日本版 ニュースリリース

シスコ、コンテキストベースのセキュリティソリューションを拡充


シスコ、コンテキストベースのセキュリティソリューションを拡充

「次世代ファイアウォール」を上回るセキュリティ脅威の可視化、アプリケーション制御を実現

2012年4月24日

シスコシステムズ合同会社(代表執行役員社長:平井 康文、住所:東京都港区赤坂、以下 シスコ)は本日、シスコの提案する包括的なセキュリティ アーキテクチャであるCisco SecureXに基づき、世界で最多の導入実績を持つファイアウォール プラットフォームであるシスコの適応型セキュリティ アプライアンス (Cisco ASA) に、コンテキスト(利用ユーザの状態)を認識する新しいセキュリティ ソリューションCisco® ASA CXを追加することを発表しました。Cisco® ASA CXは、これまでの「次世代ファイアウォール」の能力を上回る、かつてないセキュリティ脅威の可視化と、高度なカスタマイズが可能なアプリケーションアクセス制御を提供します。管理者はデバイスやユーザごとにネットワーク リソースへのアクセスを制御しアクセスのタイプを設定して、1,000本以上のアプリケーション、75,000種類以上のマイクロ アプリケーションが制御できるようになります。

さらに、シスコはCisco SecureXのフレームワークを使用したコンテキスト認識型アプローチによるセキュリティを実現するため、新しいミッドレンジのファイアウォール アプライアンス Cisco ASA5500-X シリーズを発表しました。これらをCisco TrustSec®ソリューションとそのポリシー管理プラットフォームとなるCisco Identity Services Engine(ISE)に加えることで、シスコは改めてセキュリティの業界標準を確立します。

企業ネットワーク内では従業員、外部の業者、場合によっては競合会社までもが「コーぺティション=協調的競争(co-opetition)」の関係となって、さまざまな種類のユーザに対してアプリケーションやデバイス、リソースへのアクセスを拡大させることが求められています。しかし、アプリケーションやデータ、サービスによっては、適切なユーザだけがアクセスできるよう確実に制御する必要があり、同時にその他のセキュリティも確保しなければなりません。こうした要求のために、従来のセキュリティモデルは崩壊し、企業のIT部門は生産性の向上を優先させるか、セキュリティを優先させるかの「選択」を迫られています。

シスコのセキュリティ製品は、モバイルワーカーの増加に対応しながら、「ボーダレス」企業に内在するリスクを軽減し、「選択」から「両立」に状況を転換します。シスコは、コンテキスト アウェアネス、アイデンティティ アウェアネス、ポリシー、セキュリティの脅威に対する情報を一体化した、きめ細かい制御を利用する、独創的でパワフルなコンビネーションによって、企業ネットワークのすべてのセグメントのあらゆるデバイスに対して適切なセキュリティレベルを実現し、同時に、ビジネスを加速させます。

