シスコシステムズは11月16日付けで、ウイルスやワームなどのまん延、感染拡大を食い止めるセキュリティ製品、2種類を発表した。
シスコシステムズは11月16日付けで、ウイルスやワームなどのまん延を食い止めるセキュリティ製品、2種類を発表した。米国では9月末にリリースされていたものだ。
1つは、シスコのルータやスイッチと連携してウイルスやワームの拡散を防ぐ「Cisco Incident Control System(Cisco ICS)」だ。ネットワークに大きな影響を及ぼす恐れのある脅威が発生した場合に、その感染拡大を防ぐためのポリシーをシスコのネットワーク機器に配布することにより、被害の最小化を図る。
Cisco ICSは、同社とトレンドマイクロが結んだ提携の成果の第二弾でもある。大規模感染を抑えるためのウイルスシグネチャやアクセス今とトールリストは、トレンドマイクロの「TrendLabs」から提供される仕組みで、2006年1月より提供される予定だ。
もう1つの新製品は、分散型の脅威軽減システム「Cisco Intrusion Prevention Systems(Cisco IPS)」だ。
Cisco IPSでは同社のIPS(不正侵入防御)アプライアンスと、マルチベンダー対応のセキュリティログ収集/分析システム「Cisco Security Monitoring, Analysis and Response System(CS-MARS)」を連動させてさまざまな脅威への対応を行う。Cisco IPSアプライアンスがローカルネットワーク上で何らかの脅威を検出すると、その情報がCS-MARSに通知され、さらにネットワーク内部のルータに「脅威緩和情報」が配信される。ルータはIPS機能を用いて当該の脅威をブロックする仕組みだ。この機能は11月下旬より提供される予定。
シスコは同時に、IPSおよびルータ向けの専用OSもバージョンアップした。「Cisco IPSバージョン5.1」では、1つのインタフェースで最大255個のVLANをサポートするほか、同社のスイッチ/ルータのトラフィックレート制限機能が実装された。
また「Cisco IOSソフトウェアリリース12.4(4)T」では、新たに「Flexible Packet Matching(FPM)」という大規模感染防止機能が搭載された。これを活用すれば、XML形式のテンプレートを基に、トラフィックに対するディープパケットインスペクションやパターンマッチング、フィルタリングなどの処理を加えることができ、さまざまな脅威にリアルタイムに対応できるという。
Copyright © ITmedia, Inc. All Rights Reserved.