「セキュリティはネットワークに統合される」とCiscoのチェンバース氏RSA Conference 2006

米Cisco SystemsのCEO、ジョン・チェンバース氏は、個別のセキュリティ機器に頼るのではなく、ネットワークに統合されたセキュリティが必要だと述べる。

» 2006年02月16日 23時19分 公開
[高橋睦美,ITmedia]

 「セキュリティはネットワーク全体に統合されていく」――米Cisco Systemsの社長兼CEO、ジョン・チェンバース氏はRSA Conference 2006の基調講演においてこのように語り、ポイント型の製品によってセキュリティを実現する時代は終わるとの見方を示した。

 チェンバース氏によると、企業のCEOにとってセキュリティは決して最優先の課題ではない。彼らが最も気にするのは事業の成長だ。しかし「ビジネスの成長、生産性の向上にITは重要な役割を担う。ITの重要性を認め、コラボレーションの基盤としてのネットワークの役割を認識するにつれ、セキュリティもまた大きな課題になっている」という。

チェンバース氏 米Cisco Systemsの社長兼CEO、ジョン・チェンバース氏

 こうした変化を踏まえてCiscoでは、「Self Defending Networking」という自己防衛型ネットワーク構想と、その次のステップに当たる「Adaptive Threat Defense」(ATD)という適応型防御システムを示し、さまざまなセキュリティ技術をネットワークそのものに組み入れる取り組みを進めてきた。

 その成果の1つが、検疫ネットワークとエンドポイントの保護を実現する「Cisco Network Admission Control」(NAC)である。同氏によると、NACのパートナーは拡大を続けており、現時点で60社以上が加わっているという。

 チェンバース氏によると、その次に目指すのは「インテリジェントな情報ネットワーク」だ。そこでは、ルータやスイッチといったネットワークを構成する各要素の間で、トラフィックに関するさまざまな情報が共有され、異常が発生したときは、人体と同じように自動的に身を守るよう動作する。ユーザーが何かを気にする必要はなくなるという。

 「ばらばらのアーキテクチャに基づく協調動作できない機器では、デイゼロ攻撃は防げない」(チェンバース氏)

 将来的に「個々のセキュリティ機器はネットワークに統合されていくだろう」と同氏。ネットワークは単にパケットを運ぶパイプとしての役割を果たすだけでなく、包括的かつ透過的なセキュリティプラットフォームになるという。

 この構想を実現するツールの1つが「CS-MARS」や「Cisco Security Manager」(CSM)といった管理製品だ。CS-MARSではネットワーク上の情報を収集し、相関分析を加えた上で、必要に応じてワームの内部まん延を防止するための措置を取ることができる。自動的に推奨ポリシーを作成し、管理者に提示する機能も追加された。またCSMではネットワークトポロジやトラフィックの状況に加え、一元的なポリシー管理が可能だ。

Cisco Security Manager Cisco Security Managerのデモ画面

 チェンバース氏はもう1つの今後の課題として、アプリケーションレベルの対応を深めていくことを上げた。データのみならず音声やビデオなどを統合したネットワークインフラに対し、さまざまなレイヤでセキュリティ機能を提供していくという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