| エンタープライズ:ニュース | 2003/01/31 01:52:00 更新 |
「検知から防御へ」、セキュリティアプローチのシフトを提唱するシスコ
企業活動がIPネットワークへの依存度をますます高める現在、セキュリティもまた、必要不可欠な投資とみなされるようになる。その中にあってシスコは、「検知から防御へのシフト」を提唱していく。
「もしもSlammerワームが登場したのが2年前だったならば、企業の収益に与える影響はほとんど無かっただろう。しかし今や、ワームはビジネスそのものに抜本的な影響を与えてしまう」(米シスコシステムズ、セキュリティ担当テクノロジーマーケティングシニアディレクター、ジェフリー・プラトン氏)。
企業活動のIPネットワークインフラへの依存度は、年々高まっている。IP統合ネットワークを活用することで、生産性の向上と新たな収益源の確保が実現できるからだ。だが、あらゆる組織が接続され、あらゆるアプリケーションの連携が深まっていけばいくほど、セキュリティ上のリスクは高まっていくとプラトン氏は説明する。
「ネットワークはいまや、必須のものとみなされている。この変化を背景に、政府や企業トップのセキュリティに対する考え方も変わってきた。セキュリティは“コスト”ではなく、将来に向けた“投資”だと捉えられるようになりつつある」(同氏)。
ネットワーキング業界で確固たる地位を築いているシスコシステムズ(シスコ)だが、実は、ACL(アクセスコントロールリスト)の実装やファイアウォールの「PIX」、IPSec対応製品などを通じて、長期的にセキュリティに取り組んできた、とプラトン氏は説明した。そして今、同社が示すセキュリティのビジョンは、「これまでのリアクティブ型の“検知”から、“保護”へのシフト」だという。
たびたび「検知から保護への移行」を強調したプラトン氏
同社は昨年、Catalyst 6500スイッチやルータへの組み込みが可能なセキュリティモジュールを発表したほか、複数の買収を通じて新たなセキュリティ技術を獲得してきた。これらを組み合わせて、「企業がITインフラに依存する以上は不可欠な、検知から保護へのシフトを支援していく」とプラトン氏は述べた。
その具体的な取り組みとして、プラトン氏は3つの項目を挙げた。1つは、米サイオニック買収によった技術を通じて、侵入検知システム(IDS)の「Network Sensor」の精度を高める「Chisco Thread Response」だ。サイオニックの侵入検知システムを組み込むことにより、誤検知を95%カットできるという。「ユーザーはこれまで、Network Sensorの情報を信頼せず、そのため情報は活用されなかった。この技術によって信頼性の高いセキュリティイベント情報を提供していく」(プラトン氏)。
2つめは、エンドポイントセキュリティの強化だ。同社はつい先日、米オケナの買収を発表したが、その技術を組み入れることで、PCやサーバといったエンドポイントに流れるトラフィックをチェックし、不正なデータによる損害を防ぐことができるという。オケナは、アノーマリ検出を用い、“振る舞い”を基に不正侵入を監視し、防御する技術を提供している。
最後は、イベントの統合管理だ。「CiscoWorks Security Management Software」を用いれば、ファイアウォールやIDS、ルータやスイッチが提供するあらゆるイベント情報を1つの視点で、包括的に把握できるという。
「われわれは決して、他のセキュリティベンダーのやり方を否定するわけではない。しかし、彼らが提供しているのがファイルベースのアプローチであるのに対し、シスコはエンドポイントからエンドポイントへの、トランザクションベースのセキュリティというアプローチを取っている。そのうえシスコには、幅広く奥深い製品ポートフォリオがあり、IPネットワークとセキュリティの統合を強く支援できる立場にある」(プラトン氏)。
同氏は、シスコはこれまでも「Cisco SAFE」というコンセプトを掲げ、セキュリティに取り組んできたと強調した。しかしながら、「例えばIOSは、元からセキュリティ機能を備えていたが、パフォーマンスとのトレードオフとなっており、どちらかを犠牲にしなくてはならなかった」とも認めている。いずれにせよ、同社のセキュリティへの取り組みは、決して一朝一夕のものではないという。ユーザーの意識が変わり、いっそう高いセキュリティが求められるようになった今、その姿勢をさらに強化していく方針だ。
検知から防御へというシフトの次には、「アダプティブセキュリティ」というステップが待っている。ここでは、設定や是正措置の自動化を通じたシステムの事故回復を目指すということだ。そして、そのためのコンポーネントはそろっており、次に必要なのは、人間のコンピュータに対する信頼性だとした。
「IP統合ネットワークのメリットをフルに享受するためにも、セキュリティを強化していく」(プラトン氏)。
関連記事
Cisco、セキュリティソフトメーカーを買収シスコ、CiscoWaveを前に新製品を一挙投入シスコ、Catalyst 6500用のセキュリティモジュールを発表関連リンク
シスコシステムズ[高橋睦美,ITmedia]
