| 1998年4月 |
| ヤマハ株式会社 |
| 静岡県磐田郡豊岡村松之木島203 |
| 取締役システム機器事業部長 金児 孝昌 |
当社は今回、RT140pとRT140eの発売にあわせ、RTシリーズのファームウェ アとしてRev.3.0をリリースいたします。Rev.3.0は従来のファームウェアの 機能を継承しつつ、新機能としてセキュリティゲートウェイ機能をサポート いたします。セキュリティゲートウェイ機能を用いるとインターネット上で 仮想的に専用線を構築する、VPN(Virtual Private Network)が可能になりま す。また、目的別にデータの流れる量を制御することのできる、帯域/優先 制御機能を今秋にリリースする予定です。なお、このセキュリティゲートウ ェイ機能は RT80i ではご利用できません。
インターネットの爆発的な普及により、企業間の通信をインターネット経由 で行いたいという要求が日増しに高くなってきています。しかしながら、イ ンターネットは多数の事業者のネットワークをつなぎ合わせて構成されてお り、最終目的地まで到達する間にどのような経路を通るのか指定できません。 そのため、途中でデータを盗聴されたり、改竄されたりする危険に常にさら されています。秘密にしたいデータを通信するためには、VPN(Virtual Private Network)をインターネット上に張る必要があります。VPNを用いる と、インターネット上を流れるデータは暗号化され、盗聴や改竄からデータ を守ることができます。
VPNでは通信したい2地点にそれぞれセキュリティゲートウェイを置き、2地点 間の通信をすべてセキュリティゲートウェイ間の通信に置き換えることで、イ ンターネット上に仮想的な専用線を構築することができます。セキュリティゲ ートウェイでは通信相手の認証やデータの暗号化などを行うため、VPNに乗った データは通常のデータと同じくインターネット上を流れてはいるものの、それ を途中で盗聴したり、改竄したりすることができません。また、VPNに関わる 処理はすべてセキュリティゲートウェイが引き受け、エンドユーザが使用する コンピュータ、OS、アプリケーションソフトウェアはすべて従来通りのものが 使用できます。セキュリティゲートウェイ以外に特別なハードウェアやソフト ウェアは必要ありません。
ヤマハルータRTシリーズのファームウェアRev.3.0では、このセキュリティゲー トウェイ機能をRTシリーズに統合します。具体的には、IPレベルで認証や暗号 化の処理を行うIPsec機能と、データパケットをIPsecパケットで配送するため のトンネル機能、認証暗号アルゴリズムで使用される認証/暗号鍵を生成、管 理する鍵交換プロトコルであるIKE(旧ISAKMP/Oakley)を実装することで、セキュ リティゲートウェイとして動作できるようにしました。インターネットへの接 続用として使用しているRTシリーズルータにRev.3.0のファームウェアをイン ストールするだけで、高価なセキュリティプロダクトを必要とせずに安全な VPNを構築できるようになります。また、Rev.3.0では、IKEを実装したことで、 自動的に鍵を変更することが可能になり、比較的鍵長が短くあまり安全ではな いと言われているDESを用いた場合でも、定期的に鍵を変更することで十分安 全に通信することが可能になります。鍵長の長い、しかし使用するためには高 額のライセンス料がかかってしまうアルゴリズムは必要ありません。
| 連絡先 |
| ヤマハ株式会社 システム機器事業部 営業部 |
| 〒438-0192 静岡県磐田郡豊岡村松之木 203 |
| TEL:0539-63-0082 FAX:0539-62-5054 |