ワールドニュース

米国ニュース


シスコ、統合ネットワークセキュリティにおけるリーダーシップをパワーアップ

ビジネス生産性の強化と保護を実現した管理、性能、スケーラビリティへの強化製品

2003年5月20日、カリフォルニア州サンノゼ発 - シスコシステムズ社は、本日、あらゆる規模の顧客に対応し、ネットワーク接続された重要ビジネス資源の回復性と運用効率を高められるセキュリティソリューションならびにサービスの全14種を発表しました。統合セキュリティポートフォリオに追加されたものには、セキュリティ管理、仮想私設ネットワーク(VPN)、ネットワークの脅威に対する最先端の保護対策などがあります。

これらの追加製品は、インターネット プロトコル(IP)ネットワーク内のセキュリティサービスを統合することにより、最先端のネットワーク保護機能を提供するという、シスコ®社のセキュリティ戦略を明確にするもので、どのようなネットワークについても、透明な管理機能を実現します。この戦略により、ルーター/スイッチを統合し、セキュリティと多機能を備えるアプライアンスなど、柔軟な配備を可能にしたオプションの種類を拡充させ、あらゆる規模の企業に対応して、ファイアウォール、ネットワーク侵入検出、VPNサービスなどを一括提供することができます。ネットワークとセキュリティサービスを一括することにより、顧客は大幅な性能アップとセキュリティインテリジェンスの向上だけでなく、将来の事業の成長に合わせて、ネットワークを効率よく安全にスケールアップする支援を手に入れることができます。

「企業が自社のビジネスプロセスの運用効率を高めようとすればするほど、現行のネットワーク資源を有効利用して、重要なビジネスアプリケーションや資源を安全に拡張できる方法をますます求めるようになります」と、Frost & Sullivan社、業界アナリスト兼プログラムリーダーのJason Wright氏は述べています。「シスコ社の統合セキュリティ戦略と製品ポートフォリオは、現在の厳しい市場環境を克服して、顧客の生産性と事業の回復性の維持をアシストするといった同社の取組みを明確にするものです」

スケーラビリティと使いやすさを高めた新開発のセキュリティ管理ソリューション

シスコ社は、本日、セキュリティ管理ソリューションと強化製品を発表しました。これらは、規模やサービスの種類を問わず、セキュリティの実現を図るといった運用面の課題を容易に解決することを目的に設計されています。今回導入されるのは次のソリューションと強化製品です。Cisco IOS® AutoSecure:この革新的な機能は、Cisco IOSソフトウェアのコマンドラインインタフェース(CLI)を使用して、「ワンタッチ」でルーターをロックダウンさせることができます。コマンドを1つ実行するだけで、オペレーティングシステムの重要でないプロセスを停止させ、セキュアなアクセスを強制的に実行し、セキュアなフォワーディング機能をオン設定することにより、ルーターのセキュリティポリシーを瞬時に簡単に変更することができます。

シスコセキュリティ デバイス マネージャ(SDM)バージョン1.0: Cisco 830シリーズから3700シリーズの全アクセスルーターに対応し、Cisco IOS®のソフトウェア駆動型のセキュリティサービスを設定、管理します。この内蔵型デバイスマネージャには、ファイアウォールとIPセキュリティ(IPSec)VPNサービスを構成するインテリジェントなウィザードが用意されています。また、Cisco SDMには、GUIを使用したルーターロックダウン機能や革新的なセキュリティ編集機能が用意され、業界で幅広く認知されているICSA Labsの勧告に基づいて、ルーターの構成をチェックし、推奨される変更を自動で提示することができます。

CiscoWorksセキュリティ情報管理ソリューション(SIMS)バージョン3.1: netForensicsの賞を獲得した技術を採用した CiscoWorksSIMSは、マルチベンダーのセキュリティ環境で発生するセキュリティイベントを監視し、それらを相関づけることができます。強化されたオプションの中には、イベントを採点評価したり、ビジネスへの影響や脅威を分析するオプションなどがあり、レポート作成や犯罪分析を行う包括的な機能を提供しています。これにより、顧客は、セキュリティの設定をさらに正確に管理し生産性を向上させることができます。

