ワールドニュース

米国 ニュースリリース


シスコシステムズ、ASAファミリの製品拡張と脅威管理の強化を通して広範な保護を提供

Cisco ® ASA 5505とCiscoASA 5550がリモートオフィスと大企業のセキュリティを強化――ソフトウェアのアップデートにより、最新のファイアウォール サービスなど50種以上の新機能追加

2006年7月9日、米カリフォルニア州サンノゼ発

シスコシステムズ(以下シスコ)は本日、Cisco ® ASA 5500適応型セキュリティ アプライアンス ファミリの新モデル2機種を発表しました。1つ目は、中小企業やリモートオフィス、および企業テレワーカーの保護を目的に開発された次世代ソリューションの「Cisco ASA 5505」、そしてもう1つは、ギガビットクラスの脅威防御とスケーラブルなIPsec およびSecure Sockets Layer Virtual Private Network (SSL VPN) サービスの適用範囲を大規模なビジネスサイトにまで広げる「Cisco ASA 5550」です。これに伴いシスコでは、Cisco ASAファミリを支えるソフトウェアの機能強化についても明らかにしました。アプライアンス ポートフォリオの拡充との相乗効果により、統合型セキュリティが組織にもたらすメリットの幅がさらに広がることになります。

Cisco ASA 5505および5550は、Cisco Self-Defending Network(SDN: 自己防衛型ネットワーク)のコアコンポーネントです。あらゆる規模の企業の保護ニーズに応える多機能なCisco ASAネットワーク セキュリティ アプライアンス ファミリの新製品であり、予防的な脅威防御によって、攻撃が企業のネットワークに拡散することを防止。結果、ネットワークのあらゆるセグメントの保護が可能になるばかりでなく、セキュリティ投資の統合や、導入時の複雑さの解消、および運用コストの削減といったメリットがもたらされます。

Cisco ASA 5505では、コンパクトなデスクトップ フォーム ファクタに多数の機能が搭載されています。次世代ブロードバンド環境に高性能なセキュリティ サービスを提供するために開発された製品であり、150 Mbpsのファイアウォール スループットと100 Mbpsの暗号化VPNスループットに対応しています。独自のモジュラ設計により、優れた柔軟性と投資保護が実現。将来的な機能強化に向けてスロットを拡張することが可能です。また、ハードウェアVPNクライアントとして動作することから、管理の手間がかかりません。同アプライアンスは、ハードウェア アクセラレートされたSSL VPNサービスと、複数のセキュリティ「ゾーン」の作成をサポートする統合型の8ポート10/100スイッチ、および内蔵型のPoE (Power-over-Ethernet) ポート2基から構成されています。このPoEポートは、Cisco IPフォンのゼロタッチ導入や、シスコのワイヤレス アクセスポイントへの電力供給など、様々な用途に使われ、ユーザのモビリティ向上に貢献します。

一方、Cisco ASA 5550は、業界トップレベルのシスコのファイアウォールとIPsec/SSL VPNサービスの適用範囲を大企業のネットワーク環境にまで広げるアプライアンスです。1.2Gbps以上のファイアウォール スループットを提供し、200のバーチャル ローカルエリア ネットワーク(VLAN)をサポート可能なことから、ネットワークを複数の高性能ゾーンに分割して、セキュリティの強化を図ることができます。またASA 5550は、1つのアプライアンスで5000台のIPsecおよびSSL VPNクライアントをサポート可能な、スケーラブルなVPNサービスを提供。VPNクラスタリングとロード バランシング機能が搭載されていることから、企業は最大10台のCisco ASA 5550アプライアンスをクラスタ化し、IPsecおよびSSL VPNの同時接続を5万までサポートすることが可能です。 Cisco ASAファミリの適用範囲を拡張し、新しいCisco ASA Software 7.2サービスを活用することで、堅牢なセキュリティを企業のネットワーク全域に行きわたらせることができます。今回のソフトウェア アップグレードに伴い、Cisco ASAファミリのアプリケーション層ファイアウォール、リモート アクセスVPN、高可用性、ネットワーク統合、および管理能力などを強化する50以上のセキュリティ機能が新たに追加されました。

