日本版 ニュースリリース

シスコ、ネットワークの脅威を防ぐ、大規模感染防止ソリューションを提供


シスコ、ネットワークの脅威を防ぐ、
大規模感染防止ソリューションを提供
Nov.21, 2005
No.2005064





インターネット向けネットワーキング機器ベンダーの最大手であるシスコシステムズ株式会社(代表取締役社長:黒澤 保樹、資本金:22億2千万円、住所:東京都港区赤坂2-14-27、以下「シスコ」)は、11月16日、ネットワークの大規模な感染や脅威を防ぎ、お客様の重要な情報資産を効果的に保護する、「Cisco Incident Control System (以下Cisco ICS)」と分散型脅威軽減ソリューション「Cisco Intrusion Prevention Systems (以下、Cisco IPS)」を発表しました。シスコの「自己防衛型ネットワーク(Self-Defending Network)」のセキュリティ戦略および製品ポートフォリオの強化を狙いとしたこの度の発表は、ネットワークの内側と外側から脅威を防ぐインテリジェントな機能を基盤に、リアルタイムな脅威対策を実現することを目的としています。
これら最新の機能により、新たな脅威をネットワーク全体で広範囲に防ぐことができるほか、既存のネットワーク インフラやセキュリティ インフラを活かして、これまで行ってきた設備投資を保護することができます。

Cisco Incident Control System (Cisco ICS)
「Cisco ICS」は、最新のワームやネットワークウィルスの急速かつ広範囲な感染拡大に数分以内に対処する新しい製品です。大規模な感染を瞬時に抑えるインテリジェントな機能と、トレンドマイクロの「TrendLabs」が提供するウィルスシグネチャおよび、アクセスコントロールリスト(OPACL)を利用して、新たな脅威に対応します。「TrendLabs」により、シスコのIPSソリューションと、ネットワークに導入済みのシスコのルータやスイッチを使って、最新の脅威を、お客様の重要なネットワーク資産に到達する前に防ぐことができます。

「Cisco ICS」は、2004年に発表されたシスコとトレンドマイクロとの提携から生まれた、第2弾となる製品です。深刻な脅威が発見されると、短時間で脅威を抑えるポリシーベースのサービスを、シスコ製品で構成されたネットワーク全体に配布します。これにより、企業資産の保護を一層厚くすることができ、攻撃の最中でも業務を継続することが可能となります。また、「Cisco ICS」を導入することにより、既存のネットワークやセキュリティを活かして、リアルタイムに状況の変化に合わせながら、ネットワークの脅威や大規模な感染に対して、ネットワーク全体でより連携のとれた対応をとることができます。

「シスコとトレンドマイクロは、Trend Micro Enterprise Protection Strategyとシスコの自己防衛型ネットワーク戦略およびソリューションの要である、両社のリアルタイムな脅威管理サービスを連携させることで、ビジネスセキュリティ環境を強化し、リスクとコストの両方を削減することができることに気がついたのです。両社が提携したことにより、企業の皆様が求めているもの――すなわち、脅威や大規模感染を包括的かつプロアクティブに防ぐことのできるシステムを実現することが可能となりました」と、トレンドマイクロ 代表取締役社長 兼 CEOエバ・チェン氏は述べています。

■「Cisco ICS」の詳細についてはこちらをご覧ください。
<http://www.cisco.com/jp/go/ics/>

分散型脅威軽減ソリューション Cisco Intrusion Prevention Systems (Cisco IPS)
「Cisco IPS」は、ローカルで発生した脅威に対して総合的かつ連携のとれた対処を可能にする、新しい大規模感染防止ソリューションです。このソリューションは、迅速かつ正確に攻撃を特定、管理、排除し、ネットワークのセキュリティ・ポリシー遵守を管理する、セキュリティ管理製品「Cisco Security Monitoring、 Analysis and Response System(セキュリティ監視、分析および対応システム:以下CS-MARS)」バージョン4.1の拡張機能として提供されます。

分散型脅威軽減ソリューション「Cisco IPS」では、Cisco IPSアプライアンス センサーが脅威を検知すると、「CS-MARS」によって脅威緩和情報がネットワーク全体に配信され、シスコのルータがIPS機能を使って脅威を遮断する仕組みになっています。これらの機能に加え、脅威への対処を自動化することで運用効率を向上させるとともに、時間を節約し、潜在的な被害を軽減させます。また、「CS-MARSバージョン4.1」では、シスコ製品やサードパーティ製品がより幅広くサポートされているほか、ワークフローやインシデントの処理、レポート機能、アドミニストレーション機能などが強化されています。

