ワールドニュース

米国ニュース


シスコシステムズは、Network Associates、Symantec、Trend Microと提携し、業界にとって重要な課題であるセキュリティ問題に対処

Cisco Network Admission Controlにより、セキュリティ上の脅威に対するネットワークの防御機能を向上

2003年11月18日、米カリフォルニア州サンノゼ発
シスコシステムズ社は本日、ますます増えつづけるワームやウィルスによる企業ネットワークへの脅威や影響に対処することを目的とした、Cisco® Network Admission Controlプログラムを発表しました。この戦略的プログラムは、業界内での連携が大きく前進したことを示すもので、セキュリティ上の脅威の検知、防御、対処を支援することを目指した、シスコのSelf-Defending Network構想の一環となっています。

「あらゆる規模の組織にとって、ネットワークが、依然としてミッション クリティカルなビジネス システムでありつづける中、お客様にとって最優先しなければならないことは、情報資産を保護し、ウィルスやワームの影響を最小限に抑えることです」と、シスコシステムズ社社長兼CEO(最高経営責任者)ジョン チェンバースは述べています。「シスコのNetwork Admission Controlプログラムは、被害が発生する前にセキュリティ上の脅威を封じ込めることで、ますます広がりつつあるお客様の不安を解消するために開発されました」
Cisco Network Admission Controlプログラムは、Network AssociatesやSymantec、Trend Microといった大手アンチウィルス ソフトウェア ベンダーの協力を得て開発されました。今回のコラボレーションは、企業の皆様の間で高まりつつある不安、特に、ワームやウィルスによって発生する復旧費用などの問題に対処するものです。

「最近のワームやウィルスの感染経路から、安全性に欠けるノードからのネットワークの感染を阻止することが重要な課題として注目されるようになってきており、今日の企業にとって最優先事項になっています」と話すのは、META Groupでシニア プログラム ディレクターを務めるMark Bouchard氏です。「多くの企業が、最近のワームからの攻撃をインターネットとの境界部分でうまく阻止していますが、それでも、セキュリティ上の弱点をつかれ、モバイル ユーザやゲスト ユーザが、感染したPCを直接社内LANに接続することによって被害が発生しています。この種の脅威を阻止するには、ポリシーの強化とネットワーク アドミッション コントロール システムを組み合わせる必要があります」

ネットワーク アドミッション コントロール システムを使用すれば、ポリシーに準拠した、信頼性のあるエンドポイント機器(PC、サーバ、携帯情報端末など)にのみネットワークへのアクセスを許可し、準拠していない機器からのアクセスを制限することができます。Cisco Network Admission Controlでは、まず初期の段階として、ネットワークにアクセスしようとしているエンドポイント機器に対して、アクセスを許可する権限をシスコのルータに持たせています。シスコのルータは、エンドポイント機器のウィルス対応状況やオペレーティング システムのパッチ レベルなどの情報に基づいて、アクセスを許可するかどうかの決定を行ないます。ネットワーク アドミッション コントロール システムを用いることによって、ポリシーに準拠していない機器からのアクセスに対し、拒否、検疫エリアへの移動、コンピューティング リソースへのアクセスのみ許可するなどの対応が可能です。Cisco Network Admission Controlシステムでは、当初、Microsoft Windows NT、XP および2000を搭載したエンドポイント機器をサポートする予定です。

「リモート ユーザやモバイル ユーザなど、未知のコンピューティング エンドポイントが急増していることで、我々にとって戦略上不可欠な情報資産がますます危険にさらされるようになっています」と、グローバルな金融サービスを展開するMorgan Stanley Individual Investor Groupのチーフ インフォメーション セキュリティ オフィサー兼インフラストラクチャ エンジニアリング担当エグゼクティブ ディレクターを務めるLance Braunstein氏は述べています。「シスコがアンチウィルス ソフトウェア ベンダーと協力することによって、弊社のネットワークにアクセスするコンピュータに対して一貫したポリシーを適用することができるようになります。ネットワーク アドミッション コントロール システムのおかげで、既存のセキュリティ ソフトウェアやネットワーク インフラストラクチャを無駄にすることなく、ネットワークにアクセスするコンピュータを確実に弊社のセキュリティ ポリシーに従わせることが可能になるでしょう」