シスコ IPソリューションセンター(ISC)バージョン3.0セキュリティ技術モジュール: 新開発のポリシー設定型のセキュリティ管理ソリューションで、大規模に配備されたVPNならびにファイアウォールに対し、スケーラブルで耐障害性の強い管理機能を提供します。ISC管理プラットフォームにより、セキュリティの配備にかかる運用コストを最小限に抑え、セキュリティポリシーの一貫性を維持することができます。これにより、顧客は、VPN、ファイアウォール、NAT(Network Address Translation)、サービス品質(QoS)などのセキュリティ技術を正確に効率よく設定し、管理することができます。また、ISC技術モジュール群は、管理オプションとして、レイヤー2およびMPLS(Multiprotocol Label Switching)のVPN管理を行います。

CiscoWorks VPN/セキュリティ管理ソリューション(VMS)バージョン2.2: シスコセキュリティ サービス ポートフォリオに対応した、幅広いセキュリティ管理機能を提供します。強化された点には、Cisco Catalyst® 6500ファイアウォールおよびVPNサービス モジュールの統合管理機能のサポートと、ソフトウェアバージョン4.0で稼動するCisco IDSソリューションの統合監視機能などがあります。また、Cisco VMS 2.2は、新製品のCisco Security Agentもサポートします。これは、Okena社の買収により開発された、ネットワークへの脅威に対する保護機能です。さらに、Cisco IOSソフトウェアに搭載されている最先端のVPNおよびファイアウォール機能もサポートしており、インストールプロセスの簡素化、優先セキュリティポリシーの設定オプションなど、使いやすさも改善されています。

あらゆる規模のスパンニングビジネスを強化するCisco VPN性能と機能

シスコ社は、本日、同社の統合セキュリティソリューションに、シスコハードウェアによるVPN高速化サービスモジュール、Cisco IOSソフトウェア統合VPN拡張機能、リモートアクセスVPN拡張機能も導入しました。これらは、あらゆる規模のスパンニングネットワークへのVPN配備のスケーラビリティ、性能、回復性を向上させています。

新開発のハードウェアによるVPN高速化モジュールは、さまざまなタイプのシスコプラットフォームに幅広く対応し、VPNサービスの性能とスケーラビリティの限界を高めています。これらのモジュールは、 Cisco 2600XM(支店オフィス向け)、Cisco 7200シリーズ ルーター(ヘッドエンド用)、Cisco VPN 3000シリーズ コンセントレータ(リモートアクセス型VPNの集約用)に対応しています。また、これらのソリューションは、AES(Advanced Encryption Standard)のサポートにより最先端のセキュリティ機能とスケーラビリティを実現し、高い信頼性とコスト効率を維持しながら、顧客ネットワーク内のあらゆる位置で重要ビジネスのアプリケーションを稼動することができます。さらに、Cisco 7600シリーズルーターと、Cisco Catalyst 6500シリーズスイッチは、最大スループット14ギガビット/秒(中央サイト、VPN集約時)、ファイアウォールサービス速度20ギガビット/秒を誇る高性能なセキュリティ ソリューションを実現しています。製品の性能について詳しくは、http://newsroom.cisco.com/dlls/vpn_acceleration_info.pdfをご覧ください。

ハードウェアによるVPN高速化に加えて、シスコ社はCisco IOSソフトウェアによるVPN性能も強化しています。強化した点には、IPSecのMPLSへの統合などがあり、サービス プロバイダは複数のIPSec VPNユーザー側エッジ(CE)接続をプロバイダー側エッジ(PE)MPLSインタフェース1枚で終端することができます。これにより、スケーラビリティを高め、構成を簡素化しています。新開発のダイナミック マルチポイントVPN(DMVPN)機能群には、ネットワークリンク障害箇所を避けて再ルートすることにより、VPNネットワーク稼働可能時間を最大に高める自己回復機能と、VPN接続を複数のヘッドエンドVPN装置で透過的に終端することにより、性能の向上を実現する負荷分散機能の両方が搭載されています。

新しいリリースとなるリモートアクセスCisco VPNクライアントソフトウェア バージョン4.0には、同ソフトウェアのセキュリティと動作の一貫性を強化する数々の機能が用意されています。Cisco VPNクライアントのアップデートバージョンは、シスコセキュリティ エージェントとの統合により、ハッカーやウィルスに対する保護対策など、リモートアクセスVPNセッション時のデスクトップセキュリティが改善されています。また、クライアントは、リモートアクセスVPN間で最新のマルチメディア アプリケーションや複合アプリケーションをサポートすることにより、ユーザーの操作性を統一し、遠隔地にいる作業員の生産性を高め、簡素化されたグラフィックインタフェースにより使いやすさを向上させています。