発表の概要

  • Cisco ASA CX:次世代のコンテキスト アウェア セキュリティ ソリューション
    • Cisco ASA CXはCisco ASAプラットフォームを拡張し、その最も広範囲にわたる可視性と最もきめ細かい制御性は、セキュリティ アプライアンスの新たな基準となります。Cisco ASA CXではFacebookやGoogle+、 LinkedIn、 Twitter、iTunesなど1,000種類以上のアプリケーションを識別し、さらにこれらのアプリケーションを75,000以上のマイクロ アプリケーションに区分します。区分されたマイクロ アプリケーションは扱い易くカテゴリーごとにまとめられ、ファイアウォールの管理者は、アプリケーションごとに関連部分へのアクセス許可または拒否を簡単に設定できます。(例えば、Facebookのマイクロ アプリケーションは、ビジネス、コミュニティ、学校、エンターテインメント、ゲームなどに分類されます。) こうすることで、IT部門はより柔軟にユーザーアクセスを許可することができ、ユーザーはアクセスを完全に拒否されることなく、より多くのアプリケーションにアクセスできるようになります。
    • Cisco ASA CX はCisco SecureXの強力なフレームワークを活用しています。Cisco SecureXによって、ネットワーク全体でユニファイドアクセス、エッジ、ブランチ、データセンター、クラウドセグメントの全てを通じたコンテキスト アウェアで、ネットワーク志向のセキュリティ フレームワークが実現します。Cisco SecureX はシスコのセキュリティ製品やサービスでサポートされています。
    • 他のファイアウォールとは異なり、Cisco ASA CXだけがCisco SecureXを利用したエンド ツー エンドのネットワーク上でのセキュリティの脅威に関する情報を取得することができます。Cisco AnyConnect Secure Mobilityを使ったローカルネットワークからの情報と、ネットワークの脅威の特定、分析、ミティゲーションを提供する高度でグローバルなセキュリティインフラストラクチャであるCisco Security Intelligence Operation (Cisco SIO)からの、ほぼリアルタイムで得られるセキュリティの脅威に関する情報を集約し、導入企業に最高水準のセキュリティレベルを常時提供します。
    • Cisco ASA CX は、デバイスやアプリケーションに高レベルの保護と制御を提供し、ネットワーク管理者の権限を強化します。動作中のオペレーティングシステムに加えて、特定のデバイスやそのロケーション、セキュリティ状況を明確に確認できるようになります。
  • Cisco TrustSec およびCisco Identity Services Engine(ISE):Cisco TrustSec 2.1およびCisco ISE 1.1は、インフラに統合された新たなデバイスセンサーを通じて、ネットワークに属するすべてのデバイスを自動的に検知して分類し、包括的な可視化を提供します。またCisco ISE 1.1は、リアルタイムにエンドポイントに向けたスキャンを行い、ポリシーに基づいて、的確で正確にデバイスを分類します。Cisco TrustSec 2.1とCisco ISE 1.1を組み合わせて使用することによって、企業のインフラ全体を通じて、業界最高水準の拡張性と信頼性、包括的な状況把握が提供されます。さらにCisco TrustSec 2.1は、シスコの画期的なSecurity Group Access(SGA)技術に対してサポートの幅を広げ、有線や無線のいずれのインフラに対しても、ポリシーに基づいたきめ細かい制御を提供します。
  • Cisco ASA 5500-X シリーズ ミッドレンジ セキュリティ アプライアンス:ASA 5512-X、5515-X、5525-X、5545-X、5555-Xの各製品は高パフォーマンスな次世代Cisco ASAアプライアンスで、小規模ビジネスから大規模エンタープライズまでのインターネット エッジでの設置に最適化されています。Cisco SecureXフレームワークのコンテキスト アウェアなアプローチを採用したこれらのアプライアンスは、新たなハードウェア モジュールを追加することなく複数のセキュリティサービスを実現するとともに、マルチギガビット級のパフォーマンスと豊富なインターフェース オプション、冗長性を確保した電力供給などをすべて、コンパクトな1RUのフォームファクターで実現します。さらに、Cisco SIOが提供する スレット インテリジェンス(脅威の知覚)に支えられたクラウドやソフトウェアベースの統合セキュリティ サービスを通じて、広範でありながらも細部に渡るネットワーク セキュリティを実現するオプションもあります。
  • セキュリティ資格認定:シスコのセキュリティ関連の技術者認定制度であるCisco CCNA® Security、Cisco CCNP® Security 、Cisco Security Specialistsも一新されました。プログラムにはASAのトレーニングが含まれるほか、セキュリティ担当者向けの実践トレーニング、ネットワーク セキュリティ管理者やエンジニアなどの専門家向けに、シスコの最新機器やデバイス、アプライアンスを使用したベストプラクティスのための具体的なスキルなどが提供されます。

コメント

  • 株式会社ラック 代表取締役社長 齋藤 理氏
    「シスコの次世代Cisco ASA 5500-Xは、高パフォーマンスとファイアウォール上での複数セキュリティサービスの同時稼働の両方が求められるファイアウォールの導入に最適です。Cisco ASAは当社のファイアウォールへの要求を満たすだけでなく、1つのアプライアンス内でIPSを稼働させることもできます。マネージド型セキュリティサービスを提供する当社としては、日本のセキュリティ オペレーション センターでASAを活用し、国内のさまざまな組織に最高水準の防御を提供できることを嬉しく思っています」
  • シスコ セキュリティおよびガバメントグループ担当シニアバイスプレジデント、クリストファー・ヤング
    「ファイアウォールのみによるセキュリティに代わり、シスコはコンテキスト アウェアな手法を導入し、ネットワークの高い安全性を確保するために、ファイアウォールを動的に機能させています。コンテキストやインテリジェンス、制御性を伝えることのできるネットワークの、あらゆる特性を活用してネットワーク内にセキュリティを構築するのです。企業のIT基盤内で実際に何が起こっているかを理解するには、ネットワークを詳細に把握するしかありません。シスコはファイアウォールを手始めに、強力なコンテキスト アウェアネスをさらに進化させていきます」

関連リソース

シスコシステムズ合同会社について

シスコシステムズ合同会社は、米国シスコ(NASDAQ:CSCO)の日本法人です。シスコは、ビジネスの基盤となるインテリジェントなネットワーキングソリューションから、音声、映像、データ、ストレージ、セキュリティ、エンターテイメントをはじめとする新しい分野、そして、人々の仕事や生活、娯楽、学習のあり方を一変させることのできるネットワーク プラットフォームの提案を目指しています。 シスコの会社概要・詳細は以下のWebサイトでご参照頂けます。
<http://www.cisco.com/jp>

# # #

*Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用はCisco と他社との間のパートナーシップ関係を意味するものではありません。(0905R)

**当資料は、米国シスコより2月28日に発表されたリリースの抄訳に日本独自の情報を追加しています。
Cisco Extends Context-Based Security to the World's Most Widely Deployed Firewall for Unprecedented Visibility and Control