日本版 ニュースリリース

シスコ、Network Admission Controlソリューションの提供開始を発表


シスコ、Network Admission Controlソリューションの提供開始を発表

~アクセスおよびミッドレンジのCisco IOSルータをサポート、
より充実したベンダー統合プログラムも提供 ~

Aug 24, 2004
No.2004046





インターネット向けネットワーキング機器ベンダーの最大手であるシスコシステムズ株式会社(代表取締役社長:黒澤 保樹、資本金:22億2千万円、住所:東京都港区赤坂2-14-27、以下「シスコ」)は、8月24日、「Cisco Network Admission Control(ネットワーク アドミッション コントロール、以下「NAC」)プログラム」で提供されるソリューションの提供開始を発表しました。このプログラムは、既存のネットワーク システムを拡張してウィルスやワームを防ぐことを目的としたものです。

2003年11月(国内では、2003年12月11日に発表)にはじめて発表された「NACプログラム」は、Cisco IOSソフトウェアをベースにした「Cisco 800」シリーズから「Cisco 7200」シリーズまでのアクセスおよびミッドレンジ ルーティング プラットフォームをサポートします。また、シスコのネットワーク セキュリティ管理製品やアクセス製品にも対応(「価格と提供開始時期」を参照)し、エンドポイントのセキュリティ情報にもとづいたネットワークへのアクセス許可を実現します。

ブロードバンド化、データ、音声、動画のIPへの統合、無線LAN技術といったIPコミュニケーション技術の発展によって、仕事を行う場所の制約、時間の制約がなくなり、企業のネットワーク環境に大きな変化を与えると同時に業務スタイルも多様になってきています。

その一方で、企業における情報セキュリティ分野では、日々新たに出現するウィルスによって引き起こされるネットワーク障害、社内外で使用するPC端末からのウィルス感染の広まりや機密情報の漏洩などの脅威に対する抜本的な対策が強く求められています。近年、大きな課題となっているものの一つが、「不適切」な状態のPC端末と知らずに持ち込んだことが原因で、社内ネットワークにウィルスを拡げてしまうことが挙げられます。常にアンチウィルス ソフトウェアを最新の状態にしておくことで防御できることもあるものの、システム管理者の勧告や利用者の注意力にも限界があります。 このような課題に対して、ネットワークを活用して解決しようと考え開発されたソリューションが「NACプログラム」です。

「NACプログラム」の重要なコンポーネントのひとつとして、「Cisco Trust Agent」があります。このソフトウェアは、デスクトップやサーバーなどのエンドポイント機器に常駐して、アンチウィルス クライアントなど複数のサードパーティ製セキュリティ ソフトウェア クライアントからセキュリティ状態に関する情報を収集し、シスコ製品で構成されたネットワークに伝えます。その情報にもとづいてアクセスを許可するかどうかが決定され、アクセス コントロールが実行されます。シスコは、「NACプログラム」のアーキテクチャと仕様を決定するにあたって、シマンテック社、トレンドマイクロ社、マカフィー社などの大手アンチウィルス ソフトウェア企業のほか、IBMをはじめとする大手のネットワーク管理⁄システム管理ベンダーと協力しました。シスコは、「Cisco Trust Agent」のテクノロジーを「NACプログラム」の共同スポンサー企業にライセンス供与しています。

「Cisco Trust Agent」は、「デイ ゼロ(day zero)」攻撃をはじめとするさまざまな攻撃を阻止するエンドポイント セキュリティ ソリューションである「Cisco Security Agent」と統合して提供されます。これにより、エンドポイント機器に搭載されたオペレーティング システムのパッチの整合性を維持することが可能になります。また、大手アンチウィルス ソフトウェア企業が提供している「NACプログラム」対応製品には、新バージョンのリリースが予定されているシマンテック社「Symantec Client Security」と「Symantec AntiVirus Corporate Edition」、トレンドマイクロ社の「ウイルスバスターコーポレートエディション v6.5」、マカフィー社の「McAfee VirusScan Enterprise 8.0i」や「McAfee VirusScan Enterprise 7.x」などがあります。

またシスコでは、よりさまざまなサードパーティの「NACプログラム」への参加を支援するため、「NACベンダー統合プログラム」の提供を予定しています。「NACベンダー統合プログラム」は、企業間協力の促進を目的としており、その一環として「Cisco Trust Agent」を含む選ばれたNACテクノロジーのアプリケーション プログラミング インターフェイス(API)をサードパーティ ベンダーに提供し、製品の統合や試験、認定を行えるようにします。より充実した「NACベンダー統合プログラム」を用意することで、セキュリティおよびパッチ管理ソフトウェアをはじめとするより多くのソリューションのNAC対応を目指しています。

シスコは今後、スイッチングや遠隔アクセスによるVPN(仮想私設網)ソリューションなど、NAC対応のプラットフォームを増やし、IEEE802.1Xセキュリティ プロトコルをサポートするほか、「Cisco Trust Agent」をWindows 2003やLinux、Solarisなどのオペレーティング システム(OS)にも対応させる予定です。スイッチング インフラストラクチャにNACを実装することで、LANへのアクセスを許可する前に、企業が設定したセキュリティ ポリシーの遵守をエンドポイント機器に徹底させることができます。 今回の発表は、ネットワーク セキュリティ市場でシスコが築いてきたリーダーシップを再確認するものであり、シスコのセキュリティ戦略である「自己防衛型ネットワーク(Self-Defending Network)構想」の要として、セキュリティ上の脅威の特定、対処、適応を可能にするネットワークの構築を支援します。

価格と提供開始時期

今回リリースされるコンポーネントには、「Cisco 800」シリーズから「Cisco 7200」シリーズ ルータのAdvanced Securityイメージまたはその上位機能を使用する「IOS Software Release 12.3(8)T」のほか、「Cisco Secure Access Control Server(ACS)version 3.3」、「Cisco Security Agent version 4.0.2(英語OS環境対応)」があります。これらのコンポーネントは保守契約を持つユーザに無償で提供(設計、インストール作業等は含まず)します。「Cisco Trust Agent version 1.0」は、無償(http://www.cisco.com/jp へのログインが必要)で利用できます。NACベンダー統合プログラムは、2004年(暦年)後半からの提供開始を予定しています。

シスコシステムズ株式会社について

シスコシステムズ株式会社は、インターネット/イントラネットの基盤となるネットワーク関連機器を提供する世界的なプロバイダ米国Cisco Systems Inc.(NASDAQ:CSCO)の日本法人です。ルータ「Cisco」シリーズ、スイッチ「Catalyst」シリーズ等のハードウェアから、世界のデファクト・スタンダードとなっているネットワークOS「Cisco IOS」、IPテレフォニー、ワイヤレス、ストレージ、セキュリティ、ネットワークドホーム、オプティカル等アドバンスド・テクノロジー分野のソリューション・製品まで幅広くかつ多国籍に提供しております。シスコシステムズは、企業・団体・組織の生産性向上をお手伝いするために、NVO(Networked Virtual Organization)を提唱しています。シスコシステムズ株式会社の会社概要・詳細は以下のWebサイトでご参照頂けます。
<http://www.cisco.com/jp>

*Cisco、Cisco IOS、Cisco Systems、CatalystおよびCisco Systemsのロゴマークは、米国およびその他の地域における、Cisco Systems Inc.及び関係会社の登録商標です。その他、記載されている製品名、社名は各社の商標または登録商標です。

お問い合わせ