ワールドニュース

米国ニュース


シスコ、セキュリティ製品ポートフォリオにAdaptive Threat Defenseを導入

侵入検知やアプリケーション ファイアウォール、SSL VPN、エンドポイント セキュリティの革新により、ビジネスクリティカル リソースを先進的な方法で保護

2005 年 2 月 15 日、米カリフォルニア州サンノゼ発

シスコシステムズは本日、マーケットをリードする同社のセキュリティ ポートフォリオに、 10 以上の新製品とソフトウェアの機能拡張およびサービスを追加する、と発表しました。新たに発表されたこれらの拡張により、ネットワークやビジネス アプリケーションへの多様な脅威に対して、よりプロアクティブで、より広範な防御が可能になります。

新たに発表されたこれら機能の拡張は、「Adaptive Threat Defense(ATD:脅威に対する順応的な防御)」によって、シスコのセキュリティ戦略「Self-Defending Network(自己防衛型ネットワーク)」がさらに発展したことを示すものです。ATD は、Anti-X 防御、アプリケーション セキュリティ、ならびにネットワークでの制御および抑制という 3 つの主要コンポーネントによってセキュリティの実効性向上を実現する、革新的なアーキテクチャです。(関連発表の「シスコの自己防衛型ネットワーク戦略がさらに発展」(http://www.cisco.com/japanese/warp/public/3/jp/news/pr/newsroom_us/2005/02/prod_021505.html)をご参照下さい。)

「今日のネットワークやアプリケーションを安全に保つためには、プロアクティブで、調和のとれた、最高レベルの脅威防御が必要で、それは『Self-Defending Network』戦略においても重要な要素とみなされています。本日の発表は、革新的なセキュリティ機能を複数の製品やプラットフォームに行き渡らせて提供できる、シスコの実力を改めてアピールするものであり、お客様には、ビジネス ネットワークやアプリケーションを横断して Adaptive Threat Defense(ATD)を導入していただけるようになります」と、シスコのセキュリティ テクノロジー グループ(STG)上級副社長ジャイスリー・ウッラル(Jayshree Ullal)は述べています。

シスコは、Anti-X 防御、アプリケーション セキュリティ、ならびにネットワークでの制御および抑制など、ATD を構成する複数の領域で新しい技術や機能拡張を導入いたします。今回の発表の対象となる製品および機能拡張は、以下のようになっています。

Anti-X 防御

Cisco Intrusion Prevention System(IPS:侵入予防システム)バージョン 5.0:高い精度を誇る、インテリジェントな次世代インライン予防サービスを実現するソリューション。新しいネットワーク アンチウィルスやアンチスパイウェア、ワーム対応機能を備えており、アプライアンスやスイッチ統合型モジュール、ならびに最大 7 ギガビット/秒のパフォーマンスを発揮する「Cisco IOS®」ソフトウェアベースのソリューションなど、複数のフォーム ファクタで脅威に対する防御が改善されます。

「Cisco Catalyst®6500」シリーズ スイッチおよび「Cisco Catalyst 7600」シリーズ用「Cisco Anomaly Guard」モジュールと「Cisco Traffic Anomaly Detector」モジュール:分散型サービス妨害(DDoS)に対するこの振る舞いベースのソリューションのバージョン 4.0 では、スイッチ統合型のマルチギガビット保護により、デイゼロ DdoS 攻撃からクリティカルなネットワーク リソースを守ることができます。

「Cisco Security Agent(CSA)」バージョン 4.5:マルウェア/スパイウェアからの保護、セキュリティ状況あるいは「態勢(posture)」評価の強化、ロケーションベースのポリシー強制、ならびに国際化(internationalization)によるエンドポイント セキュリティの向上を実現します。

アプリケーション セキュリティ

Cisco VPN 3000 コンセントレータ」バージョン 4.7 による SSL(Secure Sockets Layer)VPNサービス:新しい「Cisco Security Desktop」 のアプリケーション最適化機能など、最新のエンドポイントでマルウェア防御により、実質的にあらゆるアプリケーションを広範に利用することができます。

「Cisco PIX®」セキュリティ アプライアンス ソフトウェア バージョン 7.0:HTTP や音声、IP ベース アプリケーションなどの監視および制御機能の強化を実現した初期投入モデル以来、最大の機能拡張を実施。また、「Cisco PIX」バージョン 7.0 では、ユーザーからアプリケーションに至る個々のフローにおいてきめ細かい制御を実現する、高度な柔軟性を備えたセキュリティ ポリシー フレームワークが導入されています。

