日本版 ニュースリリース

セコムトラストネット、シスコシステムズの自己防衛型ネットワークを導入


セコムトラストネット、シスコシステムズの
自己防衛型ネットワークを導入

~利便性と安全性を両立させた、新たなセキュリティモデルの確立を目指す~

Apr. 25, 2005
No.2005018





日本アイ・ビー・エム株式会社(代表取締役社長:大歳 卓麻、資本金:1353億円、住所:東京都港区六本木3-2-12、以下「日本IBM」)と、インターネット向けネットワーキング機器ベンダーの最大手であるシスコシステムズ株式会社(代表取締役社長:黒澤 保樹、資本金:22億2千万円、住所:東京都港区赤坂2-14-27、以下「シスコ」)は、セコムグループのITセキュリティサービス企業であるセコムトラストネット株式会社(代表取締役社長:西村 達之、資本金14億6880万円、住所:東京都渋谷区神宮前1-5-1 セコム本社ビル4F、以下「セコムトラスト」)が、シスコの「自己防衛型ネットワーク(Self-Defending Network)」を導入することを発表しました。2005年4月からすでに全社展開を開始しており、5月にはこの作業を完了する予定です。日本IBMは、広範なセキュリティのノウハウで当プロジェクトをサポートします。

セコムトラストは情報セキュリティ市場におけるリーディングカンパニーであり、インターネット時代に“安心”と“信頼”をもたらす「トラステッド・サービス・プロバイダー」というコンセプトを打ち立てた企業として知られています。このコンセプトに基づいて世界最高水準の堅牢性を誇るセキュアデータセンターをサイバーセキュリティサービスの戦略拠点として、お客様のサーバーやデータを安全に利用して頂くために必須となる監視系サービス、認証系サービス等を展開し、刻々と進化していくネット犯罪にも、最新テクノロジーを駆使した万全の体制で、絶えず最高の安全・安心を提供しています。もちろん社内のセキュリティへの取り組みにも積極的に取り組んでおり、自社のデータセンターサービスが提供するIDS(侵入検知システム)やウィルスゲートウェイの活用、セキュリティパッチの迅速な適用などを進めてきました。そして2004年11月には社内の情報セキュリティをさらに強化するための、全社的なプロジェクトに着手。この一環として、「Cisco Security Agent(CSA)」や「Network Admission Control(NAC)」等によって実現される自己防衛型ネットワークの導入が決定されました。

セコムトラストが自己防衛型ネットワークを導入する最大の目的は、高レベルのセキュリティ維持とユーザーの利便性の両立にあります。一般にセキュリティ強化に向けた対策はユーザーの利便性を損なう傾向があり、ユーザーにより多くの作業負担を強いるケースも珍しくありません。しかし自己防衛型ネットワークであれば、接続されたPCのセキュリティレベルを“ネットワーク自身が判断”し、不正なPCの接続拒否や、必要とされる検疫処理を実行できます。また未知のコンピューターウィルスやワームに感染した時も、ソフトウェアの不審な挙動を検出・防御することが可能になるため、たとえウィルス対策ソフトウェアのパターンファイルが間に合わない場合でも被害を回避できます。このためユーザーや管理者の負担を増大させたり、システム利用上の厳しい制約を加えることなく、適切なセキュリティレベルを維持できると期待されています。

セコムトラストでは2004年6月から、自己防衛型ネットワークの機能検証や活用方法に関するスタディを行ってきました。2004年11月には自己防衛型ネットワークの設定に関する基本方針を確立し、これと同時に技術部門を対象にしたパイロット導入を開始。2005年4月には全社展開をスタートし、5月上旬には展開を完了する予定になっています。またこれと並行して社内ネットワークの再構築も進められており、ここでも全面的にシスコシステムズの製品が採用されています。ネットワークインテグレーターとしては、シスコシステムズの自己防衛型ネットワークに関する研究に積極的に取り組み、すでに高い技術ノウハウを確立している日本IBMを選択。最終的に約300台のクライアントPCと約50台のサーバーを対象にした自己防衛型ネットワークを完成することで、企業内ネットワークの“新たなセキュリティモデル”を確立することが目指されています。

