Cisco、ついにNAC対応製品をリリース
Cisco Systemsはいよいよ、数カ月前に立ち上げた「Network Admission Control」(NAC)プログラムに準拠した製品およびサービスを発表した。
Cisco Systemsは、数カ月前に立ち上げた「Network Admission Control」(NAC)プログラムに準拠した製品が利用可能になったことを明らかにした。NACプログラムは、ITセキュリティ機能/ポリシーをネットワークスイッチング/ルーティング製品に統合することを目的としたもの。
同社は6月21日、NAC技術をサポートする広範なルーティング製品とソフトウェアを発表した。多くの企業にNAC対応製品の開発を促すための新しいベンダー連携プログラムも同時に発表。また、顧客企業が自社のネットワーク上にNACを配備するのを支援するコンサルティングサービスも提供中だという。
2003年11月に発表されたCisco Network Admission Controlプログラムは、Ciscoがウイルス対策企業のNetwork Associates(NAI)、SymantecおよびTrend Microと共同で開発したもの。同プログラムは、会社のネットワークに接続するリモートコンピュータ/モバイルコンピュータユーザーのセキュリティリスクに対処するもの。ネットワークへの接続を許可する前に、特定のコンピュータのウイルス定義が最新かどうか、OSに適切にパッチが当てられているかといった情報をCiscoのルータが評価できるようにするソフトウェアが用いられる。
CiscoのIOS(Internetwork Operating System)バージョン12.3(8)T以降のOSで動作する「Cisco 830」〜「同7200」シリーズのルータは既に、NACプログラムをサポートする。同社のネットワークアクセス製品とセキュリティ管理製品の一部(「Cisco Secure Access Control Server」バージョン3.3、「Cisco Security Agent」バージョン4.02、「CiscoWorks Security Information Management Solution」バージョン3.2など)もNACに対応したという。
「Cisco Trust Agent」バージョン1.0は、ウイルス対策用クライアントなどほかのセキュリティソフトウェアクライアントから情報を収集し、この情報をネットワーク上のCiscoデバイスに伝達する。Ciscoによると、このソフトウェアは既に利用可能で、Cisco Security Agentにも統合済みだという。Cisco Security Agentはサーバ/デスクトップシステム用のソフトウェアクライアントで、統合ファイアウォール、侵入検知、コンテンツベースのセキュリティといった機能を提供する。
同社によると、各種のいわゆる「エンドポイント」型セキュリティ製品もTrust Agentをサポートするという。これらの製品には、NAIの「McAfee VirusScan Enterprise 8.0i」と「同7.x」、Trend Microの「OfficeScan Corporate Edition バージョン6.5」(訳注:国内では「ウイルスバスター コーポレートエディション」に相当)、Symantecの「Client Security」と「AntiVirus Corporate Edition」の今後のバージョンなどが含まれる。
こういった製品には、ウイルス対策、デスクトップファイアウォール、ホスト型侵入防御機能などのセキュリティ機能を単一のセキュリティエージェントとして組み合わせたものが多い。
Ciscoでは、他社がセキュリティソフトウェアやパッチ管理ソフトウェアなどのNAC対応製品を開発するのを促すために、Trust Agent用APIをはじめとするAPI(Application Programming Interface)をサードパーティーのITベンダーに提供するという。このプログラムは、2004年7〜9月期にスタートする予定。
さらにCiscoによると、同社は現在、企業が自社のネットワークにNAC技術を導入するのを支援するプロフェッショナルサービスを提供しているという。顧客のネットワークにNACの導入が可能かどうかを判定するためのネットワーク評価や、設計、導入、構成などのサービスをCiscoのコンサルタントが提供する。
CiscoのNACプログラムは、コンピュータネットワークが「自己防衛」し、ハッカー、ウイルス、ワームなどの侵入を防止できるようにするという同社の将来ビジョンの中核となるもの。しかしYankee Groupでエンタープライズインフラの調査とコンサルティングを担当するズース・ケラバラ副社長によると、そのビジョンの対象となるのは大企業だけであり、しかも実現には時間がかかる可能性があるという。
「NACを採用する企業は、ネットワークの配備に対する考え方を変える必要がある。ほとんどの企業のネットワーキングは受動的だ。企業は通常、『どのような機能が利用可能で、これらをどう配備すべきか』と後ろ向きに考えるものだ。しかしNACの場合、自社のネットワークアーキテクチャをどのようなものにするのかを先に考えなくてはならない」とケラバラ氏は話す。
同氏によると、6月21日に発表されたCiscoのコンサルティングサービスは、企業がそういった転換を図るのを支援するものだという。
CiscoのNACアーキテクチャや、Juniper Networksなどの競合企業が推進する同様の構想は、まだ初期段階に過ぎないが、将来、統合型ネットワークセキュリティの業界標準技術の基盤になる可能性がある。「ハイエンド/企業向けネットワーキング機器で最大のシェアを有するCiscoは、最終的に何が標準になろうとも、それに対して大きな影響力を持つのは間違いない」とケラバラ氏は言う。
関連記事
- 企業の注目集める“エンドポイント”セキュリティ
社内ネットワークに接続するモバイル機器などの「エンドポイント」からのウイルス侵入を防ぐ製品が3社から発表された。企業の間では、エンドポイントセキュリティを強化することへの関心が高まっている。(IDG) - シスコ、生命体の免疫機能に倣った次世代セキュリティ構想
シスコは12月11日、次世代セキュリティ構想「Self Defending Networking」を打ち出した。ネットワークとコンピュータが有機的に協調し、複合型のウイルスやワームに対しプロアクティブな防御を可能にするのが狙い。 - Ciscoルータ、新セキュリティ技術に対応
- トレンドのウイルス対策機能がシスコ機器で利用可能に
- シスコNAC対応ウイルス対策ソフトを紹介――トレンドマイクロ
- 安全でないモバイル機器はアクセス禁止――Cisco主導で新たな取り組み
Copyright(C) IDG Japan, Inc. All Rights Reserved.