ワールドニュース

米国ニュース


シスコ、Adaptive Threat Defense(適応型防御システム)に対応した、マルチファンクション アプライアンスの新ファミリーを発表

高い評価を得ているセキュリティ技術を集約した、新しい「ASA 5500」により、あらゆる規模の組織で保護機能の向上が可能に

2005 年 5 月 3 日、米ラスベガス、Interop 発

インターネット向けネットワーキング機器ベンダーの最大手であるシスコシステムズは本日、ネットワークに対する攻撃がネットワーク上に広がる前に防御する、マルチファンクション セキュリティ アプライアンスの革新的な新ファミリー、「Cisco Adaptive Security Appliance (ASA; 適応型セキュリティ アプライアンス)5500」シリーズの販売開始を発表しました。

「Cisco ASA 5500」シリーズは、ネットワークとアプリケーションの制御を実現し、バーチャル プライベート ネットワーク(VPN)への接続をより柔軟に行えるようにするほか、このようなレベルの包括的なセキュリティを実装するための配備・運営の総費用および複雑さを軽減します。「Cisco Self-Defending Network(SDN; 自己防衛型ネットワーク)」セキュリティ戦略の新たなフェーズとして最近発表された、「Adaptive Threat Defense(適応型防御システム)」の主要コンポーネントである「Cisco ASA 5500」シリーズは、「Cisco ASA 5510」、「Cisco ASA 5520」および「Cisco ASA 5540」といった製品で構成されています。このアプライアンス ファミリーは、中小企業から大企業に至る多様な組織での使用を想定して設計されており、サービスの拡大と統合的な管理を同時に実現することを目的としています。そのため、複数のセキュリティ サービスを同時に、高い性能を維持しながら、運営上の複雑さを増さずに、実現させることができます。

これらの新ソリューションは、業界で高い評価を受けているPIXセキュリティ アプライアンスや「IPS 4200」シリーズ、「VPN 3000」コンセントレータ製品ファミリーに搭載されている、多様かつ高品質なセキュリティ機能を基本に設計されています。また、今回発表された新製品は IP 統合への高度な対応も可能になっており、正規のトラフィックやアプリケーションを中断せずに、QoS(サービス品質)やルーティン、IPv6、マルチキャストといった機能をネットワーク上で追加サポートすることも可能です。さらに、「Cisco ASA 5500」シリーズによって、リモート アクセス IPSecSSL VPN といった機能を備えた、多彩で、パワフルな VPN サービスや、QoS対応のサイト ツー サイトによる IPSec サービスも実現されます。

「従来の方法でセキュリティ サービスを配備していると、製品の『サイロ化』という結果になってしまうため、組織が運営効率と全体的なセキュリティの両立を図るのは困難でした。複数の技術が統合されている『ASA 5500』は、複数のデバイスでのセキュリティ管理をしなければならないという問題を解決するもので、組織にとっては、より多くのネットワーク ロケーションに包括的なセキュリティ サービスを配備することが、経営的にも、経済的にも可能になります」と、Current Analysis のエンタープライズ インフラストラクチャストラクチャ担当首席アナリスト、ジョエル コノバー氏は話しています。

「Cisco ASA 5500」シリーズでの Adaptive Threat Defense

「Cisco ASA 5500」シリーズにより、ビジネスクリティカルなリソースを統合的かつ徹底的に保護するために設計された、「Anti-X 防御」や「アプリケーション セキュリティ」、「ネットワークでの制御および抑制」といった高度な適応型防御サービスが提供されるようになります。また、お客様側では、ネットワークベースの「Anti-X 防御」により、ワームやウィルスの緩和、スパイウェア/アドウェアからの保護、ネットワーク トラフィックの精査、ハッカーおよび侵入の予防、サービス妨害(DoS)の予防がすべて、セキュリティ イベントに対するコリレーション機能としてデバイス上で実行できるようになります。 「Cisco ASA 5500」シリーズのアプリケーション セキュリティサービスでは、高度なアプリケーション検査と制御により、ネットワークのビジネス アプリケーションをダイナミックで、信頼性の高い方法で保護することができます。このサービスは、Kazaa やインスタント メッセージング(IM)のような帯域幅集約型のピア ツー ピア(P2P)サービスをはじめ、Web URL のアクセス制御、データベース サービスのようなコア ビジネス アプリケーションの保護や完全性検証、ならびに VoIPやマルチメディア サービスにおける多彩な特定アプリケーション保護といった機能で構成されています。

さらに、「Cisco ASA 5500」シリーズのネットワークでの制御と抑制のサービスでは、アプリケーションへのアクセス、ネットワーク トラフィック フローの詳細な管理およびユーザーのセグメンテーションが可能になります。このサービスに搭載されている、レイヤ 2 から 4 におけるステートフル インスペクション ファイアウォール機能により、お客様は、ネットワークにおけるあらゆる通信状況を追跡し、不法なネットワーク アクセスを予防することができます。「Cisco ASA 5500」シリーズの仮想化サービス機能では、ネットワークのセグメンテーションやサービスの拡張も可能になっています。

