エンタープライズ:ニュース 2003/12/11 19:19:00 更新


シスコ、生命体の免疫機能に倣った次世代セキュリティ構想

シスコは12月11日、次世代セキュリティ構想「Self Defending Networking」を打ち出した。ネットワークとコンピュータが有機的に協調し、複合型のウイルスやワームに対しプロアクティブな防御を可能にするのが狙い。

 シスコシステムズは12月11日、次世代セキュリティ戦略「Self Defending Networking」構想を打ち出し、新製品「Cisco Security Agent」(CSA)と新プログラム「Cisco Network Admission Control」(NAC)を発表した。これらは11月の米国発表に基づいたもので、ネットワークとコンピュータが有機的に協調し、複合型のウイルスやワームに対しプロアクティブな防御を可能にする狙い。

 ネットワークベンダーであるシスコがSelf Defending Networking構想を掲げ、セキュリティへの取り組みを強化するのには、企業ネットワークの可用性が求められる一方でウイルスやワームによるゼロデイ攻撃などの脅威にさらされていることが背景にある。シスコでは、生命体の免疫機能になぞらえた自己防御型のネットワークを可能にすることでこれに対処していく方針だ。

 同社マーケティング担当執行役員の山中理恵氏は「人間が風邪を引いても体は弱るが、機能完全がダメになることはない。コンピュータとネットワークを切り離すことでなく、高い次元で協調することを目指す」と説明した。

 同構想の傘には、これまでのシスコが取り組んできた統合化セキュリティのほか、業界アライアンス、システムソリューションが包含される。

 米Cisco Systemsが今年4月に買収した米Okenaの技術を活用した新製品CSAは、その第1弾となるもので、サーバやデスクトップに対する侵入保護機能を提供するホストベースのIDS。CSAが悪意のある「ふるまい」を検知して、実行する前にこれを防止。ウイルス対策ソフトのシグネチャ更新が間に合わないゼロデイ攻撃へのリスクを解消させる。「アンチウイルスソフトを補完するものと考えてほしい」(山中氏)という。

 また、NACプログラムを通じてアライアンス企業にCSAの持つCisco Trust Agentが提供され、協調動作を可能にする仕組みも用意する。

 一方、NACプログラムは、シスコが主導する業界アライアンスで、ウイルスやワームに対するダメージを最小化することを主眼とした取り組み。第1フェーズでは、Network Associates、Symantec、Trend Microの3社が協力することが発表されている。

 このプログラムは、最新のパッチやが当たっていないなどの基準を満たさない端末を業務ネットワークに参加させない、という考え方に基づく。アーキテクチャや仕様、ガイドラインはシスコが主導するかたちになる。2004年第2四半期にシスコルータ製品からこの仕組みが実装されていく予定で、今後、実装製品やアライアンスパートナーも拡張していくとしている。

 今回発表された新製品のCSAは、段階的に投入される予定で、12月からIPテレフォニー製品にCSA for CallManager 1.1がバンドルされ、2004年第1四半期にサーバ用の「Cisco Security Server Agent」およびデスクトップ用「Cisco Security Desktop Agent」の英語OS対応版が、それぞれ39万6000円(1エージェント)、167万5000円(100エージェント)で発売される。日本語OS対応版は2004年第2四半期に投入する予定だ。

 この日、シスコは、トレンドマイクロ、トリップワイヤーとともにセキュリティサイクルのすべてをカバーするソリューション提供での協業も発表。予防・抑止・検出・回復といったライフサイクルで、シスコ製品とトレンドマイクロ製品、トリップワイヤー製品が協調できるようにするという。各社製品をパッケージ化し、外部からの攻撃だけでなく内部からの漏えい、迅速な復旧を可能にする。

関連記事
▼シスコ、トレンドマイクロ、トリップワイヤ、統合的セキュリティソリューション提供で協業
▼安全でないモバイル機器はアクセス禁止――Cisco主導で新たな取り組み

関連リンク
▼シスコシステムズ

[堀 哲也,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.



Special

- PR -

Special

- PR -