■「CS-MARS」の詳細についてはこちらをご覧ください。
<http://www.cisco.com/jp/product/hs/security/mars/prodlit/mars_ds.shtml >

Cisco IPSおよびIOSソフトウェアの最新バージョンに大規模感染防止機能を搭載
最新バージョン「Cisco IPSバージョン5.1」および「Cisco IOSソフトウェア リリース12.4(4)T」では、大規模感染防止機能が強化され、脅威を緩和・防止する高度で画期的なサービスが実現されています。「Cisco IPSバージョン5.1」は、1台のインターフェイスで最大255の仮想LAN(VLAN)をサポートし、所有コストを抑えながら、重要な資産をより広範囲に保護します。また、高スループット、高可用性サービスを実現するEtherChannelのロードバランシング機能により、マルチギガビットの侵入防止機能をノンストップで提供します。この他にも、シスコのスイッチおよびルータ製品のトラフィックレート制限機能が実装され、ネットワークのトラフィック制御が強化されたほか、より幅広いプロトコルに対応できるようになりました。さらに、「Cisco IPSバージョン5.1」をサポートしているすべてのCisco IPSソリューションを集中管理することにより、運用効率をよりいっそう向上させることができます。詳細については、下記のURLをご覧ください。

一方、「Cisco IOSソフトウェア リリース12.4(4)T」には、Flexible Packet Matching (FPM)と呼ばれる、新しい大規模感染防止機能が実装されています。FPMは、XML形式の、定義済みまたはカスタマイズ可能なプロトコル テンプレート、またはきめ細かなユーザ制御が可能な「IOS Command Line Interface (CLI) 」を使って、ディープ パケット インスペクション、パターン マッチング、フィルタリングなどの機能を実行できる画期的な機能です。これにより、ネットワークのサービスを中断させることなく、大規模な感染にリアルタイムで対応できます。また、リリース12.4(4)Tでは、新しいアプリケーション ファイアウォールが追加されたほか、幅広いプロトコルがサポートされています。

■「Cisco IPS」の詳細についてはこちらをご覧ください。
<http://www.cisco.com/japanese/warp/public/3/jp/product/hs/security/ids4200/prod_literature.shtml>

■「Cisco IOS12.4(4)T」の詳細についてはこちらをご覧ください。(英語サイト)
<http://www.cisco.com/en/US/products/ps6685/index.html>

価格と提供時期

製品⁄ソリューション 提供時期(予定) 価格
Cisco ICS 2006年 1月 本体価格+ライセンス(注1)
Cisco IPS 2005年 11月下旬(CS-MARSバージョン4.1の一部として) 標準サポートをご契約のお客様に無償で提供
Cisco IPSソフトウェア バージョン5.1 2005年 11月下旬 標準サポートをご契約のお客様に無償で提供
Cisco IOSソフトウェア リリース12.4(4)T 2005年 11月下旬 標準サポートをご契約のお客様に無償で提供
(注1)本体1製品あたり、最大500デバイスまで登録可能です。デバイスの登録にはライセンスの購入が必要となります。ライセンスの価格および販売の単位は、提供するサービス内容や対象機器によって異なります。


シスコシステムズ株式会社について
シスコシステムズ株式会社は、米国Cisco Systems Inc.(NASDAQ:CSCO)の日本法人です。シスコシステムズは、より安全で快適なインタネットネットワーキング環境の提供と、企業・団体・組織の生産性向上をお手伝いするために、基盤となるネットワークにインテリジェンスを組み込みネットワークの可能性を解放する、IIN(Intelligent Information Networks)を提唱していきます。シスコシステムズ株式会社の会社概要・詳細は以下のWebサイトでご参照頂けます。
<http://www.cisco.com/jp>

*Cisco、Cisco SystemsおよびCisco Systemsのロゴマークは、米国およびその他の地域における、Cisco Systems Inc.及び関係会社の登録商標です。その他、記載されている製品名、社名は各社の商標または登録商標です。

お問い合わせ