ワールドニュース

米国ニュース


統合セキュリティ戦略を推進


2003年2月18日、米カリフォルニア州サンノゼ発
シスコシステムズ社は本日、自社の統合セキュリティポートフォリオへのネットワーク侵入保護およびファイアウォール機能拡張群の追加を発表しました。これらの新しいプラットフォームおよびソフトウェア強化は、重要なビジネスアプリケーションとサービスを動的に保護するため、ネットワークサービスとセキュリティサービスを密接にリンクさせたシスコの統合セキュリティ戦略を明確に示すものです。

侵入保護技術の進歩

誤警報に対処することが多くなっている顧客ユーザーは、侵入保護技術の価値を認めていますが、ほとんどのユーザーがネットワークへの本当の攻撃と誤警報とを識別することに大部分の時間を費やしてしまうのではないかという危惧から、この技術の採用には躊躇していました。

この問題を解決するため、シスコ®は、Cisco IDS Software Version 4.0、新開発のCisco Threat Response(CTR)技術、Cisco IDS 4250-XL SensorおよびCisco Catalyst® 6500シリーズ侵入検出システム(IDSM-2)用サービスモジュール、ならびに改良された侵入保護管理機能を発表しました。これらの製品ならびに技術は共に下記のメリットを提供する目的で設計されています。

  • 脅威の正確な検出と危険の緩和: Cisco IDS Software Version 4.0は、最先端のパターン認識、プロトコル/トラフィック異常検出など、脅威を検出し分類する機能を強化しています。このソフトウェアは最新のプロトコル監視/分析機能と自動応答機能を搭載し、脅威をより正確に検出し、攻撃の危険を緩和することができます。また、新たに開発されたポリシー言語は使いやすく柔軟性も高いので、顧客ユーザーはカスタマイズ、調整を行って付加価値を高めることができます。
  • 脅威に対するインテリジェントで高感度な応答: CTR(Cisco Threat Response Technology)技術により、顧客ユーザーは誤警報を最大95%まで低減し、警報情報における本当の攻撃を示す割合を高め、コストのかかる侵入の危険を排除することができます。CTR独自のインテリジェントな脅威調査技術により、「看板方式の」詳細なシステム調査を行い、解析のための証拠を捉え、従来は人手により行っていた侵入調査を自動化して時間を短縮し、コスト効果を高めることができます。
  • 高性能な侵入保護機能: 新たに開発された2種類の保護システムにより、ネットワークIDSに求められている感度レベルをさらに向上しました。Cisco IDS 4250-XL Sensorはギガビットの性能を搭載し、柔軟なシャーシ構成が可能です。また、Catalyst 6500 IDSM-2は600 Mbpsという性能を誇るネットワーク内蔵型の保護機能を有しています。
  • 侵入保護効率と信頼性の強化: Cisco IDS Software Version 4.0では、専用装置やスイッチセキュリティモジュールなどを含めた、ネットワークベースのすべてのIDSプラットフォームについて、ソフトウェアの配備を一貫して行うことができます。新開発の侵入保護管理機能により複雑さが緩和され操作が簡素化されますので、顧客ユーザーはセキュリティイベント間の関連付けや通知機能、総合的な構成機能といった、統一されたセキュリティ監視機能を操作することができます。以上を合わせることにより、顧客ユーザーはネットワーク全体を一貫して管理し、運用コストを抑制することが可能です。

「業界屈指のコンテンツ管理プロバイダー、ならびにポータルソリューションのプロバイダーとして、Vignetteではネットワークへの脅威についての正確な調査と危険の緩和の重要性と価値を認識しており、これがビジネスの生産性を支えていると考えています」と、Vignette社の上級ネットワークエンジニアであるSelim Nart氏は述べています。同氏は、「弊社では、ネットワークとビジネスの稼働時間を最大にする構想を継続しており、侵入保護に関するシスコ製品はそれを構成する一つの要素になっています」とも述べています。

業界をリードするCisco PIX Firewallファミリーへの拡張

新開発のCisco PIX® Firewallソフトウェアおよびハードウェアを使用したVPN加速機能により、データ、音声、ビデオが混在する環境に対して高性能な統合セキュリティサービスが提供できるようになり、市場におけるシスコの優位性をさらに高めています。

Cisco PIX Firewall Software Version 6.3、VPN Acceleration Card+(VAC+)、PIX Device Manager Version 3.0(PDM)を新たに追加し、顧客ユーザーに下記のメリットをお届けします。