高度な VPN アクセス保護

「Cisco ASA 5500」シリーズは、上記で説明している 3 つの適応型防御技術に VPN IPSec および SSL による多彩なサービス機能が統合されているため、VPN 接続がワームやウィルス、ハッカーの侵入経路になることはありません。「Cisco ASA 5500」シリーズ内で IPSec と SSL-VPN のコンバージェンスが実現されるため、サイト ツー サイトやデスクトップの管理、企業ネットワークへのアクセスの制限あるいは非制限、パートナーのアクセスやエクストラネットへのアクセスといった、さまざまな VPN 配備シナリオへの高度な対応が可能になるからです。お客様は、あらゆるユーザーが、あらゆるロケーションから、単一のデバイスおよび管理インフラストラクチャを利用して、きわめてセキュアな方法でアクセスできる環境を構築できるのです。また、「Cisco ASA 5500」シリーズと既存の「Cisco VPN3000」コンセントレータ クラスタとの統合もできるため、お客様はこれまでの VPN 投資を活用しながら、現時点で最先端の VPN およびセキュリティ サービスを利用できるようになります。

プラットフォームの統合により、機能の拡張と大幅な費用節約を実現

「Cisco ASA 5500」シリーズは、セキュリティを配備するお客様に経済上および運営上のメリットをもたらします。具体的には、ソフトウェアやハードウェア モジュールによるサービスの拡張性向上や、複数のロケーションを横断してのプラットフォームの標準化、色々なセキュリティ サービスの共通管理と監視サービスによる運営の簡素化、簡潔なトラブルシューティング、障害隔離などが実現されます。また、サービス プロフィールによってサイトや機能のカスタマイズができるため、お客様は、複数の多様なプラットフォームや管理フレームワークが一般に必要とされるネットワークにおいても、「Cisco ASA 5500」を通じてセキュリティのさまざまな利用条件を標準化させることができます。「単一のデバイスで、多くのサービス」という、この適応型のアプローチにより、配備および管理が必要なプラットフォームの数が削減され、同時にあらゆるセキュリティ機能を横断する、共通の運営および管理環境の構築が可能となるのです。また、このアプローチにより、構成や監視、トラブルシューティング、ならびにセキュリティ スタッフのトレーニングを簡略化させることができます。

「Cisco ASA 5500」で利用可能な、多くの統合管理サービスは、単一デバイスでの管理を実現する「Adaptive Security Device Manager」と、複数デバイスでの管理を実現する「Cisco Security Management Suite」を通じて提供されます。「Adaptive Security Device Manager」は、統合型の、Web ベースのデバイス マネージャーで、あらゆるセキュリティおよび VPN デバイス サービスの設定が行えます。また、デバイスの状況や、サービスの監視およびレポーティングが統合されており、デバイスの数が 10 以内の小規模な構成に適しています。

「Cisco Management Security Suite」は、より規模の大きい構成に適しており、高度なポリシーベースのマルチサービス、マルチファンクション、マルチサイトの管理を行います。また、アプライアンスやルータ、スイッチが混在する、ハイブリッドなプラットフォーム環境にも対応し、マルチユーザーあるいは部署規模のアップグレード管理機能や精査機能も搭載されています。これらの管理機能の統合により、お客様は先進的な管理ツールのセットを活用し、単一および複数のデバイスを通じて、コンバージドなセキュリティ サービスの管理が行えるようになります。

包括的なライフサイクル セキュリティ サービス

「Cisco ASA 5500」シリーズ、ならびにシスコのさまざまなセキュリティ製品を導入のお客様は、現状の脅威への対応度を評価するとともに、ネットワークへの攻撃を認識し、封じ込め、最小化するためのプロセスおよび手順を設計する、「Cisco Incident Readiness and Response」サービスをご利用いただけます。また、シスコでは、「Cisco's Self Defending Networks Services」の Web サイトである「My SDN」を 5 月下旬に開設する、という発表も行っています。無料の Web リソースである「My SDN」では、脆弱性や流行中の脅威、シグネチャ、緩和戦略に関する情報が提供される予定です。さらに、シスコのセキュリティ サービスのライフサイクル ポートフォリオに含まれる、これらの新サービス、およびシスコのセキュリティ製品ポートフォリオにより、ネットワークのセキュリティを高めるためのシステムレベルのアプローチが可能になります。

シスコシステムズ社について

インターネット向けネットワーク機器ベンダーの世界最大手であるシスコシステムズ社(NASDAQ:CSCO)は、創業以来、技術革新に取り組み、業界でのリーダーシップを発揮し、企業としての社会的な責任を果たしてきた結果、今年創立20周年を迎えることができました。シスコに関するニュースや情報はwww.cisco.comをご覧ください。

# # #
▲Return to Top

お問い合わせ