ネットワーク内部でのまん延を防ぐ、シスコが2つのセキュリティ新製品

シスコシステムズは11月16日付けで、ウイルスやワームなどのまん延、感染拡大を食い止めるセキュリティ製品、2種類を発表した。

[ITmedia]

　シスコシステムズは11月16日付けで、ウイルスやワームなどのまん延を食い止めるセキュリティ製品、2種類を発表した。米国では9月末にリリースされていたものだ。

　1つは、シスコのルータやスイッチと連携してウイルスやワームの拡散を防ぐ「Cisco Incident Control System（Cisco ICS）」だ。ネットワークに大きな影響を及ぼす恐れのある脅威が発生した場合に、その感染拡大を防ぐためのポリシーをシスコのネットワーク機器に配布することにより、被害の最小化を図る。

　Cisco ICSは、同社とトレンドマイクロが結んだ提携の成果の第二弾でもある。大規模感染を抑えるためのウイルスシグネチャやアクセス今とトールリストは、トレンドマイクロの「TrendLabs」から提供される仕組みで、2006年1月より提供される予定だ。

　もう1つの新製品は、分散型の脅威軽減システム「Cisco Intrusion Prevention Systems（Cisco IPS）」だ。

　Cisco IPSでは同社のIPS（不正侵入防御）アプライアンスと、マルチベンダー対応のセキュリティログ収集／分析システム「Cisco Security Monitoring, Analysis and Response System（CS-MARS）」を連動させてさまざまな脅威への対応を行う。Cisco IPSアプライアンスがローカルネットワーク上で何らかの脅威を検出すると、その情報がCS-MARSに通知され、さらにネットワーク内部のルータに「脅威緩和情報」が配信される。ルータはIPS機能を用いて当該の脅威をブロックする仕組みだ。この機能は11月下旬より提供される予定。

　シスコは同時に、IPSおよびルータ向けの専用OSもバージョンアップした。「Cisco IPSバージョン5.1」では、1つのインタフェースで最大255個のVLANをサポートするほか、同社のスイッチ／ルータのトラフィックレート制限機能が実装された。

　また「Cisco IOSソフトウェアリリース12.4(4)T」では、新たに「Flexible Packet Matching（FPM）」という大規模感染防止機能が搭載された。これを活用すれば、XML形式のテンプレートを基に、トラフィックに対するディープパケットインスペクションやパターンマッチング、フィルタリングなどの処理を加えることができ、さまざまな脅威にリアルタイムに対応できるという。