日本版 ニュースリリース

シスコシステムズ Network Associates、Symantec、Trend Microと組み業界全体にとって重要な課題であるセキュリティ問題に対処


シスコシステムズ Network Associates、Symantec、Trend Microと組み
業界全体にとって重要な課題であるセキュリティ問題に対処

~「Cisco ネットワーク アドミッション コントロール」プログラムを通じて、
セキュリティ脅威に対するネットワークの防御能力を向上~

Nov 19, 2003
No.2003065





2003 年 11 月 18 日、米カリフォルニア州サンノゼ(SAN JOSE, Calif.)発
 世界最大手のネットワーク関連機器のプロバイダーであるシスコシステムズ社(以下:シスコ、本社:米国カリフォルニア州サンノゼ、社長兼 CEO:ジョン チェンバーズ)は、企業ネットワークにおいて増加を続けるウィルスやワームの脅威および影響への対処を目的とした、「Cisco ネットワーク アドミッション コントロール(Cisco Network Admission Control)」プログラムを発表しました。この戦略的プログラムは、業界の連携が大きく前進したことを示すもので、お客様がセキュリティ脅威に対して認識、防御、対応できるようにすることを目指した、シスコのセルフディフェンディング ネットワーク イニシアチブの一環となっています。

 「あらゆる規模の組織のミッションクリティカルなビジネス システムとして、ネットワークの重要性がますます高まっている中での最優先事項は、自社の情報資産のセキュリティを確立し、ウィルスやワームの影響を最小限に抑えることです。シスコのネットワーク アドミッション コントロール プログラムは、被害が発生する前に組織がセキュリティ脅威を封じ込めるようにすることで、お客様の高まる不安に対処しようというものです」とシスコシステムズ社、社長兼 CEO(最高経営責任者)ジョン チェンバーズ(John Chambers)は述べています。

 Cisco ネットワーク アドミッション コントロール プログラムは、Network Associates や Symantec、Trend Micro といった、大手アンチウィルス ソフトウェア ベンダーの協力を得て実現しました。今回のコラボレーションは、エンタープライズ カスタマーが抱いている大きな不安 - とりわけ、ワームやウィルスの被害からの復旧費用の問題 - に対処するものです。

 「最近のワームおよびウィルス対策では、セキュリティが不十分なノードをネットワーク感染から保護するということが重要視されており、今日のエンタープライズの最優先事項となっています。企業の多くは、最近のワームのアタックをインターネットとの境界部でうまく阻止していますが、モバイルやゲストユーザーが、感染した PC を直接社内のLANに接続した場合に、被害を受ける危険性もあります。この種の脅威を防ぐには、ポリシーの強化とネットワーク アドミッション コントロール シ ステムの両方が必要です」と、META Group のシニア プログラム マネージャー、マーク・ボカード(Mark Bouchard)氏は述べています。

 ネットワーク アドミッション コントロール システムを使用しているお客様は、あらかじめ登録した、信用できるエンドポイント機器(たとえば、PC、サーバ、携帯情報端末など)だけにネットワーク アクセスを許可し、未登録の機器からのアクセスを制限することができます。Cisco ネットワーク アドミッション コントロールでは、初期段階において、エンドポイントからアクセスが試みられたときに、Cisco ルータが機能的にアクセス権を行使することができます。アクセス権の行使は、そのときのウィルス対応状況やオペレーティング システムのパッチ レベルといったエンドポイント機器の情報に基づいて行われます。ネットワーク アドミッション コントロール システムでは、未登録の機器からのアクセスには、拒否あるいは検疫エリアへの移動、コンピューティング リソースだけへのアクセス制限といった対応がなされます。Cisco ネットワーク アドミッション コントロール システムの初期設定では、Microsoft Windows NT、XP および 2000で作動するエンドポイントをサポートしています。

 「リモートやモバイルのユーザーという形態の、未知のコンピューティング エンドポイントが急増していることで、戦略情報資産は従来以上のリスクを負うようになっています。シスコとアンチウィルス ソフトウェア ベンダーとのコラボレーションにより、当社のネットワークにアクセスしてくるコンピュータに対して、一貫したポリシーを適用できるようになるでしょう。ネットワーク アドミッション コントロール システムにより、セキュリティソフトウェアとネットワーク インフラストラクチャに対する当社の既存の投資を利用することができ、当社のネットワークにアクセスするコンピュータは当社のセキュリティ ポリシーに合致したものだけになるでしょう」と、グローバルな財務サービス企業である Morgan Stanley Individual Investor Group のチーフ インフォメーション セキュリティ オフィサー(CISO)兼インフラストラクチャ エンジニアリング担当エグゼクティブ ディレクター、ランス・ブラウンステイン(Lance Braunstein)氏は述べています。