「Cisco IPS」バージョン 5.0 および「Cisco IOS」ソフトウェア リリース 12.3(14)T: 同じく、新たなアプリケーション監視および制御機能を提供するソリューションで、アプリケーション セキュリティの強化が図られています。、80 ポートタイプの制御や誤用認知、ならびに VoIP(voice over IP)環境への対応が可能になります。

ネットワークでの制御および抑制

「Cisco Security Monitoring, Analysis and Response System(セキュリティ監視、分析および対応システム:CS-MARS)」と「Security Auditor」:ネットワーク セキュリティ イベントの相関性やポリシーを総合的に精査し、不正なネットワークへのアクセスや行動にプロアクティブに対応します。

「Cisco PIX」ソフトウェアバージョン 7.0 および「Cisco IOS」リリース 12.3(14)T での仮想ファイアウォール機能搭載:総費用コストを抑えながら、ネットワーク対応のビジネス リソースのアクセス制御および監視を強化することができます。リリース 12.3(14)T では、IP セキュリティ(IPSec)仮想インターフェイスも搭載されており、IPSec VPN の管理がより広範に、簡単にできるだけでなく、VPN(V3PN)アプリケーションでの音声および動画のサポート機能も強化されています。

「Cisco VPN 3000 コンセントレータ」バージョン 4.7 での「Network Admission Control(NAC)」サポート:IPSec トラフィックにも NAC が適用されるため、態勢評価が強化されます。

これらの製品は、ソフトウェアをアップグレードするだけで既存のシステムの機能を大幅に向上できるようにすることでお客様の投資を保護しようという、シスコの取り組みを反映したものとなっています。本発表で紹介いたしました製品には、アクティブ侵入予防サービス、SSL VPN、アプリケーション ファイアウォールおよび anti-X サービスが含まれており、先進のアプリケーション保護および脅威防御が実現されています。

「Cisco IPS」の先進機能による Anti-X 防御

「Cisco IPS」バージョン 5.0 では、ワームやウィルス、マルウェア/スパイウェア、ならびにピア ツー ピア(P2P)やインスタント メッセージング(IM)の利用に伴う脅威など、ビジネス アプリケーションに関連する脅威を、既存のトラフィックに影響を与えることなく発見および抑止する、インラインでの正確性が向上されています。新しい「Cisco IPS」ソフトウェアは、「Cisco IPS 4200」シリーズ アプライアンス、ならびに「Cisco Catalyst 6500」シリーズと「Cisco Catalyst 7600」シリーズの「Intrusion Detection System(侵入検知)モジュール(IDSM-2)」によってサポートされており、ソフトウェアのアップグレードにより、業界最高レベルの投資保護が可能になります。

「Cisco IOS」バージョン 12.3(14)T のインライン IPS 機能強化により、スパイウェアやネットワーク アンチウィルス、IM アプリケーションの利用に伴う脅威といった、新しいクラスの脅威に対する保護が強化され、ワームやウィルスによる被害を予防、および軽減する機能が劇的に改善されています。また、この新しい IPS 機能により、ユーザーは、新たに発見された脅威に対処するためにカスタマー シグネチャを作成し、保護の範囲を拡大させることもできます。

SSL VPN での機能拡張

「Cisco VPN 3000 コンセントレータ」バージョン 4.7 の新しい SSL VPN 機能の中には、SSL VPN のエンドポイントでのセキュリティに対応可能な「Cisco Secure Desktop」機能も含まれています。「Cisco Secure Desktop」機能では、接続前に接続する装置のセキュリティ状況あるいは「態勢(posture)」が評価されるほか、機密データを保護するセキュアな仮想デスクトップの構築によってセッション中のセキュリティが確立され、さらに接続後のクリーンアップによって機密のセッション情報のあらゆる痕跡が消去されます。

