シスコ、ネットワークの「オプション」ではなく「標準」でセキュリティを提供

シスコシステムズは4月20日、「Adaptive Threat Defense（適応型防御システム：ATD）」と、それを実現するための製品群を国内でも発表した。

[高橋睦美，ITmedia]

　シスコシステムズは4月20日、同社が推し進める「Self Defending Network（自己防衛型ネットワーク：SDN）」戦略の次の段階に当たる「Adaptive Threat Defense（適応型防御システム：ATD）」と、それを実現するための製品群を発表した。今年2月にRSA Conferenceで披露した一連の製品を、国内でも改めてリリースした形だ。

　「これまで後から追加する『オプション』だったセキュリティを、極力、ネットワークの標準として最初から提供できるようにしていく」（シスコシステムズのマーケティング セキュリティプロダクトマネージャ、杉江智之氏）。

　シスコはATDの中で、ウイルスやスパイウェアなどさまざまな脅威の被害を軽減する「Anti-X」、アクセス制御も含めた「アプリケーションレベルのセキュリティ」、およびNACやトラフィックコントロールを通じて脅威にプロアクティブに対処する「ネットワークでの制御／抑制」という3つの柱を打ち立てている。

　同社がここで強調したのは、「SDN＝NAC＝ウイルス対策ソフトと連動した検疫システム」ではなく、より包括的なビジョンだということ。SDNおよびATDに沿って10余りのセキュリティ製品を投入していくという。

　その中には、エンドポイント（端末）セキュリティソフトの新バージョンで、日本語環境に対応した「Cisco Security Agent 4.5」やSSL VPN機能を追加したVPNアプライアンス「Cisco VPN 3000 コンセントレータ バージョン 4.7」などが含まれる。また年内に、さまざまなセキュリティイベントの相関分析を行う「Cisco Security Monitoring, Analysis and Response System（CS-MARS）」やポリシー監査ツールの「Security Auditor」といった管理ツールもリリースする計画だ。

　シスコのセキュリティー／ワイヤレス営業本部本部長を務める久保統義氏によると、昨年から今年にかけて、「日本国内では、グローバル市場での成長を上回るペースでセキュリティビジネスが伸びている」という。

　その背景には、既存のネットワークの上にセキュリティを実装していくというアプローチに代わり、「ネットワークを守り、停止させないために、（セキュリティ専門の担当者だけでなく）ネットワーク担当者の側もセキュリティ対策を考え、提案するようになっている」（久保氏）流れもあるという。

　なお久保氏によれば、最近になって海外からのDDoS攻撃が増加していることから、「急速にDDoS対策アプライアンスに対する関心が高まっている」ともいう。

　この「Cisco Guard XT」と「Cisco Traffic Anomaly Detector」は米Riverheadの買収によってCiscoのポートフォリオに加わったもので、DDoS攻撃の検知／対策を目的としたNTTコミュニケーションズのトライアルでも利用されているものだ。2005年上半期中に、「Catalyst 6500シリーズ」および「Cisco 7600シリーズ」に搭載可能なモジュールとしてDDoS対策機能を提供する予定という。