 「Cisco ネットワーク アドミッション コントロール プログラムのキー コンポーネントは、シスコが開発した革新的なソフトウェアです。Cisco Trust Agent と名付けられた、このソフトウェアは、エンドポイント機器にインストールすることで、シスコ ネットワークとの接続を可能にします。Cisco Trust Agent を通じて、アンチウィルスのクライアントなど複数のセキュリティ ソフトウェア クライアントからセキュリティ状態に関する情報が収集され、さらにこの情報がシスコのネットワークへ伝えられることにより、アクセス コントロールの対象が決定され、アクセス制限が実施されます。シスコでは、Cisco Trust Agent の技術を、Network Associates、Symantec、Trend Micro の各社にライセンス供与いたしましたので、このソフトウェアと各社のセキュリティ ソフトウェア クライアント製品との統合も可能になっています。

 また、Cisco Trust Agent をCisco Security Agent と統合させ、エンドポイントにおけるオペレーティング システムのパッチ レベルを基にしてアクセス権を行使することも可能です。Cisco Security Agent は、ラップトップ/デスクトップおよびサーバ ホストへの侵入保護および分散ファイアウォールを実現するシスコのソフトウェアで、悪意ある行動の発生を事前に発見、防止するためのものです。

Cisco セルフディフェンディング ネットワーク イニシアチブ
 Cisco ネットワーク アドミッション コントロール プログラムは、ネットワークがさまざまなセキュリティ脅威に対して認識、防御、対応する能力を大幅に向上させることを目的とした、革新的かつ多面的なセキュリティ戦略である、シスコ セルフディフェンディング ネットワーク イニシアチブの中心となる施策です。シスコ セルフディフェンディング ネットワーク イニシアチブは、ネットワーク脅威に対するシステムレベルの新たな防御を提供することにより、インターネット プロトコル(IP)ネットワーク全体のセキュリティ サービスを統合させるという、シスコの戦略を発展させたものです。

ネットワーク アドミッション コントロールの利用開始時期
 Cisco ネットワーク アドミッション コントロールの機能は、2004 年の中旬より、シスコのアクセスおよびミッドレンジ ルータへの実装が予定されています。将来のリリースでは、このケイパビリティは、スイッチ、ワイヤレス アクセス ポイント、セキュリティ装置など複数のシスコ製品で実装される予定です。また、Cisco Trust Agent との統合は、2004 年中頃より、シスコ製品と、シスコ ネットワーク アドミッション コントロール プログラムに参画している企業のセキュリティ クライアント ソフトウェアの一部で同時に行われます。将来には、本プログラムは、感染の封じ込めなどにおける、エンドポイントとネットワークでのセキュリティの相互運用にまで発展させる予定です。シスコでは、Cisco ネットワーク アドミッション コントロール プログラムが今後進展するにつれ、本プログラムの趣旨に賛同する、業界組織が増えるものと考えています。

シスコシステムズ社について
 Cisco Systems Inc.(NASDAQ:CSCO)は、インターネット/イントラネットの基盤となるネットワーク関連機器を提供する世界的なプロバイダーです。1984年米国カリフォルニア州サンノゼに設立されました。ルータ「Cisco」シリーズ、スイッチ「Catalyst」シリーズ等のハードウェアから、世界のデファクト・スタンダードとなっているネットワークOS「Cisco IOS」、IPテレフォニー、ワイヤレス、ストレージ、セキュリティ、ネットワークドホーム、オプティカル等アドバンスド・テクノロジー分野のソリューション・製品まで幅広くかつ多国籍に提供しております。シスコシステムズは、企業・団体・組織の生産性向上をお手伝いするために、NVO(Networked Virtual Organization)を提唱しています。シスコ社の会社概要・詳細は以下のWebサイトでご参照頂けます。 <http://www.cisco.com/>

*Cisco、Cisco IOS、Cisco Systems、CatalystおよびCisco Systemsのロゴマークは、米国およびその他の地域における、Cisco Systems Inc.及び関係会社の登録商標です。その他、記載されている製品名、社名は各社の商標または登録商標です。
**当資料は、2003年11月18日に米国で発表されたニュースリリースの抄訳に、日本版独自の情報を付加したものです。