ネットワーク システムの概要
今回、自己防衛型ネットワークの実現のために構築されるネットワークシステムの構成は、図に示す通りです。まずネットワークのコア部分は「Cisco Catalyst6503」を採用。ディストリビューションには「Cisco Catalyst 2950」を導入する予定です。また一部の事業所では無線LANアクセスポイントとして「Cisco Aironet」が設置されており、クライアントPCを無線LANで接続できるようになっています。ユーザー認証はドメインレベルだけではなく、認証VLANによるネットワーク認証も行われる予定です。

このネットワークに接続されるすべてのクライアントやサーバーには、NACの構成要素となる「Cisco Trust Agent」とCSAが導入されます。「Cisco Trust Agent」はクライアントやサーバーのソフトウェア構成やセキュリティパッチ導入状況をチェックし、不適切なコンピューターのネットワーク接続を防止します。CSAはコンピューター内部の挙動を監視し、ウィルスやワーム、スパイウェアからコンピューターやネットワークを保護します。

すでにセコムトラストネットでは2003年から、社外からのモバイル接続のために「Cisco VPN 3000 コンセントレータ」が利用されていますが、このアップグレードも予定されています。最新の「Cisco VPN 3000 コンセントレータ」はNACに対応しており、モバイル接続されたPCに対しても、自己防衛型ネットワークの機能が適用できるからです。「Cisco Trust Agent」やCSAは、これらのモバイルPCにも導入される予定です。

セコムトラストネット株式会社について
セコムトラストネット株式会社は、インターネット時代に“安心”と“信頼”をもたらす「トラステッド・サービス・プロバイダー」というコンセプトを打ち立てた、情報セキュリティ市場におけるリーディングカンパニーです。1985年に設立されたセコムネット株式会社を前身に、2000年4月にセコムグループにおけるサイバーセキュリティ事業の中核企業として「セコムトラストネット」と社名変更しました。世界最高水準の堅牢性を誇るセキュアデータセンターを戦略拠点とし、データセンターサービス、監視系サービス、認証系サービス等を展開し、お客様に安全・安心してインターネットをご利用いただくための各種セキュリティサービスを提供しています。セコムトラストネット株式会社の概要・詳細は以下のWebサイトでご参照いただけます。
<http://www.secomtrust.net/>

日本アイ・ビー・エム株式会社について
世界170カ国以上で事業展開しているIBMコーポレーションの一員。全世界で蓄積したさまざまな業界の専門知識や実践的なノウハウを活用し、これまでのIT企業の枠を超え、コンサルティングからシステムの開発・設計、運用・管理に至るまであらゆる局面でお客様のビジネス変革をご支援しています。新たな経営モデル「On Demand Business」を提唱し、変革実現を支える先進テクノロジーの提供に加え、ビジネス・プロセス・トランスフォーメーション・サービスなどの新たなサービスにも取り組んでいます。
<http://www.ibm.com/jp>

シスコシステムズ株式会社について
シスコシステムズ株式会社は、インターネット/イントラネットの基盤となるネットワーク関連機器を提供する世界的なプロバイダー米国Cisco Systems Inc.(NASDAQ:CSCO)の日本法人です。ルータ「Cisco」シリーズ、スイッチ「Catalyst」シリーズ等のハードウェアから、世界のデファクト・スタンダードとなっているネットワークOS「Cisco IOS」、IPテレフォニー、ワイヤレス、ストレージ、セキュリティ、ネットワークドホーム、オプティカル等アドバンスド・テクノロジー分野のソリューション・製品まで幅広くかつ多国籍に提供しております。シスコシステムズは、企業・団体・組織の生産性向上をお手伝いするために、NVO(Networked Virtual Organization)を提唱しています。シスコシステムズ株式会社の会社概要・詳細は以下のWebサイトでご参照頂けます。
<http://www.cisco.com/jp>

*IBM、ThinkVantage、Tivoli、Rescue and Recoveryは、米国ならびに諸外国におけるIBM Corporationの商標または登録商標です。Windowsは、Microsoft Corporationの米国およびその他の国における商標。その他の社名、製品名、サービス名はすべて、他社の商標またはサービスマークである可能性があります。パートナーという言葉は、シスコと他社またはIBMと他社との提携関係を意味するものではありません。
**Cisco、Cisco SystemsおよびCisco Systemsのロゴマークは、米国およびその他の地域における、Cisco Systems Inc.及び関係会社の登録商標です。その他、記載されている製品名、社名は各社の商標または登録商標です。

お問い合わせ