日本版 ニュースリリース

Japan News






日本シスコシステムズ、

強固なセキュリティ機能を提供するVPNソリューションを発表

~企業へのセキュアなVPN導入を加速~

April 14, 1999
No. 9914

1999年4月14日、日本シスコシステムズ株式会社(代表取締役社長 黒澤 保樹、資本金22億2千万円、東京都千代田区丸の内3丁目2-3 TEL:03-5219-6000)は、強固なセキュリティ機能を有するVPN(Virtual Private Network)ソリューションとVPN対応製品の拡充を発表しました。本ソリューションにより、企業ユーザは、セキュリティ・レベルの非常に高い、拡張性に富んだVPNの構築が可能となります。

VPNは、インターネットや専用線など各種回線サービスを用いて、企業の拠点間接続、モバイル・アクセス、企業間接続などの機能を提供するネットワークで、仮想的に自社ネットワーク網として運用可能な仕組み。通信コスト削減、ネットワーク・インフラ機器への投資抑制、WAN運用の簡略化などの多くのメリットがあります。しかしながら、セキュリティに対する認識不足やソリューションの欠如からVPNは、広く普及するに至っていません。今回発表したシスコ企業向けVPNソリューションは、セキュリティに対する不安を完全に解消し、かつ、高い運用性・拡張性を提供するために、VPNの企業への適用を加速します。

今回発表したシスコ企業向けVPNソリューションは、(1) IPSecやトンネリングなどを高速処理するVPNプラットフォーム、(2) ファイアウォールやPKI(Public Key Infrastructure:公開鍵交換基盤)などをサポートする拡張セキュリティ機能、(3) QoS制御やパフォーマンス・モニターを行う先進のネットワーク・サービス、(4) 先進で強固なセキュリティを実現するセキュリティ装置、(5) VPN環境を容易に管理するマネージメント製品、などで構成されます。

(1)VPNプラットフォーム
 VPN構築に必要となるWAN接続、トンネリング、暗号化、圧縮、トラフィック制御を行うプラットフォームとして、シスコでは、利用する事業所の規模に応じてCisco 800、Cisco 1700、Cisco 2600、Cisco 3600、Cisco 7200、Cisco 7500を提供しています。
VPNの大規模事業所用にIPSec暗号化をハードウェアで高速処理するCisco 7200、およびCisco 7500用のISA(Integrated Service Adapter)カード「PA-ISA」が新しく製品化され、他のルータ・プラットフォーム用にも同様のカードが製品される予定です。

(2)拡張セキュリティ機能
VPN環境で必要となるトンネリング、暗号化、パケット認証、ファイアウォール、侵入検知などのセキュリティ機能がシスコのルータ・プラットフォーム上で統合されて実現されます。
Cisco 1600をはじめとするルータ・プラットフォーム上にファイアウォール機能を搭載されていますが、今回Cisco 7200にCisco IOS Firewall Feature Setがサポートされました。また、ルータ・プラットフォーム Cisco IOSィソフトウェアに侵入検知システム機能センサーが搭載され、エンタープライズ侵入検知システムNetRangerの補完的な役割をはたす計画です。

(3)先進のネットワーク・サービス
VPN環境では、帯域確保、優先制御、輻輳抑制などの厳格なQoS管理が求められます。Cisco IOSリリース12では、QoS機能が強化されます。レスポンス時間、パケット・ドロップ率、スループットなどの運用中のネットワーク・サービス・レベルの測定がService Level Agreement Monitor(SLAM)により可能になりました。

(4)強固なセキュリティ装置
強固なセキュリティをハイ・パフォーマンスで提供するためのハードウェア⁄ソフトウェア一体型のシステム。ハイエンド・ファイアウォール装置PIX Firewallシリーズに16,000同時セッションまでサポートできるエントリー・モデル PIX 515 Firewallが追加されました。最先端侵入検知システムNetRangerは、バージョン2.2でハードウェア⁄ソフトウェア一体型へと進化し、ユーザ設定が大幅に簡略化され、最強の安全性の確保が容易に設定可能となりました。

(5)VPNマネージメント製品
QoSやセキュリティなどVPN環境で統一したポリシーにもとに、ネットワーク全体を運用していくことが非常に重要となります。そのための以下のVPNマネージメント製品により容易なVPN運用が可能となりました。

● Cisco NetSonar version 2.0 for WindowsNT:

ネットワーク上のセキュリティの脆弱性を発見するセキュリティ・スキャナであるNetSonarは、WindowsNTのサポートともにセキュリティ・データベースも更新され、WindowsNTのセキュリティ脆弱性の発見強化とレポート機能が充実しました。

● Cisco Security Manager version 1.0:

企業ネットワーク上の複数のファイアウォールを集中管理します。暗号化、セキュリティ監査のシステムの統合管理も今後サポート予定です。

● Access Control List Manager(ACLM): ネットワーク装置のアクセスリストのアーカイブ、変更、そして装置への再配布をGUIで行うソフトウェア。個々の装置に対しコマンド・ラインで設定をする際の人為的ミスや作業時間を削減できます。

● QoS Policy Manager(QPM):

アプリケーションやユーザのトラフィックに対する優先順位ポリシーをGUIで行うソフトウェアです。QoS に関しての詳細技術をもとにコマンド・ラインで設定する必要がなくなり、QoSポリシーをGUIで定義するだけで全てのネットワーク装置のQoS定義を行うことが可能となります。

 

なお、上記各製品の出荷時期は、QPMは本年4月14日より。Cisco NetSonar v2.0 for WindowsNT、Cisco Security Manager v1.0、ACLMが99年第二四半期からです。

また、4月20、21日開催のCiscoWave+Networkersユ99展示会場「Security Network Management Zone」にて、シスコの企業向けVPNソリューション展示をご覧いただけます。 詳細については以下のURLにて展示ガイドをご覧ください。
http://www.cisco.com/jp/networkers/networkers99/