Skip to Main Content | Skip to Footer

Cisco Systems, Inc. ®

シスコ 自己防衛型ネットワーク

シスコシステムズ
10分でわかる、シスコ自己防衛型ネットワーク
第1回 自己防衛型ネットワーク構想に基づくシスコのセキュリティ戦略の進化と方向
第2回 あらゆる脅威に対応する『適応型防御システム』でセキュリティリスクを抑制
第3回 最新セキュリティ技術を集約、適応型防御システムの中核を担う『Cisco ASA 5500』

第2回 あらゆる脅威に対応する『適応型防御システム』でセキュリティリスクを抑制
OverView シスコでは、統合化セキュリティ、コラボレーションセキュリティに続く、自己防衛型ネットワーク戦略の次フェーズとなる適合型防御システム(Adaptive Threat Defense:ATD)を新たに発表しました。あらゆるセキュリティの脅威に対して柔軟かつプロアクティブな防御手段を適用する革新的なアーキテクチャを採用し、セキュリティサービスの実効性を高めることが可能となっています。

具体的には、アプリケーションレベルでのアクセス制御やWebアプリケーション管理などを行なう「アプリケーションセキュリティ」、さまざまな脅威からネットワークを保護する「Anti-X防御」、ネットワークのインテリジェンスと仮想化されたセキュリティ技術を統合して効率的な運用管理を可能にする「ネットワークでの制御及び抑制」の3つの主要コンポーネントから構成されています。
これにより、ネットワークトラフィックやエンドポイント、ユーザグループ、アプリケーションのより厳密な精査と管理が可能となり、複数レイヤ上の脅威にダイナミックに対応することで、重要なビジネス基盤であるネットワークやアプリケーションに対するセキュリティリスクを最小限に抑えます。

POINT1

POINT2
POINT1 ネットワークからアプリケーションまで複数のレイヤ上の脅威にダイナミックに対応

いつでも、どこからでも社内システムにアクセスして容易に情報を入手できるようになり、企業ネットワークの利便性が高まる一方、セキュリティのリスクが増大しています。不正アクセスやウイルス⁄ワームの感染、情報を盗み取るスパイウェアなどの脅威は、社員の生産性を低下させるだけでなく、ネットワークやサーバの過負荷を引き起こしてシステムがダウンするなど、ビジネス活動に深刻な影響を与えています。外部からの攻撃のみならず、アプリケーションの不正利用など内部の犯行による情報流失や、DDoS(分散型サービス攻撃)の踏み台になるなど、意図せずに加害者になるリスクも顕在化しています。
こうしたネットワークやアプリケーションへの脅威に対して、ATDは柔軟かつプロアクティブな防御手段を提供。そのアーキテクチャは、「アプリケーションセキュリティ」、「Anti-X防御」、「ネットワークでの制御及び抑制」の3つの主要コンポーネントから構成され、ネットワークからアプリケーションまで複数レイヤ上の多様な脅威にダイナミックに対応することで、セキュリティサービスの実効性を高めることが可能です。

また、あらゆる脅威に対して包括的な防御策を提供するとともに、パケット単位、フロー単位での詳細なポリシー制御により、企業のネットワーク環境やニーズに応じたきめ細かな設定を可能にし、ネットワークの効率的な利用をサポートしています。

PAGE TOP

POINT2 ネットワークセキュリティとコンテンツの制御を統合化して効果的な防御と管理をサポート

ATDの構成要素の一つである「アプリケーションセキュリティ」は、アプリケーションレベルでのアクセス制御やアプリケーションの検査、適切なアプリケーション利用ポリシーの適用、Webアプリケーション管理、トランザクションのプライバシ保護などを行い、ビジネスアプリケーションをさまざまな脅威から保護する役割を担っています。例えば、企業の管理者がユーザのアクセス権に応じてアプリケーションの利用を限定する場合、そのポリシーに合致しているかどうかをユーザやアプリケーション毎に詳細に検査、制御することで、アプリケーションの不正使用を防御します。
「Anti-X防御」は、ネットワークとコンテンツのセキュリティサービスを統合し、ネットワークに対するさまざまな脅威の防御と対処を行います。具体的には、ファイアウォールやIPS(侵入防御システム)のほか、ネットワーク用アンチウイルスなどのアプリケーション検査と一体化した異常検出やDDoS攻撃の緩和などセキュリティ技術を統合化。ネットワークセキュリティを強化するポイント毎にきめ細かなトラフィック検査サービスを行なうことで、不正なトラフィックが社内ネットワークに広がる前に封じ込めるといったプロアクティブな対処を可能にしています。
ATD(Adaptive Threat Defense)

「ネットワークでの制御及び抑制」は、QoSなどのネットワークのインテリジェンスや、ファイアウォールやIPSなどに対してユーザ、グループ毎に異なるポリシーを適用するなど仮想化されたセキュリティ技術により、レイヤ全体でのインスペクションとセキュリティイベントの相関性をきめ細かく精査します。

不正なアクセスや疑わしい振る舞いに対してプロアクティブに対応することにより、ネットワーク上のあらゆるサービスの管理と保護を可能にしています。


このATDのキーテクノロジとなるのが、「シスコ マイクロ インスペクション技術」です。広範なプロトコルをサポートするペイロード検査や、プロトコル解析、ステートフルインスペクション、トラフィック異常検知など、コンテンツセキュリティとネットワークセキュリティに対応する階層的な防御機能により、アプリケーションコンテンツに埋め込まれた不正侵入やウイルスなどの攻撃にも効果的に対応できる防御システムの構築が可能となっています。
ATDのキーコンポーネントとなる適応型セキュリティアプライアンス「Cisco ASA 5500シリーズ」について、第3回で解説しています。
PAGE TOP
第1回 自己防衛型ネットワーク構想に基づくシスコのセキュリティ戦略の進化と方向
第2回 あらゆる脅威に対応する『適応型防御システム』でセキュリティリスクを抑制
第3回 最新セキュリティ技術を集約、適応型防御システムの中核を担う『Cisco ASA 5500』
© 1992-2009 Cisco Systems, Inc. All rights reserved.
ご利用条件 | プライバシー | クッキーポリシー | 商標