ワールドニュース

米国ニュース


Cisco IOS、新たな機能強化で自己防衛型ネットワークのキーコンポーネントに

2004年3月9日

今日、ネットワーク管理者によるネットワーク保護の必然性は、かつてないほどの高まりを見せています。ウイルスは珍しいものではなくなり、有害さが増す一方です。それと同時に、企業のネットワークがビジネス パートナーや顧客の所有するネットワークと相互に接続する機会も増えつつあります。こういった相互接続は生産性を飛躍的に高めてくれる一方で、ハッカーやウイルスによる企業のデータ通信システムの侵害を可能にする経路増加の一因となることも否めません。残念なことに、ネットワーク セキュリティに最もよく用いられている従来の対策法では、今日のネットワークに必要とされる保護性能を実現することは不可能です。高まリ続けるセキュリティ要求に応えるべく、スタンドアロン ファイアウォールや侵入検知デバイス、アンチウィルス ソフトウェアといった様々な先端製品がしのぎを削っています。ネットワーク セキュリティに新たな方法が求められているのは明らかです。自己防衛型ネットワーク(Self-Defending Network)、それがシスコシステムズの答です。

他のセキュリティ対策とは異なり、シスコではネットワーク全域にセキュリティを組み込み、正規ユーザのアクセスを遮ることなく、包括的にネットワークを守ります。これにより、IP(インターネット プロトコル)ベースの通信がもたらす優れた生産性が保障されるというわけです。今月シスコでは、自社の統合セキュリティ ポートフォリオの拡張を発表しました。今回の拡張には、Cisco IOSの新機能、シスコ スイッチ群のオペレーティング システム、ルータ、およびその他の機器が含まれます。シスコの自己防衛型ネットワークは、自動化かつ統合化されたマルチレイヤの防御アーキテクチャを目指します。そんなネットワーク構築のキーコンポーネントとなるのが、Cisco IOSです。

News@Ciscoでは、シスコ インターネット テクノロジー事業部 プロダクト マーケティング担当副社長であるサンギータ・アナンドに、今回のソフトウェア/ハードウェア面でのセキュリティ機能強化、および自己防衛型ネットワーク構築のためにシスコが掲げる戦略について話を聞きました。

今回シスコが発表するセキュリティ ハードウェアとはどういったものですか?

サンギータ・アナンド:今回は2つの主要なハードウェアを発表します。Cisco 7301シリーズ ルータとCisco VPN 3020シリーズ コンセントレータがそれです。7301シリーズは、統合型ファイアウォールと侵入検知、およびQoS管理に対応した顧客宅内LANルータです。コンパクトな1ラック ユニットで、高帯域幅のIPSec(IPセキュリティ)VPNスループットを実現します。VPN3020シリーズ コンセントレータは、モバイルやリモートのユーザにIPSecおよびSSL(Secure Sockets Layer)のリモートVPNアクセスを提供。超高性能で拡張性に富んだサポートが実現します。

IOSソフトウェアのセキュリティ拡張はどういったものですか?

サンギータ・アナンド:Cisco IOSの攻撃防御機能を強化するツールとして、Cisco IP Source Trackerがあります。これを用いることでIT管理者は、DoS(denial-of-service:サービスの拒絶)攻撃のエントリ ポイントを認識・特定できるようになります。新たなコントロール プレーン監視機能はSSH(Secure Shell)バージョン2に対応しており、ネットワーク管理者によるDoS攻撃防御とアクセス制御を推進します。Cisco IOSでは、いわゆるロールベースのコマンドライン インターフェイス アクセスの新機能を使うことで、システム管理者がユーザの設定や監視を容易に行えるようにしています。攻撃の多くは企業内部で発生することから、ユーザのルータ上での権限をその職務や責任によって制限するということが最善の防御法となります。最後に、新たなファイアウォール サポートによりISスタッフはネットワークを“トラストゾーン”へと分割することが可能なことから、あらゆるセキュリティ侵犯を阻止するための防御がより綿密なものとなります。

また、Ciscoルータによりセキュリティ保護と監視を容易にするCisco Security Device Manager(SDM)にも改良を加えています。新版のSDMには、ワンステップのルータ ロックダウン機能とセキュリティ検査機能が加わり、ビジネスの中断を制限するための冗長性機能の設定が可能になっています。また、セキュリティとトラフィックの流れを監視するためのグラフィカル インターフェイスも備わっています。

こういったセキュリティの向上は、ビジネスの生産性および収益性にどう貢献しますか?