  • 可用性、性能、統合度の向上: Cisco PIX Firewall Software Version 6.3では、OSPF(Open Shortest Path First)ルーティングと仮想LAN(VLAN)が新たにサポートされ、負荷のバランス化、高速ルートの収束、レイヤー2ネットワーキングなどをフルに利用することができますので、可用性、性能、統合度を向上させることができます。
  • VPN性能とサービスの強化: VAC+カードはVPN性能を最大400%向上し、最大256ビット鍵が使えるAES(Advanced Encryption Standard)を新たにサポートして、企業クラス向けのファイアウォールソリューションにおける価格対性能比をさらに高めています。
    Cisco PIX Easy VPNサービスを強化したことにより、装置およびユーザー認証がさらに向上し、Cisco VPN 3000シリーズConcentratorと組合わせた場合にVPNの弾力性が改善されスケーラビリティが向上します。こうした新しい機能により、セキュリティが強化され、VPNの使用可能時間を最大限に延ばし、生産性の向上と共に運用コストの低減を図ることができます。
  • VoIPセキュリティ分野における主導力の向上: Cisco PIX Firewallは、8種類のVoIPプロトコル(新規ならびに強化版)をサポートし、IP上の音声(VoIP)ならびにマルチメディアアプリケーションの安全な配備を可能にし、新しいMGCP(Media Gateway Control Protocol)規格により一般的にはサービスプロバイダーが提供する、安全性の高い分散型呼処理環境を容易に実現することができます。
  • セキュリティに対する脅威の可視性と運用効率の向上: PIX Device Manager(PDM)Version 3.0では、実証済みのセキュリティポリシーや生成されたセキュリティポリシー、およびログメッセージ管理に従ったデータ収集により、セキュリティに対する脅威の可視性を向上させています。また、VPN接続時のCisco PIX Firewallを容易にリモート管理できるため、効率を向上させ、所有コストを低減することができます。

「この発表は、統合セキュリティ戦略の展開へのシスコの意気込みを表しています」と、Infonetics Research Incの取締役であるJeff Wilson氏は述べています。「シスコ社のセキュリティ装置と、侵入保護ならびにファイアウォール技術などのネットワークワイドな内蔵型セキュリティサービスを組合わせることにより、顧客ユーザーは重要なビジネスアプリケーションやサービスへの脅威に対して最先端の保護機能を持てるようになります」

価格と出荷時期

Cisco IDSソリューション: Cisco IDS Software Version 4.0は、すでに、ネットワークベースのすべてのIDSソリューションに対応しており、SMARTNet契約を結んでいる顧客ユーザーには無償で提供されます。Cisco Threat Response技術は、すでに、ネットワークベースのすべてのIDSソリューションに対応しており、無償で提供されます。新たに開発された侵入保護管理機能はすでに公開されており、CiscoWorks VPN/Security Management Solution(VMS)のアップデートとしてダウンロード可能です。Cisco IDS 4250-XL Sensorの出荷は3月を予定しており、価格は$39,995(USドル)となります。Catalyst 6500 IDSM-2モジュールの出荷は3月を予定しており、Catalyst 6500シリーズの価格は$29,995(USドル)となります。

Cisco PIX Firewallソリューション: PIX Software Version 6.3の出荷は、PIX Firewall装置の全機種とも3月を予定し、SMARTNet契約を結んでいる顧客ユーザーに対しては無償で提供されます。Cisco PIX 515E、525、535ファイアウォールに限定されたVAC+カードの出荷は3月を予定し、無償オプションとなります。Cisco PIX Device Manager Version 3.0の出荷は3月を予定し、SMARTNet契約を結んでいる顧客ユーザーには無償で提供されます。

シスコシステムズについて

シスコシステムズ社 (NASDAQコード: CSCO)は、インターネット用ネットワーク分野の世界的リーダーです。シスコのニュースと情報はhttp://www.cisco.com/で閲覧することができます。

# # #

Catalyst、Cisco、Cisco IOS、Cisco Systems、Cisco SystemsのロゴおよびPIXは、米国ならびに一部の諸外国におけるCisco Systems, Inc.および関連会社の登録商標です。本文書に記載しているその他の商標の所有権は、所有企業各社にあります。

お問い合わせ先

新聞発表について:
Amy Hughes
Cisco Systems, Inc.
408 525-8471
amhughes@cisco.com

投資家向け広報担当:
Liz Lemon
Cisco Systems, Inc.
(408) 527-8452
lemon@cisco.com

Related Links
セキュリティに関する上級トレーニングコースウェアを提供
▲Return to Top

お問い合わせ