日本版 ニュースリリース

シスコ Identity Based Networking Servicesソリューションを発表


シスコ Identity Based Networking Servicesソリューションを発表

~Security + Mobility の実現:有線・無線LAN環境における
シームレスなアクセスセキュリティの提供~

June 04, 2003
No. 2003032



 シスコシステムズ株式会社(代表取締役社長:黒澤 保樹、資本金:22億2千万円、本社:東京都港区赤坂2-14-27)は、インテリジェントスイッチ「Catalyst2950 / 3550 / 4500 / 6500」シリーズとエンタープライズレベルの無線LANセキュリティを提供するCisco Aironet シリーズによる、有線LAN・無線LAN環境におけるシームレスなアクセスセキュリティを実現する、シスコ Identity Based Networking Services (IBNS) ソリューションを発表しました。

 今日の企業におけるネットワークへの依存度は、WEBシステム化の普及、無線LANなどの導入による業務環境の変化などもあり益々高まる一方で、ネットワークセキュリティの確保への不安は大きな課題でもあります。Cisco IBNSソリューションは、IEEE 802.1X Standardに基づき企業ネットワーク内への物理的、論理的アクセスを制御するセキュリティ技術を総称しており、堅牢な認証方法を組み合わせ、ネットワークアクセスを監視・管理することにより、社内リソースアクセスの高度な制御を提供する実用段階のセキュリティーソリューションになります。

 現在利用されている認証方法の多くはベンダー各社が独自開発してきた認証技術を用いていますが、Cisco IBNSソリューションでは業界標準の802.1X テクノロジを利用することで、拡張性、管理性や各種ソリューションとの統合を、より柔軟に対応していくことが可能となります。 Cisco IBNSソリューションの提供方法は、各Catalystシリーズ及びAironet シリーズ共に、Cisco IOSによって実現しますので、更なる特殊ネットワーク機器の追加といった投資なく活用いただくことが可能です。

Domino Effect and Layered Security 企業ネットワークにおけるリソースの不正利用や不正アクセスが増大していると云われ、それらによる情報流出を防御する方法には、ネットワークにアクセスしようとしているユーザ/機器を識別できる様にする必要があります。Cisco IBNSソリューションでは 802.1X テクノロジを利用し、スイッチ のLink Up以前にユーザ/機器の認証を行います。これにより、不正な LAN アクセスをスイッチのポートにて未然に防ぐことが可能になり、より安全で安定したネットワークを構築することが可能になります。(挿絵 図-1参照)

 Cisco IBNSソリューションでは、全種類のCatalystシリーズとAironetシリーズへ業界標準の802.1Xをベースとしたアクセス認証システムを実装し、基本的な機能に付け加えて、拡張機能による認証システムへの付加価値的サービスを提供します。ネットワークを使用する全てのユーザに対するセキュリティレベルを細分化し「誰がアクセスできるか」を基本コンセプトにユーザの種類・個々の端末レベルによってネットワークアクセスを制御します。

◇Cisco Catalystシリーズ

  • Catalyst 6500/4500/3550/2950シリーズ全機種にて802.1Xを使用した認証をサポート
  • IEEE802.1X Enhancement: Basicな802.1X認証機能に付け加え、Dynamic VLANやPort Securityなど802.1X認証を拡張した各種機能を搭載

◇Cisco Aironetシリーズ

  • 企業レベルセキュリティー機能を提供
    802.1Xで定義されるポートベースの認証が可能。EAP-MD5、EAP-TLS、EAP-CISCO(LEAP)、PEAP、 EAP-AIMなどほぼ全ての認証タイプをサポート
  • 企業ネットワークに必要な拡張機能 VLAN単位でセキュリティポリシーを設定することで柔軟なアクセス制御を可能としております。 また、QoS機能によるトラフィックの優先制御を行います。
Identity Based Networking Services Architecture Cisco IBNSソリューションが提供するアクセス認証は、本来のユビキタス環境の提供をはかり"Mobility"による業務効率向上・TCO削減を実現しながら、高いレベルの"Security"を保ちます。ネットワークのどの部分に誰がアクセスし、どのくらいネットワークを使用したか、もしくは誰が不正にネットワークへの侵入を企て、どの部分に影響を及ぼしたのか等の様々な角度でネットワークセキュリティを監視、集中管理する統合的なソリューションの実現を目指します。(挿絵図-2参照)

NetWorld+Interop 2003 TokyoにおいてシスコIBNSソリューションのデモを実施予定:
 7月に、幕張メッセにて開催されるNetWorld+Interop 2003 Tokyoのシスコブースにおいて有線・無線LAN環境におけるシームレスなアクセスセキュリティ、Cisco IBNSソリューションのデモを行う予定です。

 Cisco IBNSソリューションはこれからも、Security + Mobility の実現 を行うべく機能拡張を行っていく他、様々な製品・技術との組合せによるソリューションを提供して参ります。

シスコシステムズ株式会社について
 インターネット/イントラネットの基盤となるネットワーク関連機器を提供する世界的なプロバイダ米国Cisco Systems Inc.(NASDAQ:CSCO)の日本法人です。1992年に設立されました。シスコはネットワークの「エンド・ツー・エンド」の製品を提供しており、ルータ「Cisco」シリーズ、LANスイッチ「Catalyst」をはじめ、ATM、フレーム・リレー等のハードウエアから、世界のデファクトスタンダードとなっているルータ制御用ソフトウエア「Cisco IOS」やネットワーク新技術「VoIP」等を、幅広くかつ多国籍に提供しております。シスコシステムズ株式会社の会社概要・詳細は以下のWebサイトでご参照頂けます。
<http://www.cisco.com/jp/>

*Cisco、Cisco IOS、Cisco Systems、CatalystおよびCisco Systemsのロゴマークは、米国およびその他の地域で、Cisco Systems Inc.の登録商標です。その他、記載されている製品名、社名は各社の商標または登録商標です。