ワールドニュース

米国ニュース


シスコ、自己防衛型ネットワーク セキュリティの新たなイノベーションを発表

Anti-X 機能強化によって統合型脅威防御の新たなスタンダードが確立、いっぽう SSL VPN 機能強化でセキュアかつシームレスなアクセスをより多くのユーザに提供します

2006 年 2 月 13 日、米カリフォルニア州サンノゼ発

シスコシステムズは本日、ネットワークを脅威から守る「Anti-X」防御、および Secure Sockets Layer Virtual Private Network(SSL VPN)ソリューションに新たに追加された重要サービスについて明らかにしました。これを機に、Cisco Self-Defending Network セキュリティ戦略に向けた取り組みをさらに強化していく構えです。これらのイノベーションによって、お客様側では、セキュリティ脅威の発見、防御、対処が改善されると同時に、多様な展開シナリオに合わせて接続を調整することが可能になります。

今回発表された Cisco Adaptive Security Appliance(ASA)5500 シリーズ用 Content Security and Control Security Services Module(CSC-SSM)は、業界屈指の包括的な Anti-X 防御サービスセットを提供するものであり、そのサービスは、アンチウィルス、アンチスパイウェア、ファイル ブロッキング、アンチスパム、アンチフィッシング、URL ブロッキング/フィルタリング、およびコンテンツ フィルタリングから構成されています。Trend Micro 社との提携のもと開発され、賞を受賞したこともある本技術は、インターネット ゲートウェイにおいて、マルウェアや悪意のあるインターネット攻撃から内部ネットワーク リソースを保護します。「In-the-Wild(感染報告のある)」ウィルスや一部の脅威にしか対応できないほかのソリューションと違い、Cisco ASA 5500 シリーズでは、市場をリードするファイアウォールと脅威防御された VPN サービスに、強力なアンチウィルスおよびコンテンツ セキュリティ技術が統合されています。これによってお客様は、簡単なソリューション管理で高度な防御を実現できるばかりでなく、運用コストや複数カ所におけるソリューションの導入・管理の手間を軽減することが可能です。

CSC-SSM で提供される Anti-X サービスには、電子メールやインターネット Web トラフィックをネットワークの外側でチェックしウィルスを駆除するアンチウィルス技術が含まれることから、業務の継続性が確保され、リソース集中型のウィルス駆除を行う必要がありません。また、インターネットや電子メール トラフィックを介したスパイウェアやスパムの侵入も非常に高い確率で防ぐことができ、継続的な電子メール通信が確保されます。アンチフィッシング機能を使えば、企業あるいは個人の情報をうっかり公開してしまうといったこともなくなります。さらには、Web アクセスやメール、ファイル転送のためのリアルタイム防御によって、社員が Web ベースの電子メール アプリケーションにアクセスしたり、ウィルスに汚染されたファイル/プログラムをダウンロードしたりすることで脅威にさらされる危険性が軽減されます。

そのほかにも CSC-SSM には、充実した一連の URL フィルタリング機能が備わっており、不適切あるいは仕事と無関係な Web サイトへのアクセスを阻止します。また電子メール フィルタリングによって、社員の生産性が向上し、攻撃的要素にさらされることによる法的責任が軽減されると同時に、法令の順守が促進されます。これらの Anti-x サービスは、「セット & フォーゲット(自動)」操作とリモート アクセスが可能な Web コンソールによって管理され、自動的にアップデートされるため、導入の時間と手間がかかりません。

SSL VPN 機能強化がもたらすユニバーサルレベルのセキュア ネットワーク アクセス

Cisco ASA 5500 セキュリティ アプライアンス ファミリー向けの SSL VPN サービスは、Cisco IOS ルーターの SSL VPN 機能と共に、市場をリードするシスコのセキュリティ製品ポートフォリオを拡充するものです。これらの製品はいずれも、クライアントレスおよびクライアントベースの最新 SSL VPN 機能と、エンドポイントならびにネットワークにおける堅牢なセキュリティを提供するいっぽうで、運用や設備にかかるコストを軽減します。

Cisco ASA 5500 シリーズ バージョン 7.1 ソフトウェアが加わることで、Cisco ASA 5500 シリーズ ファミリーでは、1 デバイスあたり最高 5000 の SSL VPN 同時セッションが提供可能になることから、あらゆる規模の組織のリモート/モバイル社員が、必要なアプリケーションやネットワーク リソースに、どこからでも安全かつ簡単にアクセスすることができるようになります。VPN ロードバランシング機能およびフル機能の IPSec VPN が統合されていることから、数万の同時ユーザに向けた VPN の拡張性および安全性を確保するための設備を軽減することができます。また、IPSec や SSL クライアントレス/クライアント モード サポート、リモート アクセス、サイトツーサイト、エクストラネットといった異なる種類の VPN 導入を行う際にいくつもの VPN プラットフォームを構築しなくてもすむことから、管理効率が向上します。さらに Cisco ASA 5500 シリーズ バージョン 7.1 ソフトウェアでは、Java や ActiveX、complex HTML、JavaScript などから構成される複雑な Web ページに対応するための強力な Web コンテンツ変換機能をはじめ、SSL VPN コンテンツ デリバリーに関する機能強化もなされています。アプリケーション性能の最適化、複数ブラウザのサポート、およびカスタマイズ可能なユーザ ポータルが企業にもたらされることで、リモートおよびモバイル社員は、慣れ親しんだ手法で会社のリソースにシームレスにアクセスすることが可能になります。

