ワールドニュース

米国ニュース


シスコ、統合セキュリティ システムでのリーダーシップを拡大

攻撃防御と接続性の機能をさらに広げ、ネットワーク ビジネス システムの促進と保護を支援

2004年3月9日、米カリフォルニア州サンノゼ発
シスコシステムズは本日、自社統合セキュリティ システムの製品ポートフォリオの拡張を発表しました。セキュリティの強化に向け、性能および柔軟性の向上とネットワークの耐性強化に焦点を絞った内容となっています。攻撃防御と確かな接続性を約束する製品およびサービスが新たにポートフォリオに加わりました。これにより、ネットワークでつながるビジネスのコスト削減と性能向上が実現、攻撃からネットワークを保護します。

これらの新商品およびサービスは、自動認識や保護の機能を大幅に増強しつつ、あらゆるセキュリティの脅威に対処できるよう設計されたシスコの自己防衛型ネットワーク戦略を促進するものです。シスコの自己防衛型ネットワーク戦略は、セキュリティをネットワーク全体に組み込み、エンドツーエンドの統合セキュリティ システムを作ります。自己防衛型ネットワークは攻撃を認識すると、リスクレベルに応じた対応を取り、ウイルスに感染したエンドポイントを隔離、攻撃に応じてネットワーク リソースを再構成します。

「かつてセキュリティとは、ネットワークやアプリケーション上に配置するものと思われていましたが、そういった考えはもはや得策ではありません」と語るのは、ヤンキーグループ社のシニア アナリスト、エリック・オグレン氏です。「セキュリティとはインフラ全体に組み込まれるべきネットワーク サービスである、という明確な理解をシスコは有しています。そして今回の発表は、そういったビジョンの延長にほかなりません」

Cisco IOSの攻撃防御サービスにより、優れたネットワーク耐性と柔軟性を実現

本日シスコは、Cisco IOS Software Release.12.3Tにおける一連の攻撃防御システム機能を明らかにしました。これらの機能は、悪意を持ったネットワーク攻撃への耐性強化を支援する設計になっており、同時に、ネットワーク ビジネス システムの柔軟性と性能を促進します。Cisco IOS Softwareサービスはお客様に以下のものを提供します。

ネットワーク耐性の強化:Cisco IOS Softwareベースのセキュリティ機能の1つである新版Cisco IP Source Trackerは、お客様がDoS(サービス拒否)攻撃のエントリ ポイントを認識・特定する手助けをし、ビジネスの中断を最小限に抑えます。最新のコントロール プレーン監視機能により、ネットワーク管理者はDoS攻撃の標的になっているときでも指定管理チャネルを使ってルータにアクセスでき、ネットワーク攻撃への対応がより効果的に行えます。ロールベースのコマンドライン インターフェイス(CLI)機能が新たに加わったことで、お客様は管理業務ごとにアクセスを定義できるようになり、ネットワークやセキュリティ業務の担当スタッフにネットワーク セキュリティをさらに詳細に管理させることが可能です。また、誤った設定によりネットワークが攻撃される可能性も最小限に抑えます。

セキュリティ展開の柔軟性が向上:透明性に優れた新版ファイアウォール サポートにより、お客様はより柔軟にネットワークを“トラストゾーン”に分割できるようになります。また同時に、ネットワークの既存のIPアドレッシング方式を保持しつつ、セキュリティ展開が簡素化されます。Cisco IOS Firewall for IPv6は、現在のIPv4とIPv6の双方のトラフィックをシングル インターフェイスでステートフルに検査し、パフォーマンスを高めます。また、IPv6への移行プロセス管理も改善されます。Cisco IOS Softwareではまた、ESMTP(Extended Simple Mail Transfer Protocol)のプロトコル異常検査も行えるようになり、お客様に高度なパケット検査機能を提供、既知のメールアドレスによる攻撃の防御を助けます。

