|
シスコの代表取締役社長、黒澤保樹氏
|
シスコシステムズ株式会社(以下、シスコ)は8月24日、「Cisco Network Admission Controlプログラム」(以下、NAC)の提供を開始すると発表した。
NACは、企業内のネットワークにおいて、ウイルス対策ソフトの稼働状況やパターンファイルのアップデート状況、OSのパッチ適用情報などを確認し、セキュリティレベルが適切でないPCをネットワークから隔離するためのもの。米国では2003年の11月、日本では同年12月に発表された。このプログラムは、シスコが提唱する「自己防衛型ネットワーク」構想、つまりウイルスやワームをはじめ、さまざまなセキュリティの脅威に対し、ネットワーク自身の認識・防御・対応能力を向上させようとする試みの“要”として提供される。
具体的には、NAC対応のウイルス対策ソフトに組み込まれたエージェント「Cisco Trust Agent」(以下、CTA)や、セキュリティソフトウェア「Cisco Security Agent」(以下、CSA)がクライアント情報を収集し、その結果に基づいてシスコ製ルータが不適切なPCの接続を拒否する仕組み。アクセスを許可するかどうか、というクライアント認証は、シスコの認証サーバー製品「Cisco Secure ACS(Access Control Server)」が担当する。
今回はまず、「Cisco 800シリーズ」から「Cisco 7200シリーズ」までのルータがNACに対応した。ただし、これらのルータのIOSには、「Advanced Securityイメージ」オプションを含む、リリース(バージョン)12.3(8)T以降を用いる必要がある。また、Cisco Secure ACS Version 3.3、CSA 4.0.2(英語版OSに対応)も同時にリリースされる。これらは、各製品の保守契約を締結しているユーザーに対して、無償で提供されるという。
今後シスコでは、IEEE 802.1xのサポートを計画しているほか、現在はルータだけに限られている対応プラットフォームを、2005年の第1四半期にはスイッチ(Catalyst 2900~6500)やVPNコンセントレータにも拡張する予定。さらに現状はWindows XP/2000/NTにのみ対応しているCTAを、Windows Server 2003やLinuxでも利用できるようし、広範なプラットフォームでNACの恩恵を受けられるようにする意向だ。
このNACに関してシスコの代表取締役社長、黒澤保樹氏は「セキュリティは昔と違ってどこかにファイアウォール1つあればいい、という時代ではなくなった。弱いところが狙われるのだから、ネットワーク全体を見た、システマチックなアプローチが必要」とNACのような“トータルソリューション”の必要性を訴えるとともに、「当社ではさまざまな製品を提供しているが、今後はありとあらゆるものにセキュリティ機能を付加していく」と意気込みを語った。
■ さまざまな協業により、NACプログラムの普及を目指す
|
左より、シマンテック 代表取締役社長 杉山隆弘氏、シスコ 代表取締役社長 黒澤保樹氏、トレンドマイクロ 執行役員 日本代表 大三川彰彦氏、マカフィー 代表取締役社長 加藤孝博氏
|
さらに黒澤氏は「1社では(NACの実現は)まったくできない。ネットワークにつながる、いろいろなものを提供する各社との協力が必須」と、パートナーシップの重要性を強調する。その言葉通り、NACの発表時には、Network Associates、Symantec、Trend Microのウイルス対策ベンダ3社が参加を表明。また2004年6月にはTrend Microとの提携を発表するなど、積極的に協業をすすめてきた。
今回の記者会見でも前記3社の日本法人から、社長、役員クラスが同席した。株式会社シマンテックの代表取締役社長 杉山隆弘氏は「あらゆるエンドポイントでセキュリティへの配慮が必要。またネットワークにもセキュリティのコンプライアンスを適用すべき。NACはこれに合致する」とコメント。またトレンドマイクロ株式会社の執行役員 日本代表 大三川彰彦氏は「ネットワークのテクノロジ、市場でのアドバンテージを持つ企業との協業は大きな意味を持つ。シスコと当社とでビジネスの継続を支援していく」、マカフィー株式会社の代表取締役社長 加藤孝博氏は「両社の製品を利用するユーザーに、コンプライアンスを維持するソリューションを提供する」と、各氏ともNACへの期待を表明していた。
現在NACに対応する製品として3社が発表しているのは、シマンテックの「Symantec Client Security 2.0」「Symantec AntiVirus Corporate Edition 9.0」、トレンドマイクロの「ウイルスバスター コーポレートエディション 6.5」(9月14日発売)、マカフィーの「VirusScan Enterprise 8.0i」「同 7.0/7.1」の各製品。一部製品では、NACに対応するためのモジュールアップデートなどが必要になるので、注意が必要だ。
なおシスコでは、さまざまなサードパーティのNACプログラム参加を支援するため、「NACベンダー統合プログラム」の提供を行う予定。同社では、同プログラム参加企業に対して、CTAを含むNAC技術のAPI提供や、製品の統合、テスト、認定を行い、より多くのソリューションのNAC対応を目指すとしている。
■ URL
シスコシステムズ株式会社
http://www.cisco.com/jp/
株式会社シマンテック
http://www.symantec.co.jp/
トレンドマイクロ株式会社
http://www.trendmicro.co.jp/
マカフィー株式会社
http://www.mcafee.com/jp/
■ 関連記事
・ シスコ、「生命体の免疫のような」セキュリティ構想を発表(2003/12/11)
・ 日立とシスコがセキュリティ分野で協業(2004/05/20)
・ シマンテック、「インストールしただけでSasserを防ぐ」クライアントセキュリティソフト(2004/05/11)
・ ホストベース侵入予防など包括的セキュリティの企業向けMcAfee新版(2004/06/04)
・ 米Ciscoとトレンドマイクロ、ルーター/スイッチ/IDSのアンチウイルスを共同提供(2004/06/09)
・ トレンドマイクロ、企業向けクライアントセキュリティ対策ソフトの最新版(2004/07/26)
( 石井 一志 )
2004/08/24 18:48
|