日本版 ニュースリリース

IBMとシスコ、エンタープライズのセキュリティを自動化


IBMとシスコ、エンタープライズのセキュリティを自動化

~グローバル セキュリティ提携の第2フェーズとして、
コンプライアンス、リスク軽減、コスト削減に向けた自律型ツールを提供~

Oct. 15, 2004
No.2004053





2004年10月14日(現地時間)米テキサス州オースティンおよびカリフォルニア州サンノゼ発
IBM社とシスコシステムズ社は14日(現地時間)、ウィルスやワーム、セキュリティの脆弱性によるネットワークへの損害や打撃を軽減し、日常業務への影響を最小化することを目的として開発された、統合ソリューションを発表しました。

IBMとシスコは、両社のグローバル セキュリティ提携を拡大し、IBMの「Tivoli」セキュリティ コンプライアンスソフトウェアとシスコの「Network Admission Control」テクノロジーを統合することで、ラップトップやデスクトップ、ワイヤレス機器など危険性のあるコンピューティング デバイスのセキュリティ ポリシーの遵守、検疫、修復を自動化しました。この統合により、全社的なセキュリティ ポリシーに基づいたネットワークへのアクセス許可を自動的に制御する、予防と自己防衛型ソリューションを実現し、コンピュータ セキュリティへの攻撃や過失からの回復に費やす従業員の時間を削減できます。

現在のモバイル コンピューティング環境では、更新していないオペレーティング システム、ファイアウォールが未設置、セキュリティ上の脆弱性の存在、その他の脅威下にある、といった状態のシステムやデバイスが、保護されている企業ネットワークにあまりにも不用意に接続されている状況です。このような危険な状態のコンピューティング デバイスのシステム管理を、適切かつ積極的に行っていない場合、企業全体に影響を与える可能性があります。

例えば、外出の多い営業担当者は、過密なスケジュールのために必ずしも最新版のセキュリティアップデートを自分のラップトップにインストールできているとは限りません。外出の間にコンピュータがワームに感染してしまえば、帰社すると同時に、営業担当者自身が企業にとって大きなリスクになり得ます。営業担当者がネットワークに再接続することでワームが蔓延し、企業全体にダメージを与えることになります。結果として、企業全体でダウンタイムが発生したり、社員の生産性が損なわれることになります。

IBMとシスコが提供する製品は、アプリケーションやネットワークリソース、データへのアクセスをより便利に、安全に提供すること、また、管理者には監査可能なポリシー主導型のコンプライアンス システムを提供することにより、社員の生産性やセキュリティを向上させることができます。

「当社では、IBMとシスコのセキュリティ テクノロジーを導入し、ビジネスプロセスと従業員の生産性を向上することで、お客様への対応をより良いものにできています。IBMとシスコが協業を拡大 することで、当社のビジネスプロセスの向上というゴールの達成をテクノロジーの面から継続的に支援してくれるものと期待しています。」と、バンコロンビア社セキュリティ インフォメーション オフィサーのベルナルド ザパタ氏は述べています。

