日本版 ニュースリリース

Japan News






シスコシステムズ、

エンタープライズ・セキュリティの開発に着手

~相互運用を保証するアライアンスを組織する~

April 15, 1997
No. 9714


 1997年4月15日、日本シスコシステムズ株式会社(代表取締役社長 松本孝利、資本金22億2千万円、東京都千代田区丸の内三丁目2番3号TEL:03-5219-6000 )は、企業ネットワーク全体に対するセキュリティ・ポリシーの実装と管理、そして運営をクロスプラットフォーム環境で実現するため、エンタープライズ・セキュリティ・イニシアティブによるフレームワークの開発に着手することを発表しました。

 このフレームワークを通じて、ネットワークに現在インストールしているRADIUSやTACACS+、あるいはKerberosやデジタル認証、そしてマイクロソフト社のloginなどといったセキュリティ技術を有機的に統合し、ユーザがそのネットワークにどこからアクセスしても、そのユーザのアクセス権限などがシームレスに実現されるよう、ネットワークの論理構成をダイナミックに変更できるようになります。すなわちユーザは、オフィスの中にいようが自宅からのアクセスであろうが、さらにはインターネット・プロバイダへダイヤルアップ接続してインターネット経由で自社のネットワークにアクセスする時でも、常に同一のlogin手順で行うことが可能で、しかも同じセキュリティ・レベルが得られアプリケーション利用環境にも何ら違いはないという世界が実現されるのです。

 今日のネットワーク・セキュリティ関連製品は、要所要所を固めるためのいわば「孤立した」商品で、相互の連携などはまったく考えられていません。そのため、たとえばダイヤルアップ接続に対するセキュリティ・システムは、インターネットとの接続に用いられているファイヤウォール・システムと無関係に管理されています。あるいは、そのファイヤウォール・システムにしても、ユーザ個々のポリシーの違いなどには全く無関係に、固定的に運営されているのが普通です。そこで全く新しいアプローチによって、マルチベンダ、かつ多種多様な技術を用いて構築された企業ネットワーク全体に渡ってユーザ・オリエンテッドなセキュリティ・ポリシーを動的に実現させようというのが、シスコのエンタープライズ・セキュリティ・イニシアティブです。今回のイニシアティブでは、今後18ヶ月間にわたり、以下の3つの基礎となる技術の開発を行い、その新製品を順次出荷して行きます。

  • ユーザ識別・認証サーバ:ユーザ、一人一人の認証と許可、そしてロケーションをダイナミックにリンケージしますので、今アクセスしているユーザが誰で、そのユーザはネットワーク上で何をすることが許されているのか、そして今どこからアクセスしているのかを把握します。現在出荷中のマルチプロトコル環境下でユーザ認証や許可、課金や権限を管理するためのソフトウェアである「Cisco Secure」を、さらにアップグレードしたWindowsNTベースのサーバ・ソフトウェア。
  • ポリシー・コンフィギュレーション・コンソール:ネットワーク装置のconfigや経路情報、あるいはスイッチング・インフラストラクチャの構成を、悪意を持って、あるいはうっかりと変更してしまう危険性から守りつつ、正しいアップデート等は可能にするためのサービスです。現在出荷中のネットワーク・モデリング用ソフトウェアであるNetSysをベースにしたソフトウェア。
  • アクティブ監査サーバ:企業ネットワークの異常や何らかのミス設定、あるいは外部からの攻撃などを検知することを可能にし、ネットワークがセキュリティ・ポリシーに則って正しく運用されていることを確認するソフトウェア。
 また、今後セキュリティ・フレームワーク開発のキーとなる新技術には次のようなものがあります。
  • IPsec:IPレベルでの認証やデータの暗号化について規定されたIETF標準
  • スケーラブルなCA(Certification Authority:デジタル認証における印鑑証明機関)のサポート
  • 動的にアクセス制御⁄許可⁄機密を確立する方法や企業ネットワークへの新しいlogin手法の開発

 以上のような新しいフレームワークによって、ユーザは様々なネットワーク構成を検討することが可能になります。たとえば、企業は遠隔地のオフィスに対して、より低価格のWANサービスで透過的なサービスを提供できるようになるでしょう。すなわち、インターネットを使ってセキュアなマルチプロトコル通信を可能にするVPN(バーチャル・プライベート・ネットワーク)の構築が実現可能となるのです。そして、こうした新しい業界標準に適合したクライアント・ソフトウェアが出現すれば、ユーザは私設あるいは公衆ダイヤルアップ通信網からのアクセス時にもデスクトップからのアクセスの時と全く同じ安全性を持った通信が出来る、理想的なモバイル環境を得ることもできるようになるでしょう。また、ユーザ認証の入り口となるlogin手法も強化することで、ネットワーク上のどこにいてもアクセスや機密に対するポリシーを強固に踏襲させることが可能となります。

 シスコのエンタープライズ・セキュリティ・イニシアティブは、拡張性があり標準に準拠したオープンなソリューションを提供しますので、ユーザは企業ネットワーク全体に渡るセキュリティ・ポリシーの運用を実現できます。そうしたセキュリティ・ポリシーはホストコンピュータのロケーションで決定されるよりは、ユーザ個人の属性として決定されるということも重要なポイントです。そのため必須となるのが、顧客のポリシーとユーザやホストの属性、そしてネットワーク・インフラストラクチャを動的にリンクさせることです。しかも現在利用可能な多くのセキュリティ技術は、そのまま透過的に統合可能となるので、企業イントラネットを構築するユーザにとって画期的なソリューションとなります。

 さらに、本フレームワークがエンタープライズ全体にシームレスな環境を保証するため、シスコでは他の業界のリーダー企業と共に、新たにエンタープライズ・セキュリティ・アライアンスを組織し、戦略的なセキュリティ技術を他ベンダにも拡大して行く予定です。なお、本年2月24日、米国シスコにて発表されました当アライアンスに参加した企業は以下の通りです。

Cylink社, Hewlett-Packard社,Microsoft社,Oracle社,RSA Data Security社,Security Dynamics社,Verisign社。

▲Return to Top
ニュースリリースINDEXへ戻る




All contents copyright (C) 1992--2003 Cisco Systems K.K.