ニュース
» 2005年04月21日 18時47分 公開

シスコ、ネットワークの「オプション」ではなく「標準」でセキュリティを提供

シスコシステムズは4月20日、「Adaptive Threat Defense(適応型防御システム:ATD)」と、それを実現するための製品群を国内でも発表した。

[高橋睦美,ITmedia]

 シスコシステムズは4月20日、同社が推し進める「Self Defending Network(自己防衛型ネットワーク:SDN)」戦略の次の段階に当たる「Adaptive Threat Defense(適応型防御システム:ATD)」と、それを実現するための製品群を発表した。今年2月にRSA Conferenceで披露した一連の製品を、国内でも改めてリリースした形だ。

 「これまで後から追加する『オプション』だったセキュリティを、極力、ネットワークの標準として最初から提供できるようにしていく」(シスコシステムズのマーケティング セキュリティプロダクトマネージャ、杉江智之氏)。

 シスコはATDの中で、ウイルスやスパイウェアなどさまざまな脅威の被害を軽減する「Anti-X」、アクセス制御も含めた「アプリケーションレベルのセキュリティ」、およびNACやトラフィックコントロールを通じて脅威にプロアクティブに対処する「ネットワークでの制御/抑制」という3つの柱を打ち立てている。

 同社がここで強調したのは、「SDN=NAC=ウイルス対策ソフトと連動した検疫システム」ではなく、より包括的なビジョンだということ。SDNおよびATDに沿って10余りのセキュリティ製品を投入していくという。

 その中には、エンドポイント(端末)セキュリティソフトの新バージョンで、日本語環境に対応した「Cisco Security Agent 4.5」やSSL VPN機能を追加したVPNアプライアンス「Cisco VPN 3000 コンセントレータ バージョン 4.7」などが含まれる。また年内に、さまざまなセキュリティイベントの相関分析を行う「Cisco Security Monitoring, Analysis and Response System(CS-MARS)」やポリシー監査ツールの「Security Auditor」といった管理ツールもリリースする計画だ。

 シスコのセキュリティー/ワイヤレス営業本部本部長を務める久保統義氏によると、昨年から今年にかけて、「日本国内では、グローバル市場での成長を上回るペースでセキュリティビジネスが伸びている」という。

 その背景には、既存のネットワークの上にセキュリティを実装していくというアプローチに代わり、「ネットワークを守り、停止させないために、(セキュリティ専門の担当者だけでなく)ネットワーク担当者の側もセキュリティ対策を考え、提案するようになっている」(久保氏)流れもあるという。

 なお久保氏によれば、最近になって海外からのDDoS攻撃が増加していることから、「急速にDDoS対策アプライアンスに対する関心が高まっている」ともいう。

 この「Cisco Guard XT」と「Cisco Traffic Anomaly Detector」は米Riverheadの買収によってCiscoのポートフォリオに加わったもので、DDoS攻撃の検知/対策を目的としたNTTコミュニケーションズのトライアルでも利用されているものだ。2005年上半期中に、「Catalyst 6500シリーズ」および「Cisco 7600シリーズ」に搭載可能なモジュールとしてDDoS対策機能を提供する予定という。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -