日本版 ニュースリリース

シスコ、「自己防衛型ネットワーク」を拡張 セキュリティとコンプライアンスのニーズに応えるべくITリスクマネジメントにおける役割を強化


2008年 4月 9日

シスコ、「自己防衛型ネットワーク」を拡張
セキュリティとコンプライアンスのニーズに応えるべく
ITリスクマネジメントにおける役割を強化

〜エンドポイント防御、ファイアウォール、侵入防御、ルータセキュリティ、
およびネットワーク、エンドポイント、アプリケーション、
コンテンツのセキュリティ管理を強化 〜



米国シスコ(本社:米国 カリフォルニア州 サンノゼ、NASDAQ: CSCO、以下シスコ)は本日、セキュリティとコンプライアンスに対する企業のITリスクマネジメントのニーズの高まりを受けて、自社ポートフォリオにおける一連の機能強化を発表しました。今回の機能強化は、ネットワーク セキュリティ用の「自己防衛型ネットワーク(SDN; Self-Defending Network)」ソリューションを、ネットワークのみならず、それを利用する多種多様なエンドポイント、アプリケーション、コンテンツを含めた全体的な保護を強化する広範なシステムアプローチへと発展させるものです。

シスコのセキュリティ機能強化によって、マルウェアからITインフラストラクチャを保護し、データロスの防止(DLP; Data Loss Prevention)や、企業ポリシーのコンプライアンス、法令コンプライアンスなどのセキュリティ要件に対応する企業の能力が強化されることになります。ネットワークがさらに多くのデバイス、アプリケーション、情報のプラットフォームとして利用されるようになれば、システム全体の保護が不可欠となってきます。本日の発表は、エンドポイント保護、侵入防御、ネットワークおよびアプリケーションベースのファイアウォール、セキュリティ モニタリング/分析、集中ポリシー管理などのソフトウェアおよびハードウェアの機能強化に関するものです。具体的な内容は、Cisco Security Agent (CSA) 6.0、Cisco Intrusion Prevention System (IPS) 6.1、Cisco Security Monitoring Analysis Response System (CS-MARS) 6.0、Cisco Security Manager (CS-Manager) 3.2、Cisco Integrated Services Router (ISR) へのWebフィルタリング機能 の統合、Cisco Firewall Services Module (FWSM)(スイッチ用)のアップグレード、シスコの Webアプリケーション ファイアウォールと音声(VoIP)対応のCisco IOS® Firewallの新機能となっています。

「シスコのセキュリティは業界でも類を見ないものです。というのも、私たちはベストオブブリードのテクノロジーを含むソリューションをお客様に提供しており、それらは個々の製品を超えて1つの完全なシステムとして機能するからです。この哲学に基づき、本日シスコは、システムベースのセキュリティをさらに強化する各種製品と機能、ならびにセキュリティの可視性と管理性の枠を超える新たなイノベーションを発表します。シスコはセキュリティ分野に特に力を注いでおり、リーダーシップのさらなる拡大に向けて、引き続き重点的に投資していく構えです」とシスコのセキュリティ テクノロジー グループ、バイスプレジデント兼ジェネラルマネージャー、スコット ウェイスは述べています。

シスコの最新の製品機能強化は以下のような内容になっています。

ネットワーク セキュリティ

  • 侵入防御システム(IPS; Intrusion Prevention Systems):シスコはIPSの管理を簡素化することで、あらゆる規模の企業に向けた同システムのテイラーメイドを実現しています。Cisco IPS 6.1はネットワークの健全性のきめ細かな監視を可能にし、IPSのプロビジョニング、モニタリング、レポーティングを行う新しいオールインワン アプリケーションである「Cisco IPS Manager Express」を搭載しています。ソフトウェアの機能強化に加え、シスコでは最大650 Mbpsのパフォーマンスを提供するAdaptive Security Appliance(ASA)製品用の新しいIPSモジュールと、ユニファイド コミュニケーション(データ、音声、ビデオ)を保護しつつ、P2P脅威の検出を改善し、Microsoftの脆弱性保護機能を強化する各種 サービスを提供します。
  • Cisco Firewall Service Module 4.0(スイッチ用):Cisco Firewall Service Module(FWSM)4.0は、大量トラフィック(大容量のデータバックアップやバルクデータ転送など)の高セキュアな情報配信を促進します。信頼できるホストの20〜50 Gbpsでの情報交換を可能にする「Trusted Flow Acceleration」が実装されています。
  • バーチャル プライベート ネットワーキング :シスコは、「Group Encrypted Transport Virtual Private Network(GET VPN)」技術をCisco 7200 VPN Services Adapterに統合することで、パフォーマンスを300%向上させます。GET VPNはVPNの新カテゴリであり、ワイドエリア ネットワーク(WAN)で伝送されるデータの暗号化のために設計されました。ポイントツーポイントのトンネル処理が必要ないことから、分散型のブランチネットワークでエンタープライズVPNを数千のサイトに拡張しつつ、音声とビデオの品質確保に欠かせないネットワーク インテリジェンスのニーズ(QoS、ルーティング、マルチキャストなど)をサポートすることが可能です。GET VPNを使用するアプリケーションは、マルチプロトコル ラベル スイッチング(MPLS; Multiprotocol Label Switching)ベースのネットワークで主に利用されますが、GET VPNならではの柔軟性によって、セキュリティ意識の高い企業は自社のネットワーク保護を自分自身で管理し、サービスプロバイダーのWANサービスのネットワーク防御を高めたり、これらプロバイダーの暗号化サービスの負荷を低減したりすることが可能になります。

エンドポイント セキュリティ

  • Cisco Security Agent 6.0:Cisco Security Agent(CSA)は、サーバやラップトップなどのエンドポイントデバイスを保護するために設計されたソフトウェア エージェントです。脅威を特定し、機密情報へのアクセスを制御します。CSA 6.0は、デイゼロ攻撃防御と、データロス防止(DLP)、およびシグネチャ ベースのアンチウイルス検出を管理が可能な1つのエージェントに統合した、業界初のエンドポイント セキュリティ ソリューションです。アンチウイルス シグネチャの自動更新も、余分なライセンスコストなしに行えます。このような独自の機能群によって、企業は絶えず出現する新たな脅威から身を守り、利用規定ポリシーやコンプライアンス ポリシーを適用することが可能です。

アプリケーション セキュリティ

  • Webアプリケーション ファイアウォール:Webアプリケーション ファイアウォール(WAF; Web Application Firewall)は、Webアプリケーション に置かれたお客様や企業の機密情報を保護することで、Web 2.0およびソーシャル ネットワーキング アプリケーションに伴うセキュリティの問題に対処します。このフルプロキシ ファイアウォールはスタンドアロン アプライアンスとして、またはCisco Application Control Engine (ACE) XMLゲートウェイに統合された形で提供され、アプリケーションへのアクセスを制御すると同時に、HTML/XML Webトラフィックの検査と攻撃パターンの特定を行い、WebセキュリティのPCIコンプライアンスに対応できるよう企業の能力を強化します。

コンテンツ セキュリティ

  • コンテンツ フィルタリング:シスコは、導入数が間もなく400万台に達するCisco Integrated Services Router(ISR)にトレンドマイクロのコンテンツ フィルタリング機能を追加することで、セキュリティ サービスの拡充を図っています。これによって企業は、マルウェアの既知の発信元であるWebサイトにユーザがアクセスすることを防止し、不適切なコンテンツへのアクセスを制御すると同時に、インターネット利用規定ポリシーを適用することが可能です。
  • セキュアなユニファイド コミュニケーションを可能にするSIP保護:今回、Session Initiation Protocol(SIP)保護という便利な機能がセキュリティ ポートフォリオに加わり、音声セキュリティによってシスコのIOS Firewallの機能セットが拡充されることとなりました。この保護機能によって企業は、音声セキュリティの問題を最小化しつつ生産性を向上させることができ、分散型の企業が実現します。

セキュリティ管理

  • Cisco Security Monitoring Analysis Response System 6.0:Cisco Security Monitoring Analysis Response System(MARS)は、セキュリティ オペレーションのリアルタイムの監視を可能にします。シスコおよび非シスコ デバイスからのセキュリティ情報を集約することで脅威を特定し、攻撃を緩和するための適切な対応を見極めます。Cisco Security MARSはまた、法令コンプライアンスのサポートのために集められたさまざまなデータに関するレポートを作成します。Cisco Security MARS 6.0では、ユーザやサードパーティがCisco Security MARSシステム内に非シスコデバイスを統合することを可能にする新しいデバイスサポート開発フレームワークが提供され、これによってIT部門は、現在Cisco Security MARSがネイティブでサポートしていないデバイスも含め、企業ネットワーク全域でセキュリティ インテリジェンスを管理することができます。この新バージョンのCisco Security MARSは、Cisco ASA 5580適応型セキュリティ アプライアンスやCisco ASR 1000シリーズ アグリゲーション サービス ルータなどの高出力デバイスからのsyslogおよびCisco NetFlow バージョン9 形式のログインを可能にする、初のセキュリティ管理アプライアンスです。
  • Cisco Security Manager 3.2:Cisco Security Manager(CS-Manager)は、シスコ セキュリティの導入時のポリシーや制御の設定といった管理タスクを集約することで、エンタープライズワイドのセキュリティを効率的に管理します。CSM 3.2は業務効率を向上させ、トラブルシューティングに要する時間を大幅に短縮すると同時に、IPSシグネチャ管理を簡素化します。これは、Cisco Security MARSが提供するセキュリティ イベント データとの緊密な統合と連携によって実現することです。Cisco Security Manager 3.2は、デスクトップ スイッチとワイヤリングクローゼット スイッチ、およびCisco ASA 5580適応型セキュリティ アプライアンスのサポートを拡大することで、SDNの価値をさらに拡充します。

米国ノースカロライナ州ローリーに本拠を置き、17万2,000人以上の会員のために約20億ドルの資産を運用しているCoastal Federal Credit Unionでは、シスコのシステムベースのアプローチが定着しつつあります。同信用組合はノースカロライナ州第2の規模を誇り、セキュリティ インフラストラクチャの基幹要素としてシスコ製品を利用しています。またこれらのセキュリティ製品は、Coastal Federal Credit Unionの通信インフラストラクチャに対しても、ネットワーク、アプリケーション、コンテンツの包括的なセキュリティを提供し、その過程において、企業セキュリティ、リスクマネジメント、コンプライアンス要件への対応を支援しています。

「大切なのは、企業とその資産および社員を保護することです。ネットワークを保護することはもちろんですが、そのネットワークで保管/転送されるすべてのデータの保護も同じように重要です。包括的なデータセキュリティに向けた私たちのビジョンにかなうソリューションを見つけるのには多くの時間と労力を費やしましたが、シスコのSDN ソリューション戦略ならば、そのビジョンを実現してくれると確信しています」とCoastal Federal Credit Unionの情報セキュリティ オフィサー、クリス・ホワイトソック氏は語ります。

シスコのセキュリティ製品およびソリューションの詳細にていては、http://www.cisco.com/jp/go/securityをご参照ください。

シスコシステムズ合同会社について
シスコシステムズ合同会社は、米国シスコ(NASDAQ:CSCO)の日本法人です。シスコは、ビジネスの基盤となるインテリジェントなネットワーキングソリューションから、音声、映像、データ、ストレージ、セキュリティ、エンターテイメントをはじめとする新しい分野、そして、人々の仕事や生活、娯楽、学習のあり方を一変させることのできるネットワーク プラットフォームの提案を目指しています。
シスコの会社概要・詳細は以下のWebサイトでご参照頂けます。
<http://www.cisco.com/jp >

*Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用はCisco と他社との間のパートナーシップ関係を意味するものではありません。(0704R)
**当資料は、2008年4月8日に米国で発表されたニュースリリースの抄訳です。米国で発表されたニュースリリースの内容は以下のWebサイトをご参照ください。
<http://newsroom.cisco.com/dlls/2008/prod_040808c.html >


お問い合わせ