三菱電機、10ギガビットLAN間でも最大速度でパケット通信が可能なVPN装置

　三菱電機（下村節宏執行役社長）は2月15日、インターネットの暗号通信規格「IPsecv2」を使い、10ギガビットLANの最大転送速度で、あらゆるサイズのパケットをVPN（仮想私設網）上で転送できるVPN装置を開発したと発表した。今後はさらに多くの暗号にも対応させ、08年度を目標に製品化を目指す。

　企業ではLANを使った社内ネットワークを本社や支社などといった拠点間で結ぶ場合に、通信データの安全性確保のため暗号通信が可能なVPNの利用が増加している。しかし、LANの通信速度が高速化すると、VPN装置でパケットの暗号化・認証処理に時間がかかり、転送効率が低下するという問題があり、今後普及が見込まれる通信速度が10ギガビットのLANでは最大速度でパケットを転送するのは難しかった。

　そこで三菱電機では、VPN装置の新たな暗号処理方式を開発することで10ギガビットLANでも最大転送速度の856万パケット／秒の通信が行えるようにした。これまでのようにパケットごとで暗号化と認証を並列に行う方式ではなく、暗号と認証を1つの階層にして、その階層を並列に処理する「階層型並列」の処理方式を新たに開発した。

　同時に「AES＋SHA2（256bit）」「Camellia＋SHA2（256bit）」「MISTY＋SHA2（256bit）」「3DES＋SHA1」の4つの暗号方式を使用し、64バイトのショートパケットから1518バイトのロングパケットまでの暗号通信で最大転送速度を達成していることも確認した。

三菱電機＝http://www.mitsubishielectric.co.jp/

提供：BCN