Enterprise Watch
最新ニュース

シスコ、「生命体の免疫のような」セキュリティ構想を発表


マーケティング担当執行役員 山中 理恵氏

NACの概念
 シスコシステムズ株式会社(以下、シスコ)は12月11日、セキュリティ構想「Cisco Network Admission Control(NAC)プログラム」を発表した。また、NACを実現するための第1段階として、「Cisco Security Agent(CSA)」を12月より発売する。これらはすでに米Cisco Systemsから11月18日(米国時間)に発表されており、今回は日本での取り組みについての追加発表となる。加えて、トレンドマイクロ株式会社、トリップワイヤ・ジャパン(以下、トリップワイヤ)の2社と、トータルセキュリティソリューションの提供を行うことも発表された。

 シスコのマーケティング担当執行役員、山中 理恵氏によれば、VoIPなどがネットワークに入ってくるにつれ、絶対に落ちないネットワークへの要望が強くなっているという。同氏は「こうした要望に応えるためには、いわゆるゼロデイアタックなどに対応するための、“プロアクティブ”なセキュリティを確立する必要がある」と述べ、被害を未然に防ぐことが重要だとした。山中氏は「人間をはじめとした生物は、常にウイルスなどの脅威にさらされていても、免疫力の働きなどで全体に影響が出ることはほとんどない」と述べ、同社が進めている構想では、ITシステムにおけるセキュリティモデルを、生命体のような形にするのが目的だという。

 こうした、ネットワーク全体をカバーするインテリジェントなセキュリティ管理は、複数の構成要素が必要なため、1社だけで実行することは非常に困難だ。そこで、同社はNACプログラムを開始し、アライアンスを進めていくという。具体的には、OSのパッチがあてられていない、アンチウイルスソフトのパターンファイルが最新でない、などの設定されたセキュリティポリシーに満たないPCを、業務ネットワークに接続させない仕組みをつくるために、ほかのベンダーなどと協業を行う。

 第1フェーズでは、Network Associates、Symantec、Trend Microの各アンチウイルスソフトベンダーが参加。3社には「Cisco Trust Agent」という技術をライセンス供与したため、各社のセキュリティクライアントソフトとの統合も可能になるとのこと。また、シスコ製品の対応については、まず2004年の第2四半期にルータへ実装をはじめ、その後スイッチ、アクセスポイント、セキュリティ製品などへも実装を進めていく予定としている。


「ふるまい」を識別して脅威から守る、CSA

 CSAは、クライアントやサーバーを守るためのセキュリティソフトウェアで、今年シスコが買収したOkenaの製品がベースになっている。シグネチャベースのアンチウイルスソフトでは、既知の、ワクチンプログラムが作成されたもののみを防御することができるが、NACは悪意ある「ふるまい」そのものを分析し、ワーム、ウイルスなどの侵入を防止する。また、シグネチャのアップデートは必要ないため、手間や時間の削減が可能。山中氏によれば、「アンチウイルスソフトとは互いを補完するものと考えている」とのこと。

 当初提供されるのは、IPテレフォニー製品「CallManager 1.1」にバンドルされるもののみで、単体製品としては、2004年第1四半期に英語版、同第2四半期に日本語版が提供される予定。想定価格はServer Agentが396,000円(1ライセンス)から、Desktop Agentが1,675,000円(100ライセンス)から。対応OSはServer AgentがWindows 2000/NT 4.0 SP5以降の各ServerとSolaris 8(SPARC版)、Desktop AgentがNT 4.0 Workstation SP5以降/2000 Professional/XP Professional。

 また、NACは開発や提携を進めながら実現する将来的なモデルであるのに対し、今現在できることも積極的に取り組んでいくという。今回同時に発表されたトレンドマイクロ、トリップワイヤとのソリューション提供だ。このソリューションは、予防・防止・検出・回復というセキュリティのすべてのサイクルを備えたもので、事故が起こった場合でも、被害を最小限に抑え、迅速な復旧を可能にするという。山中氏によれば、「現状のトラブルの78%は、アプリケーションエラーやオペレーションミスなど、内部に要因がある。外部からの侵入だけでなく、内部トラブルの時にもスムーズに対応できるソリューションを提供する」とのこと。

 なお、シスコ、トレンドマイクロ、トリップワイヤの3社では、同ソリューションを紹介するセミナーを、2004年の1月20日にシスコの赤坂オフィスにて開催する。受付は下記アドレスにて、12月16日から開始される予定。



URL
  シスコシステムズ株式会社
  http://www.cisco.com/jp/
  「セキュリティサイクルを踏まえたトータルソリューションの実現」セミナー申し込み(12月16日から)
  http://www.cmarket.jp/event/04/0120/

関連記事
  ・ 米Cisco、アンチウイルス大手とワーム遮断の新プログラム(2003/11/19)


( 石井 一志 )
2003/12/11 17:02

Enterprise Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.