日本版 ニュースリリース

シスコ、ITセキュリティのコンプライアンスを強化するため、NACフレームワークを拡張


シスコ、ITセキュリティのコンプライアンスを強化するため、
NACフレームワークを拡張

~「自己防衛型ネットワーク」を実現する製品ポートフォリオを強化~

Oct. 19, 2005
No.2005059





インターネット向けネットワーキング機器ベンダーの最大手であるシスコシステムズ株式会社(代表取締役社長:黒澤 保樹、資本金:22億2千万円、住所:東京都港区赤坂2-14-27、以下「シスコ」)は、10月19日、急増するネットワーク上の情報資産やアプリケーションに対するリスクを効果的に回避し、管理することを目的として、シスコ「自己防衛型ネットワーク」構想の構成要素である「Cisco Network Admission Control、 以下「NAC」」フレームワークを拡張、ワンボックスソリューションで提供するNACアプライアンスの「Cisco Clean Access、以下「CCA」」及びセキュリティ管理製品の「Cisco Security Monitoring, Analysis and Response System(セキュリティ監視、分析および対応システム、以下「CS-MARS」))の販売を開始することを発表しました。

シスコ、「自己防衛型ネットワーク(Self-Defending Network)」のセキュリティ戦略および製品ポートフォリオの強化を狙いとしたこのたびの発表は、NACフレームワークの拡張により、急増するエンドポイントシステムを通じたネットワークへの脅威であるスパイウェア、ウィルス、ワームなどからより強固に組織を守ることを実現します。さらに、内側と外側からネットワークの脅威を防ぐインテリジェントな機能を基盤に、リアルタイムな脅威対策を実現することで、刻々と変化するセキュリティの脅威をより効果的に検知、防御し、適応することすることができます。そして、ネットワーク インフラやセキュリティ、管理ソフトウェアに対して行ってきた投資を、これまで以上に有効に活用することが可能となります。

シスコ、NACフレームワークを拡張
このたびの発表により、広域ネットワーク(WAN)だけでなく、LANやワイヤレス ネットワークなどの環境にアクセスしようとする不適切なエンドシステムの状態を検知し、セキュリティポスチャ(すなわち「ネットワークの健康」)を評価する機能を起動・実行して、不適切なエンドシステムを隔離し、修正することができるようになりました。そのための状態情報は、NACフレームワークのエンドポイント技術の要である、最新版の「Cisco Trust Agent(CTA)バージョン2.0」によって収集され、NACフレームワークのコンポーネント間で共有されます。NACの枠組みを「Cisco Catalystシリーズ」スイッチ製品ポートフォリオや「ワイヤレス ソリューション」にまで拡大することで、有線や無線LAN環境を介在して他の企業リソースに被害を拡散させる前に脅威を遮断することができるようになりました。

シスコはさらに、Cisco Trust Agent(CTA)に対応していないエンドポイントシステムやデバイスがネットワークにアクセスしようとした場合の、セキュリティ リスクを評価する機能を強化しました。この機能は、NACパートナープログラムに新たに設置された監査(Audit)カテゴリーに参加するパートナーベンダー各社の協力を得て実現したものです。ベンダーが提供するソリューションによって、NACフレームワークは、ゲストユーザのノートパソコンやプリンタ、PDA、IP電話など、エージェントレス(非CTA搭載) デバイスのリスクを評価する機能を大幅に強化することができました。まずパートナーベンダーが提供するソリューションがエージェントレス デバイスの監査を行い、その結果を受けたネットワークが、適切なアドミッションコントロールを実行するという仕組みです。

こうした新しい機能と、NACパートナープログラムのセキュリティおよびパッチ管理ソフトウェアカテゴリーに参加する60社以上のパートナーベンダー各社(2005年10月現在)が提供する統合ソリューションにより、インフラストラクチャやソフトウェアに対して行ってきたこれまでの投資を活かして、リスクを軽減しながらネットワークの可用性とビジネスの生産性を向上させる、運用効率の高いアドミッションコントロールシステムを実現することができるようになりました。

シスコ、NACフレームワークの詳細についてはこちらをご覧ください。
<http://www.cisco.com/jp/go/nac >

NACアプライアンス「CCA」について
不適格なデバイスを検出・遮断・隔離・修正し、セキュリティポリシーの徹底を図る、NACの新しいターンキー製品である「Cisco Clean Access」をリリースします。NACアプライアンス ファミリーでは、ソフトウェアオプションに加え、ハードウェアアプライアンスオプションをご用意し、より柔軟な導入を可能にしました。