ネットワーク脅威に対する保護対策の強化

シスコ社は、本日、ネットワーク脅威に対するホスト実装型の保護対策ソリューションと、高性能を実現し、悪意のあるネットワーク操作からインテリジェントに保護する新開発のIDSプラットフォームを発表しました。今回導入されるのは次のソリューションと強化製品です。シスコセキュリティエージェント:デスクトップやサーバー上の動作を調べ、アプリケーションとオペレーティングシステム間の異常な挙動を見つけることにより、デスクトップやサーバーへのネットワーク攻撃をゼロにする最先端の保護対策を提供します。

CiscoアクセスルーターIDSネットワークモジュールとCisco IDS 4215センサー:これらの新しいソリューションは、中小企業や支店/遠隔地の事務所などから、高性能でコスト効果の高いIDSソリューションを求めるニーズがますます高まっている現状に応えたものです。

CiscoアクセスルーターIDSネットワークモジュールはルーターに実装するラインカードで、ネットワーク侵入を防ぐ処理能力として45 Mbpsを実現しています。IPSec VPNと、汎用ルーティングカプセル化(GRE)トラフィックを連携させることにより、このモジュールは、ネットワークへの第一関門で暗号の解読、トンネルの終端、トラフィックのチェックを行うことができます。これは、業界初の試みです。一般的にはこうした機能をサポートするには別の装置を設置する必要がありますが、このモジュールにより、セキュリティを強化し、運用および資本コストを抑制することができます。このモジュールは、支店事務所向けの総合ソリューションとして、Cisco IOSソフトウェアによるファイアウォール、VPN、スイッチング、音声、コンテンツサービスといった、統合セキュリティとネットワークサービスを同じプラットフォームで実現したシスコ社のポートフォリオを補完するものです。

Cisco IDS 4215センサー アプライアンスは、支店および遠隔地の事務所を抱える顧客向けとして、価格/性能比に新しいマークを付けるほどの低価格に抑えながら、ネットワーク侵入を防ぐ処理能力として80 Mbpsを達成しています。Cisco IDS 4215は、複数のインタフェースをサポートすることにより、最大5種類までのサブネットを同時に保護できるようにしており、これにより、1ラックユニットのアプライアンス1台に5台分のセンサーを実装することができます。

Cisco IDS 4215も、IDSネットワークモジュールも、最新のIDSソフトウェアバージョン4.1をサポートしていますので、Kazaaなどのファイル交換ツールを使用することにより、各企業で定めているポリシーへの侵害を検出するP2P(ピアツーピア)署名などを使用して、悪意のあるネットワーク操作を防ぐことができます。また、使いやすいウェブ型統合装置管理機能や、最先端の犯罪分析機能を搭載しています。CTR(Cisco Threat Response)技術によるアラーム誤動作の回避機能と組合わせることにより、顧客は保護性能を強化し運用コストを低減することができます。両機能とも、他のCiscoネットワーク型IDSソリューションと完全互換性を持っており、CiscoWorks VMSを使って一元管理/設定を行うことができます。これにより、運用コストと管理の複雑さをさらに抑えることができます。

製品およびソリューションについて詳しくは、http://www.cisco.com/go/integrated_security/をご覧ください。

価格と出荷時期

http://newsroom.cisco.com/dlls/vpn_acceleration_pricing_avail.pdf

シスコシステムズ社について

Cisco Systems, Inc.(NASDAQ:CSCO)は、インターネット/イントラネットの基盤となるネットワーク関連機器を提供する世界的なプロバイダです。シスコに関するニュースならびに関係資料はhttp://www.cisco.com/でご覧いただけます。

# # #

Cisco、Cisco Systems、Cisco Systemsのロゴ、Catalyst、およびCisco IOS は、米国ならびに諸外国における Cisco Systems, Inc. および関連会社の登録商標です。本文書に記載しているその他の商標の所有権は、所有企業各社にあります。

連絡先

報道関係向け連絡先:
Amy Hughes
Cisco Systems, Inc.
408 525-8471
amhughes@cisco.com

投資家向け広報担当:
Roberta DeTata
Cisco Systems, Inc.
408-527-6388
rdetata@cisco.com

Related Links
インタビュー:Rob Redfordによるシスコ社セキュリティ ポートフォリオの新しい展開についての解説

シスコ、WANエッジ向けにインテリジェント プロセッサ エンジンを発表

シスコ、Interpolが新設/配備する大掛かりな仮想私設ネットワーク(I-247)をサポート
▲Return to Top

お問い合わせ