言語Pythonや、定型処理や設定を自動で行う構成管理ツールAnsible(*2)に対応します。
また、予めエッジスイッチのソフトウェアと装置情報をメモリカードと同期させておくMC運用モード機能により、装置の交換・復旧作業の負荷を軽減できます。
・ゼロタッチ・プロビジョニング
エッジスイッチのメンテナンスや故障による入れ替え作業において、代替機に装置名称だけ設定しておけば、AX-Network Manager(運用管理製品)と連携し、作業者がコマンド入力せずに既存の設定情報やファームウェアを自動で設定できます。
■ 製品一覧
■基本諸元
*2: 将来サポート予定
*3:10GBASE-R(SFP+)または1000BASE-X(SFP)のいずれかを選択し使用するポートで、10GBASE-Rとして使用する場合は、アップリンク10Gオプションライセンスが必要
*4:IPv4/IPv6
*5:受電装置の電力クラスがClass3(15.4W)の場合は、同時給電可能な最大ポート数は24、Class4(30.0W)の場合は最大で17になります
*6:受電装置の電力クラスがClass3(15.4W)の場合は、同時給電可能な最大ポート数は48、Class4(30.0W)の場合は最大で26になります
*7:電源モジュールを追加し、PoE給電量拡張モードを設定した場合の最大供給電力で、すべてのポートで受電装置の電力クラスがClass3(15.4W)またはClass4(30.0W)の電力を供給可能です。
*8:10GBASE-R(SFP+)または1000BASE-X(SFP)のいずれかを選択し使用するポート
*9:受電装置の電力クラスがClass6(60W)の場合は、同時給電可能な最大ポート数は8で、その他の16ポートはPoE最大供給電力の範囲内でClass3(15.4W)またはClass4(30W)で給電可能です。
略語 ACL: Access Control List, GSRP: Gigabit Switch Redundancy Protocol,OAN: Open Autonomic Networking, PoE: Power over Ethernet