IBMとシスコは、以下の機能を提供します。

  • 検知:「IBM Tivoli Security Compliance Manager」を導入することにより、設定されたセキュリティ ポリシーの遵守を徹底することができるとともに、ネットワークに接続中のデバイスを自動的に検査し、ポリシーに準拠していないシステムにフラグを立てることができます。このソフトウェアは、オペレーティング システムに当てられたパッチのバージョン、アンチウィルス ソフトウェアの更新レベル、パスワードの設定のほか、独自に規定したカスタム ポリシーなど、現行のセキュリティ ポリシーにデバイスが準拠しているかどうかを判断してくれます。
  • 隔離:IBMの「Tivoli」セキュリティ コンプライアンス マネージャーによって、デバイスがポリシーに準拠しているかどうかが確定すると、その情報に基づいて、シスコの「Network Admission Control」アーキテクチャの主要コンポーネントの1つである「Cisco Access Control Server」がネットワークへのアクセスを許可するかどうかを判断します。デバイスがポリシーに準拠していれば、ユーザはネットワークへのアクセスを許可されますが、準拠していない場合、デバイスは仮想LANなどの危険性の低いセキュリティ ゾーンに移され、ネットワークの他の部分から隔離されます。
  • 修復:デバイスが隔離された状態になると、ユーザに対してさらに高度なパスワードを要求するといった単純な作業から、オペレーティング システムのパッチやアンチウィルス ソフトウェアのアップデートをインストールするといったより複雑な作業にいたるまでを「IBM Tivoli Provisioning Manager」が自動的に実行してくれるため、本来のネットワークへのフルアクセスの回復を透過的に行うことができます。また、お客様は、IBMのビジネスパートナーとお客様がセキュリティを修復するためのワークフロー プロセスを共有することができるオンライン ライブラリーの「Orchestration and Provisioning Library(OPAL)」を利用できます。さらに、IBMのコンピュータを利用している場合は、「ThinkVantageテクノロジー」の1つである「IBM Rescue and Recovery Antidote Delivery Manager」により、Windows環境ではリポジトリーでアップデートをチェックし、デバイスを自動的に更新することも可能です。

また、IBM Global Servicesでは、現在のITインフラストラクチャのセキュリティ レベルの把握や、セキュリティとネットワークの運用方法を改善するための対策に対するお客様の理解を深めるサービスを提供しています。IBM Global Servicesでは、各製品の導入から全体的なアーキテクチャや設計にかかわるサービスにいたるまで、IBMとシスコが提供するセキュリティ ソリューションの既存ITインフラストラクチャへの統合をサポートするために、さまざまなサービスを提供しています。

IBMとシスコのグローバル戦略アライアンスについて
IBMとシスコは、幅広いテクノロジー、インダストリーに渡って、複数のインテグレーティドソリューションを長期的なグローバル戦略アライアンスに基づいて提供しています。今回発表した、新しい自動化セキュリティ機能は、今年初めに締結したグローバルセキュリティ契約から生まれたソリューションです。

両社は今年2月、企業向けの新しいセキュリティのモデルを発表しました。これは、情報セキュリティを自動化するというアプローチに基づくもので、セキュリティの単純化、導入コストおよび管理コストの削減、ビジネスの生産性の向上を可能にします。また、両社は、ネットワークアクセスや、ラップトップとデスクトップのセキュリティ技術のための、数々のユーザ管理システムを統合しました。

シスコシステムズ社について
Cisco Systems Inc.(NASDAQ:CSCO)は、インターネットの基盤となるネットワーク関連機器を提供する世界的なプロバイダーです。創業以来、技術革新に取り組み、業界でのリーダーシップを発揮し、企業としての社会的な責任を果たしてきましたが、今年で20周年を迎えることができました。シスコに関するニュースならびに関係資料はwww.cisco.com/jpをご覧ください。

IBMについて
IBMは世界最大のIT企業であり、企業の技術革新を支援する上で80年以上にわたってリーダーシップを発揮してきました。IBMの詳細についてはhttp://www.ibm.comをご覧ください。

* Cisco、Cisco SystemsおよびCisco Systemsのロゴマークは、米国およびその他の地域における、 Cisco Systems Inc. 及び関係会社の登録商標です。その他、記載されている製品名、社名は各社の商標または登録商標です。
**IBM、ThinkVantage、Tivoli、Rescue and Recoveryは、米国ならびに諸外国におけるIBM Corporationの商標または登録商標です。Windowsは、Microsoft Corporationの米国およびその他の国における商標。その他の社名、製品名、サービス名はすべて、他社の商標またはサービスマークである可能性があります。パートナーという言葉は、シスコと他社またはIBMと他社との提携関係を意味するものではありません。
***当資料は、2004年10月14日に米国で発表されたニュースリリースの抄訳に、日本版独自の情報を付加したものです。米国で発表されたニュースリリースの内容は以下のWebサイトをご参照ください。<http://newsroom.cisco.com/dlls/partners/news/2004/pr_prod_10-14.html>

お問い合わせ