「Cisco VPN 3000 コンセントレータ」バージョン 4.7 には、簡単にダウンロードできる、新しい「Cisco SSL VPN クライアント」も含まれており、実質的にあらゆる IP アプリケーションのトラフィック伝送が可能になっています。さらに、「Cisco VPN 3000 コンセントレータ」バージョン 4.7 では、SSL VPN クライアント ソフトウェアをインストールしなくても、Citrix 環境への完全クライアントレス サポートが実現されていますので、アプリケーションの性能向上が可能になるほか、エンドポイント ソフトウェアの互換性に関する問題も解決できるようになります。

プロアクティブなアプリケーション制御

新しい「Cisco PIX」ソフトウェア バージョン 7.0、ならびに「Cisco IPS」ソフトウェア バージョン 5.0、「Cisco IOS」リリース 12.3(14)T では、アプリケーション ファイアウォールもサポートされるようになっていますので、アプリケーション監視と、インターネット上の脅威が侵入する共通のポイントとなっているWeb トラフィックの制御が可能になっています。さらに、「Cisco PIX 7.0」の新しいモジュラー ポリシー フレームワークにより、ネットワーク管理者は、ファイアウォールを往来する個々のアプリケーションやユーザー トラフィックに対してきめ細かい、柔軟な監視制御が行えるようになります。このソフトウェアの新しい機能を組み合わせることにより、不正な形式のパケットや帯域幅を浪費する IM や P2P のトラフィック、アプリケーションを内蔵した攻撃などの悪質な振る舞いによる、アプリケーション性能への影響やネットワーク攻撃の拡大を防ぐことができます。

「Cisco Security Agent」バージョン 4.5 による、エンドポイント セキュリティの強化

新しい「CSA 4.5」により、アンチスパイウェア/マルウェアの防御が向上されるほか、Windows OS や Redhat Linux のような国際的なオペレーション システムへの対応も可能になります。「CSA 4.5」は、セキュリティへの脅威の発見、および脅威への対応、順応を改善させるためにシスコが提唱している業界規模の構想、「Network Admission Control(NAC)」に準拠しており、装置のセキュリティ態勢あるいはユーザーの信頼性、エンド装置のロケーションに基づくポリシーの大幅な変更が可能になっています。

本日発表された、その他の製品に関する詳しい情報は、以下の Web サイトでご覧いただけます。http://newsroom.cisco.com/dlls/2005/securityproduct_detail_021505.pdf

価格と販売時期

現在「SmartNET」契約の対象となっているお客様の場合は、新たにリリースされたソフトウェアを無料でご入手いただけます。

製品 販売時期 価格
Cisco IPS 5.0 2005 年 第 1 四半期 サービス契約をお持ちの場合は無料、それ以外は 5,700 ドル
Cisco VPN 3000 シリーズ バージョン 4.7
(SSL-VPN + Secure Desktop)
2005 年 第 1 四半期 サービス契約をお持ちの場合は無料、それ以外は 495 ドルより(価格はモデルによって異なります)
Cisco IOS ソフトウェア リリース 12.3(14)T 2005 年 第 1 四半期 サービス契約をお持ちの場合は無料(価格はモデルによって異なります)
Cisco PIX 7.0 2005 年 第 1 四半期 サービス契約をお持ちの場合は無料、それ以外は 250 ドルより(価格はモデルによって異なります)
Cisco Catalyst 6500 DDoS Traffic Anomaly Detector モジュール 2005 年 第 1 四半期 35,000 ドル
Cisco Catalyst 6500 DDoS Anomaly Guard モジュール 2005 年 第 1 四半期 80,000 ドル
CSA 4.5 2005 年 第 1 四半期 1,050 ドルより(価格はユーザー/サービス ライセンスによって異なります)
CS-MARS 2005 年 第 1 四半期 15,000 ドルより
Cisco Security Auditor 2005 年 4 月 8,000 ドルより


シスコシステムズ社について

インターネット向けネットワーク機器ベンダーの世界最大手であるシスコシステムズ社(NASDAQ:CSCO)は、創業以来、技術革新に取り組み、業界でのリーダーシップを発揮し、企業としての社会的な責任を果たしてきた結果、今年創立20周年を迎えることができました。シスコに関するニュースや情報はwww.cisco.comをご覧ください。

# # #

Cisco、Cisco Systems、Cisco Systemsのロゴは、米国ならびに諸外国における Cisco Systems, Inc. および関連会社の登録商標です。本文書に記載しているその他の商標の所有権は、所有企業各社にあります。

▲Return to Top

お問い合わせ