ワールドニュース

米国ニュース


インタビュー:Rob Redfordによるシスコ社セキュリティ ポートフォリオの新しい展開についての解説

2003年5月20日

今日、ネットワークマネージャは、かつてないほど、ネットワーク セキュリティの重要性を理解しています。しかしながら、ネットワーク事業者は、運用面のさらなる複雑性への取組みを回避しながら、自社のネットワークをいかに運営するかといった十分すぎるほどの課題を抱えています。まさにこれが、シスコシステムズ社がアシストしたいと考えている分野なのです。シスコ社は、このほど、自社のセキュリティ製品を集めたポートフォリオへの強化を発表し、最先端のセキュリティ機能の効率と管理のしやすさをさらに追及しました。これらの製品と技術を集めたポートフォリオは、有線または無線ネットワーク上の接続がデータセンターや企業の本社、支社、あるいはモバイル職員へのリンクであっても、シームレスに統合され耐障害性の強いセキュリティを提供するというシスコ社の取組みにおける新たな一歩を示すものとなります。

ニュース@シスコは、先日、ますます高まってくるネットワークセキュリティの重要性と、IPネットワークで稼動するビジネスアプリケーションやサービスへの脅威に対する保護対策をシスコ社がどのようにして簡素化しているかについて、シスコ社、製品および技術マーケティング担当副社長、Rob Redfordにインタビューを行いました。

ネットワーク事業者はすでに膨大な量の作業に直面していますが、なぜ、一層のネットワークセキュリティの構築に時間、資金、労力をつぎ込まなければならないのですか。

Rob Redfordの回答: 少し前まで、ネットワークは戦略的な資産というよりツールとして考えられていました。そうですね、まるで、小売業者が店内のレジを見るみたいに、つまり、レジは仕事には大切なものですが、便利さという目的のための手段に過ぎないのです。しかしながら、複合アプリケーションやIPネットワーク、インターネットの成長のおかげで、企業は、いまや、重要な電子メール通信や電子商取引から、サプライ チェーン管理、マーケティング、財務、カスタマーサービスに至るまで、ほとんどすべての業務にネットワークを使用するようになりました。さらに、効率のよいネットワークは、事業運営の手足となっているだけでなく、事業を繁栄させるための中枢になってきています。

これが、セキュリティの重要性が急速に高まってきた理由です。ネットワークの価値が高まるにつれ、脅威がハッカーやワーム、ウィルスであろうと、企業泥棒や社員による背徳行為であろうと、構成ミスであろうと、ネットワークを守ることが重要になってきているのです。ネットワークは非常に重要ですので、企業はネットワークを停止させることはできないのです。ネットワークはビジネスになってきています。ですから、ネットワークが停止すれば、ビジネスも停止してしまうのです。

ネットワークやセキュリティの重要性が高まっていることで、セキュリティ製品に対する顧客のニーズは変わってきましたか。

Rob Redfordの回答: 以前は、ネットワークセキュリティは「ボルトオン」(固定された)あるいは「アドオン」機能として見られていました。焦点は、もっぱらネットワークの構築だけに絞られていました。セキュリティは二の次で、インターネットに接続する場合のみ検討されていたものでした。しかしながら、当然ですが、次々と現れる新種のネットワーク攻撃や、外部からだけでなく内部からも行われる侵入により、ネットワークセキュリティの重要性がますます明らかになってきました。そこで、ネットワーク マネージャは、ボルトオン方式のセキュリティ製品は、こうした増えつづける脅威に対する答えではないと認識し始めたのです。この方式のソリューションは致命的ともいえる欠点を数々持っています。たとえば、セキュリティに関するイベント情報が共通の形式で表されないため、情報を相関づけることができません。管理コンソールが別個に設けられているため、設定されるセキュリティポリシーに隙間が発生します。また、デスクトップから、ネットワーク、サービス、WANアクセスポイントへ、エンドーツーエンドでトランザクションを表示できません。