Cisco ASA Softwareの機能強化では、アプリケーション層ファイアウォール サービスおよびCisco Network Admission Control (NAC) サービスの統合が重要な役割を果たしています。シスコのアプリケーション層ファイアウォール サービスは、アプリケーションの管理を改善し、企業ネットワークに対する脅威を防御するためのものです。Web、Eメール、Voice over Internet Protocol (VoIP)、インスタント メッセージング、ファイル転送、およびMicrosoftネットワーキングなどのアプリケーション プロトコルの保護を強化します。Cisco ASAはシスコのNACソリューションをサポートしており、IPsecやSSL VPN接続を介してネットワークにアクセスしようとするユーザやデバイスに対して、包括的なポスチャ アセスメントを実施。その際、最新のセキュリティ ソフトウェアとオペレーティング システムをインストールしていることを確認したうえで、ネットワーク権限が付与されるようになっています。

「Cisco ASAポートフォリオの拡充とセキュリティ機能の強化によって、ネットワークからアプリケーションまで、幅広いIT投資の保護が可能になります。Cisco ASA 5500シリーズは、リスクを最小限に抑え、業務の効率化を可能にする多用途のセキュリティ プラットフォームを提供するアプライアンスです。今回、Cisco ASA 5505と5550がファミリに加わったことで、大規模な企業オフィスから辺境のごく小さなリモートサイトまで、広い範囲で同製品のメリットを享受できるようになりました」とOakley社のグローバル ワイドエリア ネットワーク部門担当マネージャのトム・ルイス(Tom Lewis)氏は述べています。

Cisco ASA 5500ソリューションには、フレキシブルな管理を可能にするCisco Adaptive Security Device Manager (ASDM) が搭載されています。Cisco ASDM 5.2はCisco ASA Software 7.2のすべての新機能をサポートすると同時に、それ自体にも様々な機能強化が施されています。トラブルシューティングの大幅な効率化を可能にする「Packet Tracer」ユーティリティもその1つです。Packet TracerはCisco ASA 5500シリーズ アプライアンス内で処理されるパケットを段階的に解析し、コンフィギュレーション エラーの速やかな発見と修復を可能にします。

さらにシスコでは、Cisco ASA 5500シリーズのContent Security and Control Security Services Module (CSC SSM) の機能強化についても明らかにしました。CSC SSM v6.1は、Trend Micro社のアンチマルウェア保護を提供すると同時に、「Network Reputation Services (NRS)」による強力なアンチスパム サポートにも対応しています。NRSは、迷惑メールの80パーセントを企業ネットワークから遮断するTrend Micro™ 社のサービスです。またCisco ASA Software 7.2は、Trend Micro Control Manager™ を使うことでCSCモジュールの集中管理を可能にし、企業ネットワーク全体のセキュリティを確保します。

Cisco IOSソフトウェアの機能強化

またシスコは、セキュリティ ルータのアプリケーション ファイアウォールとVPN機能を強化するCisco IOS® ソフトウェア リリース12.4(9)Tを発売すると発表しました。これに伴い、ルーティング、セキュリティ、音声、ワイヤレスの各サービスを1つのプラットフォームで提供する統合サービス分野において、同社のリーダーシップがさらに拡大するものと見られます。

今回のファイアウォール機能強化によって、業務に関係のないアプリケーションの検出および管理、ワーム感染の抑制、そしてWANの帯域幅の保護に対応していただけるようになりました。BitTorrent、eDonkey、FastTrack、KaZaA、GnutellaなどのP2Pアプリケーションを管理するためのプロトコル定義が加わり、ソフトウェア画像をアップグレードすることなく、将来の定義をインストールすることも可能です。またシスコでは、IOSルータへのIPサービスとセキュリティ機能の統合を継続的に進めており、これによってファイアウォールを使った転送レートの制限が可能になり、WAN帯域幅の使用状況の管理が著しく向上すると見込まれます。

そのほかの機能強化には、業界屈指のサイトツーサイトVPNソリューションである「Dynamic Multipoint VPN (DMVPN)」のモニタリング機能の向上や、SSL VPNリモートアクセス用の認証・課金機能の追加などが含まれます。

シスコシステムズ社について

Cisco Systems, Inc.(NASDAQ: CSCO)は、インターネット/イントラネットの基盤となるネットワーク関連機器を提供する世界的なプロバイダです。シスコに関するニュースならびに関係資料は http://www.cisco.comでご覧いただけます。

# # #

Cisco、Cisco Systems、Cisco Systemsのロゴは、米国ならびに諸外国における Cisco Systems, Inc. および関連会社の登録商標です。本文書に記載しているその他の商標の所有権は、所有企業各社にあります。

▲Return to Top

お問い合わせ