Cisco ASA 5500 シリーズにはまた、「脅威防御された VPN」を提供する一連の充実したセキュリティ機能が備わっています。これらの機能は、エンドポイント セキュリティ、脅威軽減、およびアプリケーション ファイアウォール/アクセス コントロールの各サービスから構成され、ワームやウィルス、スパイウェア、ハッカーなどの脅威から VPN 接続とユーザデータを保護します。また、新しく加わった SSL VPN ステートフル フェイルオーバー機能によって業務継続性が大きく向上し、全体的な生産性が改善されます。今回、シスコの統合型サービス ルーター(800、1800、2800、3800)と Cisco 7200 および Cisco 7301 の各ルーターも、セキュアなルーティング プラットフォームとして業界ではじめて SSL VPN をサポートするようになりました。

シスコ ルーターの SSL VPN サービスは、最大 150 のクライアントレスおよびクライアントベースの SSL VPN 同時セッションをサポートし、中小規模の企業にとって理想的な設計となっています。クライアントレス アクセスを使えば、Citrix や Outlook Web Access、およびイントラネット Web ページといった汎用的なネットワーク アプリケーションに安全にアクセスすることができます。いっぽうで、クライアントベース SSL VPN では、セキュアな接続をほとんどすべてのビジネス アプリケーションにまで広げることが可能です。これによって、ファイアウォールや IPS などの IPSec VPN および Cisco IOSベースのそのほかの最新セキュリティ サービスが補完され、導入が容易なセキュア アクセス ソリューションが低価格で提供されるようになります。今回、シスコの統合型サービス ルーターに SSL VPN 機能が加わったことで、お客さまはルーティングおよびセキュリティ プラットフォームに SSL VPN 機能を付加することができ、ネットワーク インフラストラクチャの ROI(投資回収率)を最大限まで高めると同時に、運用コストを削減することが可能になります。

すべての Cisco SSL VPN プラットフォームには Cisco Secure Desktop 機能が搭載されています。この Cisco Secure Desktop は接続するデバイスの安全度、すなわち「ポスチャ」を接続前に診断し、機密データを保護するセキュアな仮想デスクトップを作成することで、セッション中の安全性を確保、さらに接続終了後には、機密セッションのあらゆる痕跡を消去するクリーンアップを実施します。

シスコの統合型サービス ルーティング ファミリー用に開発されたこれらの SSL VPN サービスは、あらゆるネットワーク環境に対応可能な戦略的なサービス プラットフォームを提供する Cisco IOS の一連の IP イノベーションに、ワイヤレス、ボイス、スイッチング、セキュリティといったビジネスクリティカルなサービスを統合するという、シスコの先進的な取り組みを補強するものです。

包括的なライフサイクル セキュリティ サービス

シスコとパートナー企業では、ライフサイクル サービス アプローチによって、お客様のセキュリティ ソリューションの導入・管理を支援しています。Cisco ASA 5500 シリーズ、Cisco Integrated Services Router、およびその他のシスコ セキュリティ製品をご購入のお客様は、「Cisco Remote Operations Services」を含むシスコのライフサイクル サービスをご利用いただけるようになっており、自社の自己防衛型ネットワークのセキュリティを主体的に監視/管理することが可能です。シスコのセキュリティ サービスに関する詳しい情報は Security Services のページ(www.cisco.com/go/services/security)をご参照ください。

価格と出荷状況

今回発表された Cisco ASA 5500 および Cisco IOS ルーターで利用可能な SSL-VPN サービスはいずれも、必要同時ユーザ数ごとの単一ライセンス料金で販売されることから、サービス単位料金の場合のようにコストがかさむこともなく、あらゆる規模の企業が多様なリモート アクセス要件を満たすのに最適な価格設定となっています。

価格例と出荷予定

CSC-SSM-10: $4,500 USD 2006 年2月

CSC-SSM-20: $10,500 USD 2006 年2月

Cisco ASA 5500 SSL VPN ライセンスは同時ユーザ数ごとに価格が異なり、現在、最低価格 $1,250 USD で販売されています。

Cisco IOS SSL VPN は、10、25、および 100 ユーザ単位でご購入いただくようになっており、1 ユーザあたりの価格は $30 です。出荷予定は 2006 年 3 月となっています。

シスコシステムズ社について

インターネット向けネットワーク機器ベンダーの世界最大手であるシスコシステムズ社(NASDAQ:CSCO)は、創業以来、技術革新に取り組み、業界でのリーダーシップを発揮し、企業としての社会的な責任を果たしてきた結果、今年創立20周年を迎えることができました。シスコに関するニュースや情報はwww.cisco.comをご覧ください。

# # #

Cisco、Cisco Systems、Cisco Systemsのロゴは、米国ならびに諸外国における Cisco Systems, Inc. および関連会社の登録商標です。本文書に記載しているその他の商標の所有権は、所有企業各社にあります。

▲Return to Top

お問い合わせ