こうしたことから、ネットワーク マネージャは、包括的で統合されたセキュリティ ソリューションが必要であると認識したのです。彼らは、ケーブル、ルーター、スイッチ、データベース、サーバーなどと同じように、セキュリティもネットワークに本来あるべきものであると理解しています。シスコ社のアプローチは、運用および資本コストを抑えながら、当社の顧客が抱える問題を解決できる技術を集めた統合ポートフォリオをお届けするものです。

シスコ社が、このほど発表した、新しいセキュリティ製品を集めたポートフォリオは、ネットワークのセキュリティをどのように改善するのでしょうか。

Rob Redfordの回答: 先だって発表した製品グループは、セキュリティをより廉価に、また、管理しやすくするというシスコ社の目標に向けた新たなる一歩になります。シスコ社は、世界中に配備されている企業ネットワークのほとんどで稼動している装置を製造しており、その結果、他のどのベンダーよりもネットワーキングの専門家を抱えていますので、統合ネットワークセキュリティのソリューションをお届けする場合、他社に優る有利さがあります。また、当社の新しいセキュリティ製品の多くは、ソフトウェア、アドイン式ハードウェアカード、スタンドアロン装置も含めてモジュール型になっており、既存のシスコ製ネットワークインフラストラクチャに統合することができます。このほど発売した新しいセキュリティ製品には、数々の新技術や新機能が採用されていますが、基本的には、統合型セキュリティ管理ツールと、脅威に対する最先端保護対策といった2つのカテゴリーに分類することができます。新しいセキュリティ管理ツールには、当社アクセスルーターの全機種をサポートする新開発のセキュリティ装置マネージャと、サービス指向型アプリケーションの設定用ツール群などがあります。これらのツールには、たとえば、ネットワーク上のルーターごとにセキュリティを迅速に構築したいと考えているネットワークマネージャのために、ロックダウンを1回の操作で設定できるオプションを搭載したAutoSecureツールなど、業界初のツールが数種類用意されています。また、新しいセキュリティ製品には、ファイアウォールやVPNを1回の操作で設定できる機能も搭載しています。脅威に対する保護対策機能には、当社IDS(ネットワーク侵入検出システム)の全機種を対象とした共通のソフトウェアベースなどがあります。新しい VPNブレードを搭載したCisco 6500は、業界最高の性能を誇るIP型VPNゲートウェイ製品です。これは、モジュール方式でスケールアップすることができ、他の製品と比べると3倍以上の性能を誇ります。

顧客のネットワークセキュリティに対する優先順位が高まるなか、シスコ社はこうした動向に対応して自社のセキュリティ製品をどのように発展させましたか。

Rob Redfordの回答: シスコ社のセキュリティ事業は、元々、個別の管理システムを持つ別々の製品を作り出していたさまざまな企業を買収しながら成長してきました。シスコ社の動きは顧客ニーズに合わせていますので、当社は、顧客がもっと包括的で統合されたセキュリティを希望していることをすぐさま認識したのです。先日、発表した新しいセキュリティ製品は、1回限りのボルトオン製品ではなく、包括的で完全に統合されたネットワーキング セキュリティ ポートフォリオを顧客にお届けするという当社の努力を示す新たな一歩になります。当社のような統合セキュリティに対するアプローチを取っているところは業界でも当社しかなく、インテリジェント型ネットワークインフラストラクチャを通じて、当社の顧客(サービス プロバイダ、大企業だけでなく、中小企業も含めて)のビジネススピードを加速し、よりスマートに、また、持続できるようにアシストすることを目標とした当社の戦略全体の中から生まれたものです。当社の統合セキュリティ技術により、コスト効果の高い段階的なアップグレードを通して、顧客企業がシスコ製ネットワーキング装置に行った投資を無駄にすることなく、顧客ネットワークの生産性とビジネス利益を保護することができます。

Related Links
シスコ、統合ネットワークセキュリティにおけるリーダーシップをパワーアップ

シスコ、Interpolが新設/配備する大掛かりな仮想私設ネットワーク(I-247)をサポート

インタビュー:Peter Alexanderによるシスコ社「技術による成長」ソリューションの解説

シスコシステムズ、中小企業向けに特化された技術ソリューション4種を披露

▲Return to Top

お問い合わせ