ワールドニュース

米国 ニュースリリース


シスコシステムズ、分散型企業のポリシー準拠型ネットワーク セキュリティを向上させるNAC Appliance 4.0を提供

企業のLAN、ブランチオフィス、VPN、ワイヤレス ネットワーク アクセス ポイントの保護を強化

2006年7月9日、米カリフォルニア州サンノゼ発

シスコシステムズ(以下シスコ)は本日、ポリシーに準拠していないユーザやデバイスによってもたらされる情報セキュリティの危機から企業を保護する、ネットワーク アドミッション コントロール(NAC: Network Admission Control)ソリューションの最新版「NAC Appliance 4.0」を発売したと発表しました。

増え続ける未知の驚異によって引き起こされるビジネスおよびITのセキュリティ問題は深刻化の一途をたどっています。シスコはそのような現状に対処すべく、分散型企業のすべてのネットワーク エントリーポイントでポリシーを実施することによりネットワークを保護するというNAC構想をベースに、NAC Appliance 4.0を開発しました。同アプライアンスには、ローカルエリア ネットワーク(LAN)のみならず、リモートオフィスや、仮想私設網(VPN)、およびワイヤレス アクセス ポイントもあわせて保護する画期的なポリシー実行機能が搭載されています。

2003年にシスコがNACを発表して以来、市場には数々の関連製品が出回ってきました。しかし、シスコのNAC Appliance 4.0は、現在販売されているポイントプロダクトの範疇を大きく超えています。有線、無線、およびリモートを含む企業ネットワークのあらゆるセグメントのアクセスに対応し、すべてのネットワーク エントリーポイントをカバーします。すなわち、これ自体が、企業のネットワーク セキュリティ インフラストラクチャの核となる製品なのです。

「NAC Appliance 4.0は、自己防衛型ネットワーク(SDN: Self-Defending Network)インフラストラクチャの基本要素です。ワイヤレスやVPNを介して侵入してくる外部の脅威のみならず、企業内のLANやブランチオフィスを発生元とする脅威についても、確実に防御できるようになっています。つまり、ネットワーク全域を保護するソリューションというわけです」とシスコのセキュリティ部門の製品管理担当副社長であるミック・スカリー(Mick Scully)は述べています。

NAC Appliance 4.0は、認証とポスチャ アセスメント、ポリシー実行、検疫と感染修復、および集中管理という、Cisco NACの4つの基本要素を基に構成されています。あらゆるエントリーポイントにおいて、社員や、請負業者、およびゲストから、オペレーティング システムを搭載したエンドポイント(Windows、Macintosh、LinuxベースのデスクトップやラップトップPC)、PDA、プリンタ、IPフォンにいたるまで、多種多様なユーザとデバイスを識別。ネットワーク アクセスの目的を査定し、企業のセキュリティ ポリシーに準拠しているかどうかを検証した後に、それぞれに応じたネットワーク権限を付与します。

ポリシーに準拠していないデバイスについては接続が遮断され、検疫が行われるようになっています。オペレーティング システムに対する脆弱性の修正、ならびに最新のアンチウイルス ソフトとアンチスパイウェア ソフトのインストールが自動的に実行され、ユーザとデバイスが企業のセキュリティ ポリシーに準拠していることが確認された時点で、ネットワークへのアクセス許可を付与。以上の全工程において、NAC Appliance 4.0は、企業全体でポリシーが実行されるように、ネットワークおよびセキュリティ インフラストラクチャと協調して働きます。

NAC Appliance 4.0についての以下のようなコメントが各企業から寄せられています。

「NAC Applianceは業務運営とネットワーク セキュリティの統合を可能にする万能ソリューションです。複数種のデバイスとオペレーティング システムを識別し、NACの4つの基本機能をネットワークのすべてのセグメントに適用するようになっていますが、これはシスコならではの技術です。業務の安全性と効率性の確保は言うまでもなく、自動ポリシー実行によって、手作業のデバイス アップデートにつきもののオーバーヘッドが解消され、大幅なコスト削減が可能になります」 Sun Microsystems社 CISO(最高情報セキュリティ責任者)、マーク・コネリー(Mark Connelly)氏

「NAC Applianceによって、外部ネットワーク ユーザのポリシー実行の問題を解決する、シンプルかつパワフルなソリューションが実現します。また、認証メカニズムや、アンチウイルスおよびアンチスパイウェア パッケージ、そしてWindowsホットフィックスなどの多様な機能をサポートしていることから、お客様の要件に合わせたNACソリューションのカスタマイズが容易に行えます」 Cable&Wireless社 シニア セキュリティ プロダクト マネージャ、マルコム・シーグレイブ(Malcolm Seagrave)氏

「今回の新製品発表によって、シスコのNAC戦略が大きく前進することとなりました。このソリューションは、ローカル、リモート、ワイヤレスの各ユーザのポリシー準拠およびネットワークの強化を徹底させるための手段を提供すると同時に、中小企業からエンタープライズまで、あらゆる規模の事業体に対応できるだけの柔軟性を備え持っています」

Nexus IS社(テクノロジー ソリューリョン プロバイダー) CEO、ジョン・イェンセン(Jon Jensen)氏

NAC Appliance 4.0では様々な機能強化がなされていますが、そのなかの1つに、企業ネットワークに付随する複雑な導入作業を軽減するというものがあります。同アプライアンスは、ネットワーク トラフィックと共にレイヤ2にインラインもしくは「アウトオブバンド」で導入することが可能なばかりでなく、レイヤ3にもアウトオブバンドで設置することができるようになっており、複数ロケーションに配置するサーバ数が最小限に抑えられます。このオプションは、特に複雑な分散型ネットワークを持つ大企業にとってたいへん有益なものです。

またNAC Appliance 4.0には、NACソリューションとしては業界ではじめて、VPNクライアント、ワイヤレス クライアント、およびWindows Active Directoryドメイン用のシングル サインオン(SSO)機能が搭載されており、そのほかの管理・設定機能と連携してシステム運用を簡素化し、生産性を向上させます。

NAC Appliance 4.0は様々なオペレーティング システムとの相互運用が可能なばかりでなく、シスコのセキュリティ製品――Cisco Airespaceワイヤレス アクセス ポイント、エンドポイントベースの保護を行うCisco Security Agent、Cisco Adaptive Security Appliance (ASA) ファミリのVPNサービスなど――やほかのベンダーのネットワーク機器とも連携して動作することから、スケーラブルでコラボレーティブなネットワーク セキュリティ インフラストラクチャで幅広く活用することが可能です。

シスコシステムズ社について

Cisco Systems, Inc.(NASDAQ: CSCO)は、インターネット/イントラネットの基盤となるネットワーク関連機器を提供する世界的なプロバイダです。シスコに関するニュースならびに関係資料は http://www.cisco.comでご覧いただけます。

# # #

Cisco、Cisco Systems、Cisco Systemsのロゴは、米国ならびに諸外国における Cisco Systems, Inc. および関連会社の登録商標です。本文書に記載しているその他の商標の所有権は、所有企業各社にあります。

▲Return to Top

お問い合わせ