セキュリティはあらゆる要素にかかわる「形容詞」――Ciscoが製品強化：RSA Conference 2007 Report:

米Cisco Systemsは2月5日、クライアント向けソフトウェア「Cisco Security Agent」をはじめとするセキュリティ製品群を強化。包括的なポートフォリオの提供を目指す。

[ITmedia]

　米Cisco Systemsは現地時間の2月5日、不正侵入防御製品「Intrusion Prevention Systems」（IPS）やクライアント向けセキュリティ製品「Cisco Security Agent」をはじめとするセキュリティ製品群の機能強化を発表した。

　一連の製品は、5日から10日にかけて行われるRSA Conference 2007の会場でも紹介される予定だ。

　Ciscoはこの数年間、「Self Defending Network（自己防衛型ネットワーク：SDN）という構想の下でセキュリティ製品を提供してきた。その中には、VPNやDDoS攻撃対策に代表されるネットワークレベルでのセキュリティ機器だけでなく、端末を保護し、セキュリティ状態に応じて検疫ネットワークへの隔離を実現する「Network Admission Control」（NAC）などが含まれている。

　米Ciscoのセキュリティビジョン／戦略担当上級副社長、ジェフ・プラトン氏は発表の場において、2006年は、広範に広がる一般的な攻撃から「ターゲット化された攻撃」へのシフトが起こった年だったと指摘した。こうした脅威を踏まえ、事業やオペレーションそのものを保護していくためには、ファイアウォールやウイルス対策といったピンポイントの解決策に代わり、アーキテクチャレベルでセキュリティを考慮することが重要だという。

米Ciscoのセキュリティビジョン／戦略担当上級副社長、ジェフ・プラトン氏

　同氏はさらに、セキュリティは、いわば「形容詞」のようなものだとし、「セキュアなネットワーク、セキュアなアクセスといった具合に、セキュリティはあらゆる要素にかかわってくる。こうした考え方を実現するには、デザインやアーキテクチャのレベルでセキュリティを統合し、システムソリューションとして提供していくことが必要だ」と述べた。

　今回の機能強化では、まずSSL VPN機能が強化され、ファイアウォールやIPSといった機能を提供するセキュリティアプライアンス「Cisco ASA（Adaptive Security Appliance）」シリーズにもSSL VPN統合された。最新ソフトウェアのASA 8.0では、Windows Mobile 5.0を含む対応プラットフォームの拡大、VoIPトラフィック向けの最適化といった機能が提供される。

　「さらにさまざまな場所で、接続前から接続中、接続後にわたって保護を提供し、ポリシーを強制することができる」（プラトン氏）

　また、クライアント向けセキュリティソフトの新版「CSA 5.2」と「Cisco IPS 6.0」、脅威管理を実現する「CS-MARS 4.3」の連動が強化された。一連の製品が協調して動作することにより、関連する情報を集約できる。これにより、IDS／IPSに付きものだった誤検出を減らせるほか、適切な対応を提案し、ポリシー配信をスムーズに行えるようにしたという。

　併せて、モバイル環境も含め、エンドポイントへのポリシー適用（強制）管理をさらに徹底するため、「Cisco Security Manager」（CSM）の管理機能も強化した。これにょり、脅威を緩和するとともに、何かリスクが生じたときのレスポンスタイムの短縮を図れるという。

　Ciscoも含め、IBMやEMCといった企業によるセキュリティベンダーの買収により、市場の統合が進んでいる。Ciscoではこうした動きの中、ネットワークおよびセキュリティ市場におけるシェアの高さと積極的な研究開発への投資を通じて差別化を図るとした。

　特にプラトン氏は、プレゼンテーションの中でたびたび「包括的なアプローチが重要」と強調。車の世界で、当初は高価なオプションだったABSやシートベルトといった安全装備が1つのメーカーから提供される標準付属品になったのと同じように、セキュリティ機能も統合されていくだろうと述べている。