Cisco Network Admission Controlプログラムの要となるコンポーネントのひとつとして、シスコが開発したCisco Trust Agentがあります。この革新的なソフトウェアは、エンドポイント機器に常駐し、Ciscoネットワークとの通信を行ないます。Cisco Trust Agentは、アンチウィルス クライアントなど複数のセキュリティ ソフトウェア クライアントからセキュリティ状態に関する情報を収集し、Ciscoネットワークに伝えます。その情報に基づいて、アクセスを許可するかどうかが決定され、アクセス コントロールが実行されます。シスコでは、Cisco Trust Agentテクノロジーを、Network Associates、Symantec、Trend Micro にライセンス供与しており、これにより、各社は、自社のセキュリティ ソフトウェア クライアント製品にCisco Trust Agentを統合することができるようになりました。

また、Cisco Trust Agentは、Cisco Security Agent にも統合される予定です。これにより、エンドポイント機器に搭載されているオペレーティング システムのパッチ レベルに基づいて、アクセスを許可するかどうかを決定することが可能になります。Cisco Security Agent は、ラップトップやデスクトップ コンピュータおよびサーバ ホストへの不正侵入を防ぐ分散型ファイアーウォール ソフトウェアで、悪意ある動作の発生を事前に検知し、阻止します。

Cisco Self-Defending Network Initiative

Cisco Self-Defending Network Initiativeは、さまざまなセキュリティ上の脅威を検知、防御、対処するネットワーク機能を劇的に向上させることを目指した、革新的かつ多面的なセキュリティ戦略で、Cisco Network Admission Controlプログラムは、この構想の要となる開発技術です。Cisco Self-Defending Network Initiativeは、脅威に対するシステムレベルでの新しいネットワーク防御機能を提供することで、インターネット プロトコル(IP)ネットワーク全体でのセキュリティ サービスの統合を目指すシスコの戦略を大きく前進させます。

Network Admission Controlの提供開始予定

Cisco Network Admission Control機能は、2004 年中旬に、シスコのアクセス ルータおよびミッドレンジ ルータへの実装が決まっており、将来的には、スイッチ、ワイヤレス アクセス ポイント、セキュリティ装置など、さまざまなシスコ製品のプラットフォームにも拡大する予定です。また、Cisco Trust Agentについては、2004年半ばに、シスコやCisco Network Admission Controlプログラムに参加する各企業のセキュリティ クライアント ソフトウェアへの統合が開始されます。Cisco Network Admission Controlプログラムでは、今後、エンドポイント機器とネットワークとのセキュリティ相互運用を強化し、感染防止機能などを盛り込む予定です。シスコでは、Cisco Network Admission Controlプログラムの発展に伴い、さらなる業界各社の皆様に対して同プログラムの技術公開を行ないたいと考えています。

記者の皆様へ:本発表の詳細につきましては、2003年11月18日午前10時30分(太平洋標準時)より、ライブによるウェブ放送を実施する予定です。ご登録は以下のWebサイトをご覧ください。
URL: http://www.corporate-ir.net/ireye/ir_site.zhtml?ticker=28103&script=1010&item_id=808249

また、音声のみのオプションもご利用いただけます。1-888-810-9160までお電話ください。また、国際電話でおかけの方は、210-234-0050までお願いいたします。なお、パスコードは「NAC」となります。


シスコシステムズ社について

Cisco Systems, Inc.(NASDAQ: CSCO)は、インターネット/イントラネットの基盤となるネットワーク関連機器を提供する世界的なプロバイダです。シスコに関するニュースならびに関係資料はhttp://www.cisco.comでご覧いただけます。

# # #

Cisco、Cisco Systems、Cisco Systemsのロゴは、米国ならびに諸外国における Cisco Systems, Inc. および関連会社の登録商標です。本文書に記載しているその他の商標の所有権は、所有企業各社にあります。

▲Return to Top

お問い合わせ