 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
シスコの「自己防衛ネットワーク」構想、本格始動へ |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
NACは、企業内のネットワークにおいて、ウイルス対策ソフトの稼働状況やパターンファイルのアップデート状況、OSのパッチ適用情報などを確認し、セキュリティレベルが適切でないPCをネットワークから隔離するためのもの。米国では2003年の11月、日本では同年12月に発表された。このプログラムは、シスコが提唱する「自己防衛型ネットワーク」構想、つまりウイルスやワームをはじめ、さまざまなセキュリティの脅威に対し、ネットワーク自身の認識・防御・対応能力を向上させようとする試みの“要”として提供される。 具体的には、NAC対応のウイルス対策ソフトに組み込まれたエージェント「Cisco Trust Agent」(以下、CTA)や、セキュリティソフトウェア「Cisco Security Agent」(以下、CSA)がクライアント情報を収集し、その結果に基づいてシスコ製ルータが不適切なPCの接続を拒否する仕組み。アクセスを許可するかどうか、というクライアント認証は、シスコの認証サーバー製品「Cisco Secure ACS(Access Control Server)」が担当する。 今回はまず、「Cisco 800シリーズ」から「Cisco 7200シリーズ」までのルータがNACに対応した。ただし、これらのルータのIOSには、「Advanced Securityイメージ」オプションを含む、リリース(バージョン)12.3(8)T以降を用いる必要がある。また、Cisco Secure ACS Version 3.3、CSA 4.0.2(英語版OSに対応)も同時にリリースされる。これらは、各製品の保守契約を締結しているユーザーに対して、無償で提供されるという。 今後シスコでは、IEEE 802.1xのサポートを計画しているほか、現在はルータだけに限られている対応プラットフォームを、2005年の第1四半期にはスイッチ(Catalyst 2900~6500)やVPNコンセントレータにも拡張する予定。さらに現状はWindows XP/2000/NTにのみ対応しているCTAを、Windows Server 2003やLinuxでも利用できるようし、広範なプラットフォームでNACの恩恵を受けられるようにする意向だ。 このNACに関してシスコの代表取締役社長、黒澤保樹氏は「セキュリティは昔と違ってどこかにファイアウォール1つあればいい、という時代ではなくなった。弱いところが狙われるのだから、ネットワーク全体を見た、システマチックなアプローチが必要」とNACのような“トータルソリューション”の必要性を訴えるとともに、「当社ではさまざまな製品を提供しているが、今後はありとあらゆるものにセキュリティ機能を付加していく」と意気込みを語った。 ■ さまざまな協業により、NACプログラムの普及を目指す
今回の記者会見でも前記3社の日本法人から、社長、役員クラスが同席した。株式会社シマンテックの代表取締役社長 杉山隆弘氏は「あらゆるエンドポイントでセキュリティへの配慮が必要。またネットワークにもセキュリティのコンプライアンスを適用すべき。NACはこれに合致する」とコメント。またトレンドマイクロ株式会社の執行役員 日本代表 大三川彰彦氏は「ネットワークのテクノロジ、市場でのアドバンテージを持つ企業との協業は大きな意味を持つ。シスコと当社とでビジネスの継続を支援していく」、マカフィー株式会社の代表取締役社長 加藤孝博氏は「両社の製品を利用するユーザーに、コンプライアンスを維持するソリューションを提供する」と、各氏ともNACへの期待を表明していた。 現在NACに対応する製品として3社が発表しているのは、シマンテックの「Symantec Client Security 2.0」「Symantec AntiVirus Corporate Edition 9.0」、トレンドマイクロの「ウイルスバスター コーポレートエディション 6.5」(9月14日発売)、マカフィーの「VirusScan Enterprise 8.0i」「同 7.0/7.1」の各製品。一部製品では、NACに対応するためのモジュールアップデートなどが必要になるので、注意が必要だ。 なおシスコでは、さまざまなサードパーティのNACプログラム参加を支援するため、「NACベンダー統合プログラム」の提供を行う予定。同社では、同プログラム参加企業に対して、CTAを含むNAC技術のAPI提供や、製品の統合、テスト、認定を行い、より多くのソリューションのNAC対応を目指すとしている。 ■ URL シスコシステムズ株式会社 http://www.cisco.com/jp/ 株式会社シマンテック http://www.symantec.co.jp/ トレンドマイクロ株式会社 http://www.trendmicro.co.jp/ マカフィー株式会社 http://www.mcafee.com/jp/ ■ 関連記事 ・ シスコ、「生命体の免疫のような」セキュリティ構想を発表(2003/12/11) ・ 日立とシスコがセキュリティ分野で協業(2004/05/20) ・ シマンテック、「インストールしただけでSasserを防ぐ」クライアントセキュリティソフト(2004/05/11) ・ ホストベース侵入予防など包括的セキュリティの企業向けMcAfee新版(2004/06/04) ・ 米Ciscoとトレンドマイクロ、ルーター/スイッチ/IDSのアンチウイルスを共同提供(2004/06/09) ・ トレンドマイクロ、企業向けクライアントセキュリティ対策ソフトの最新版(2004/07/26)
( 石井 一志 )
|
|
|
|
|
|
|