確かな接続性とセキュリティ管理を提供する新たな製品およびサービス

シスコシステムズ®ではさらに、セキュリティ ルータとVPN(Virtual Private Network)向けハードウェア製品、およびセキュリティ管理ソフトウェアの拡張版の発表も行いました。これらはネットワーク性能を向上させ、企業やサービス プロバイダのセキュリティおよびVPN展開の幅を広げます。新製品は次の通りです。

Cisco 7301 Router:シスコは、VPNサポートをこのセントラルサイトの顧客宅内装置(CPE)ハードウェア向け製品にまで広げました。ヘッドエンドのネットワーク環境に統合セキュリティを提供します。Cisco 7301は370 MbpsのVPNスループットに対応し、高性能のステートフル ファイアウォールとルーティング、QoS(サービス品質)管理の各機能がコンパクトな1ラックユニットに集積されています。成長株の大企業およびサービス プロバイダーでは、高性能かつ低コストなセントラルサイトのVPN集約を必要としています。Cisco 7301 Routerはそんな要求に応える製品です。またこのルータは新版のCisco Security Device Manager Version 1.1に対応しており、設定・管理が容易に行えます。シスコの品揃え豊富な最高品質の統合セキュリティ ルータ群に、新たにこのCisco 7301が加わります。

Cisco Security Device Manager Version 1.1:Cisco Security Device ManagerはCisco IOS® Softwareを用いたルータのセキュリティ管理とVPN管理を容易にします。また、新たにスタートアップ ウィザードが加わり、素早く簡単にセキュリティを導入できるようになったほか、ワンステップのロックダウン機能により、ルータ上でのセキュリティ管理が容易に行えます。これにより、ネットワークへの統合セキュリティ サービスの提供時間が短縮され、処理の複雑さも軽減されます。またCisco Security Device Manager Version 1.1は、Cisco 800、1700、2600、3700シリーズのルータから、Cisco 7200および7301シリーズにまでサポートの幅を広げます。さらに、全てのネットワーク トラフィック フローに対しネットワーク セキュリティ ポリシーがおよぼす影響をグラフィカルに描写し、ネットワーク管理を強化します。このほか、ダイヤル バックアップやIPSec(IP Security)冗長機能といったCisco IOS Software新版の冗長性機能にも対応し、ネットワークで接続されたビジネスの中断を最小限に抑えます。

Cisco VPN 3020 Concentrator:業界をリードするCisco VPN 3000シリーズ コネクタに新製品が加わりました。Cisco VPN 3020は統合IPSecとSSL(Secure Sockets Layer)のリモートVPNアクセスを提供し、シングルデバイスと管理フレームワークのあらゆるリモート ユーザの要求に応えます。Cisco VPN 3020は3DES(データ暗号標準)とAES(次世代暗号標準)の双方に対応することで、IPSec VPNの展開に際し最新のセキュリティを提供。さらに、1度に750人のユーザに対応できるスケーラブルなサポート機能を備えています。SSL VPNの展開に際し、Cisco VPN 3020は各ユーザに低コストの料金設定を提供し、1度に最高200人のユーザがあらゆる標準のウェブブラウザからクライアントレスVPNにアクセスすることが可能です。最大通信速度50Mbpsでの統合ハードウェアベースのアクセラレーションと、複数のデバイスをクラスタ化することで耐性と拡張性を向上させる統合ロード バランシングとにより、お客様に高性能で拡張性に優れたソリューションを提供、リモートアクセスVPN環境を実現します。

価格と出荷状況については http://newsroom.cisco.com/dlls/2004/product_pricing_availability.pdf をご参照ください。

シスコシステムズ社について

Cisco Systems, Inc.(NASDAQ: CSCO)は、インターネット/イントラネットの基盤となるネットワーク関連機器を提供する世界的なプロバイダです。シスコに関するニュースならびに関係資料はhttp://www.cisco.comでご覧いただけます。

# # #

Cisco、Cisco Systems、Cisco Systemsのロゴは、米国ならびに諸外国における Cisco Systems, Inc. および関連会社の登録商標です。本文書に記載しているその他の商標の所有権は、所有企業各社にあります。

▲Return to Top

お問い合わせ