サンギータ・アナンド:最大の貢献は何と言っても、セキュリティの向上によりビジネスの中断が減るという点でしょう。ウイルスは何百台ものパソコンとサーバをダウンさせます。それにより企業内のネットワークが接続不能となり、社員が業務に必要な情報にアクセスできなかったり、顧客への重要なサービスが停止してしまったりといった事態が発生します。しかし、ただ攻撃を防ぐだけでは十分に安心とは言えません。シスコの自己防衛型ネットワークの何より大きな特徴は、単に重度のネットワーク障害を防止するだけでなく、セキュリティ コストを下げ、運用を容易にしてくれるという点にあります。つまりセキュリティ対策とは、ユーザがIPベースのネットワークの恩恵を受けられないような融通のきかないものであってはならないのです。ファイアウォールにより外部パートナーの企業内ネットワークへのアクセスが阻止されるということがあり、私どもでは以前よりこの点に注目していました。他のケースでは、VPNの使用が複雑すぎるため、従業員が企業ネットワークにリモートやモバイルでアクセスすることができないという問題がありました。このような過去のセキュリティ技術に足りない点を補うという目的から、今回の機能拡張がなされたわけです。

シスコでは、セキュリティ コストの削減を念頭に置いたセキュリティ向上を一貫して進めていきます。アンチウィルス パッチ等々の管理面での課題はIT部署にとって大きな負担になっています。セキュリティの導入コストを抑えることが不可欠なのです。今回シスコが発表する新製品および機能拡張は、いずれもネットワーク セキュリティの強化と簡素化を目的としたものです。このセキュリティへの取り組みにより、低コスト・高可用性が実現、結果、生産性と収益性が向上します。

今回の機能向上によって、シスコ自己防衛型ネットワークの開発はどのような展開を見せるのでしょうか?

サンギータ・アナンド:これらのセキュリティ向上は、シスコの長期戦略における新たな一歩と言えるでしょう。シスコ自己防衛型ネットワークは多面的なアプローチであり、自動での認識・保護の機能を大幅に増強し、あらゆるセキュリティの脅威に対処できるよう設計されています。システムレベルのネットワーク セキュリティにより、IPベースのネットワーク全体にセキュリティ サービスを組み込む、そんなシスコの戦略を形にしたのが自己防衛型ネットワークです。今ではもはや常識ですが、人力にたよったセキュリティ対策では迅速な対応ができず、ウイルスの攻撃を阻止することは不可能です。シスコの最新のセキュリティ強化と自己防衛型ネットワーク戦略は、ネットワーク運用の主要部分にセキュリティを組み込むことにより、セキュリティの向上を狙います。つまり、ネットワークにボックスを取り付けて終わりというのではなく、ルータやスイッチ、さらにはその他のネットワーク デバイスといった個々のコンポーネントでセキュリティを担うのです。この方法では、ネットワークの基本部分にセキュリティが組み込まれており、ルータやスイッチからの情報をセキュリティ向上や攻撃対処に役立てることが可能です。これにより、受動的ではない能動的なネットワーク防御が実現します。独自の機能によりこのことを可能にするのが、Cisco IOSです。当社のルータやスイッチのオペレーティング システム、つまりブレインとして、Cisco IOSはすべてのセキュリティ レイヤとセキュリティ操作を1つに凝縮し、防御を行います。

▲Return to Top

お問い合わせ