シスコ、企業のモバイル化に対応するセキュリティと運用管理の製品群発表

企業でのモバイル端末や無線ネットワークの利用拡大を受けて、シスコは端末からネットワークまでのセキュリティ対策や運用管理を統合的に行うための製品群を投入する。

[國谷武史，ITmedia]

　シスコシステムズは5月25日、企業でのモバイル端末や無線ネットワークの利用拡大に対応するセキュリティ対策および運用管理の新製品を発表した。端末からネットワークまでを統合的に管理しつつも、運用を簡素化できるのが特徴だという。

　今回発表した新製品は、無線および有線のネットワークを統合管理するソフトウェア「Cisco Prime」シリーズ、ポリシー管理のソフトウェア「Identity Services Engine」、セキュリティ機能を強化したネットワーク装置「Cisco ISR G2 Cloud Web Security」「Cisco Flex 7500 Cloud Controller」、在宅勤務向けの無線LANアクセスポイント機器「Office-Expanded Solution（OEAP600）」など。

　同社によれば、スマートフォンやタブレットデバイスの普及を受けて、企業では業務効率化のためにこうした端末の利用に関心が集まっている。また、自宅や外出先などオフィス以外の場所で仕事をするワークスタイルの多様化も注目されている。

　企業がこうした対応を進める際に、従来は環境に応じたセキュリティ対策やネットワーク管理の仕組みを個別に構築しなければならず、過大な投資や運用の複雑化といった課題を生じていた。シスコは、今回発表した新製品がこうした課題の解決を支援するものだと強調する

　例えば、セキュリティ面ではIdentity Services Engineを利用して「Cisco Secure X」という対策環境を構築できる。Cisco Secure Xでは「誰が」「いつ」「どこから」「どのような手段で」「何をするのか」という、ユーザーがシステムにアクセスしている環境の情報をネットワーク側で把握し、その環境に応じたポリシーと制御を適用できるようになる。

「Cisco Secure X」の概念（左）。Identity Services Engineでアクセスしたユーザーの環境を確認し、必要なポリシーなどを適用していく

　この他には、Cisco ISR G2 Cloud Web Securityおよびクライアントツールの「Cisco AnyConnect」に、2009年に買収したScanSafeのコンテンツセキュリティ技術を実装した。Cisco AnyConnectでは認証や暗号化通信の機能を提供しているが、これにWebセキュリティ対策が追加されることとなった。

　OEAP600は、DTLS暗号化通信や2.4/5GHz帯の無線LANをサポートし、業務とプライベートの通信を適切に切り分けて処理する機能を持つ。DTLSは、IPSecやSSLによるVPN接続よりもマルチメディアデータの処理に強いという特徴を持つ。例えばビデオ会議では暗号化通信で盗聴を防ぎつつも、スムーズな映像と音声でのやりとりが可能になる。

Office-Expanded Solutionの主要な機能（左）。OEAP600の製品本体

　またネットワーク面では、Cisco Flex 7500 Cloud Controllerによって、最大500カ所の拠点や2000カ所のアクセスポイント、2万台以上の端末の管理を1つの拠点に集約させられる。運用管理業務にCisco Primeシリーズを利用することで、複雑なネットワーク状況であっても1つのコンソールで効率的に業務ができるという。

　専務執行役員の木下剛氏は、「モバイル活用で利便性を高めようとすれば、セキュリティレベルが下がるというこれまでの問題を解決する手段として企業に提案したい」と語っている。