「Cisco Clean Access」には、主要なアンチスパイウェアベンダーが提供する、設定済みのアンチスパイウェア管理機能が同梱されています。このため、NACアプライアンスとアンチスパイウェアで保護されたネットワーク環境において、アンチスパイウェアソフトを簡単かつ効率よく管理することができます。さらに、最新バージョンでは、「Cisco ASA 5500シリーズ」および「Cisco VPN 3000シリーズ」リモートアクセス コンセントレータにシングルサインオン機能が搭載され、ご使用中のユーザ環境を複雑化することなく、リモート アクセス ユーザに対してネットワーク アドミッション コントロールを実行できるようになっています。

セキュリティ管理製品「CS-MARS」について
本セキュリティ管理製品「Cisco Security Monitoring, Analysis and Response System : CS-MARS」は、攻撃防御、監視、対応のための高速かつスケーラブルなアプリケーションを提供し、ネットワークおよびセキュリティ装置のより効果的な使用を可能にすることで、自己防衛型ネットワークのためのセキュリティ管理製品のポートフォリオを拡張します。

ネットワークインテリジェンス、さまざまなイベントの相関分析、ベクター分析、異常検出、ホットスポット識別、被害の拡散防止の自動化機能を含む製品で、ネットワーク攻撃を正確に識別、管理、排除することを支援します。  

また、ファイアウォールやIDSのみならずルータやスイッチ、サーバまで複数のデバイスのログを集約して相関分析を行うことで、誤検知を減らし、信頼性の高いアラームをリアルタイムで発動します。インシデント情報は、セキュリティポータル上にビジュアライズされた分かりやすいインターフェイスで提供されるので、担当者はネットワークの状況を一目で把握し、迅速かつ適切な対処を行うことが可能になります。セキュリティ監視の統合を実現するCS-MARSを核とすることで、多様化および巧妙化が進むネットワーク攻撃に対して、膨大なコストをかけることなく、容易に監視体制の強化、セキュリティの増強を図ることができます。

シスコのCS-MARSの詳細についてはこちらをご覧ください。
<http://www.cisco.com/jp/product/hs/security/mars/prodlit/mars_ds.shtml >

価格および提供時期

製品 販売時期 販売参考価格 (税別)
NACフレームワーク - Cisco Catalystシリーズのスイッチ製品(Cisco Catalyst 6500、4000、4940、3500、3700、2900シリーズ) 2005年11月末予定 ソフトウェアアップグレードの一部。サポートをご契約の場合追加費用は不要。
NACフレームワーク - ワイヤレス ソリューション(Cisco Catalyst 6500シリーズ ワイヤレスLANサービス モジュール(WLSM)、Cisco Aironetアクセス ポイント、Cisco Aironet Lightweight アクセス ポイント、Cisco Wireless LAN Controllerプラットフォーム) 2005年10月末予定 Cisco IOSソフトウェア リリース12.3(7)JAまたはCisco Unified Wireless Networkソフトウェア リリース3.1の一部。製品サポートをご契約の場合追加費用は不要。
CCA 2005年11月末予定 未定
CS-MARS 2005年10月より販売中 3,047,000円より
Cisco Trust Agent バージョン2.0 2005年11月末予定 追加費用は不要
Cisco Access Control Server (ACS)バージョン4.0 2005年11月末予定 未定


シスコシステムズ株式会社について
シスコシステムズ株式会社は、米国Cisco Systems Inc.(NASDAQ:CSCO)の日本法人です。シスコシステムズは、より安全で快適なインタネットネットワーキング環境の提供と、企業・団体・組織の生産性向上をお手伝いするために、基盤となるネットワークにインテリジェンスを組み込みネットワークの可能性を解放する、IIN(Intelligent Information Networks)を提唱していきます。シスコシステムズ株式会社の会社概要・詳細は以下のWebサイトでご参照頂けます。
<http://www.cisco.com/jp >

*Cisco、Cisco SystemsおよびCisco Systemsのロゴマークは、米国およびその他の地域における、Cisco Systems Inc.及び関係会社の登録商標です。その他、記載されている製品名、社名は各社の商標または登録商標です。

お問い合わせ