ワールドニュース

米国 ニュースリリース


シスコシステムズ、米連邦機関の最新のワイヤレス ネットワーク セキュリティを強化

Cisco Unified Wireless Network が「FIPS 140-2」認定を取得、さらに National Information Assurance Partnership (NIAP) WLAN Access Protection Profile の「Common Criteria」適合を目指す

2006年8月14日、米バージニア州ハーンドン発

シスコシステムズ(以下シスコ)は本日、Cisco® Unified Wireless LAN コントローラとアクセスポイントの IEEE 802.11i WLAN セキュリティ アーキテクチャが、National Institute of Standards and Technology (NIST)の Federal Information Processing Standard (FIPS) 140-2 レベル 2 認定を取得したことを発表しました。これによって、同社のワイヤレス ローカルエリア ネットワーク(WLAN)セキュリティ分野におけるリーダーシップがさらに強化されたことになります。

シスコは米国国防総省(DoD)と緊密に協力して、ワイヤレス ソリューションのセキュリティと相互運用性を向上させるための要件定義に取り組んできました。FIPS 認定取得により暗号化セキュリティ標準を満たすことで、Cisco Unified Wireless Network は、DoD ポリシーで定められた商用 WLAN 導入に関するそのほかの主要セキュリティ要件も同時に満たすことになります。

「DoD のワイヤレス セキュリティに関するポリシーが施行され、私たちはオープン スタンダードによって相互運用性を向上させる出発点に立ったところです。FIPS 認定により、多くの基地や駐屯地に、厳格かつ安全な構成のワイヤレスを導入することが可能になります」と米海軍NMCI (Navy-Marine Corps Intranet) プログラム部門のロブ・ベーカー(Rob Baker)大佐は述べています。

現在、シスコのソリューションは集中型 WLAN ソリューションとして唯一、米国政府の WLAN Access System Protection Profile for Basic Robustness への適合を判断する National Information Assurance Partnership (NIAP) のCommon Criteria プログラムの候補にあげられており、これにパスすれば、DoD Directive 8100.2 への完全準拠が認められることになります。DoD が新たに購入する COTS(市販品)WLAN システムは、必ずこの保護プロファイルに照らし合わせて評価されることになっています。シスコでは、Common Criteria の最終認定は2007年第 1 四半期になるだろうと見ています。

「FIPS への準拠により、政府機関のセキュリティ問題が改善され、連邦政府へのワイヤレス ネットワーク導入が加速することになるでしょう。オープン スタンダードの開発・採用に積極的に取り組んでいるシスコのような企業は、政府グレードのWLANセキュリティ ソリューションを提供するうえで圧倒的に有利です」とYankee Groupのインフラストラクチャ & セキュリティ リサーチ部門担当副社長のゼウス・ケラバラ(Zeus Kerravala)氏は分析します。

シスコによると、FIPS 認定ならびに「DoD Directive 8100.2」ワイヤレス ポリシーへの準拠により、ゲスト ネットワークの資産追跡、音声通信、セキュリティなどの最新のワイヤレス サービスをはじめ、政府によるワイヤレスの利用範囲が広がるであろうということです。DoD Directive 8100.2 が施行される以前は、ハイセキュアな WLAN の相互運用性は保障されていませんでした。同ポリシーは、ワイヤレス セキュリティに関する IEEE 標準「IEEE 802.11i」の使用を義務づけることで、エンタープライズワイドのハイセキュアな WLAN 展開に必要な相互運用性について定めるものです。

「特に政府市場では、セキュリティはワイヤレス ネットワークの主要課題とされています。そこで弊社では、FIPS 認定コードをソフトウェア リリースのベースラインに組み込むことにしたのです。FIPS 準拠のハイセキュアな Cisco Unified Wireless Network を使うことで、連邦機関では、最先端のセキュリティに守られているのだという安心感のもと、政府のワイヤレス規制を遵守できるようになりました」とシスコのモビリティ ソリューション部門担当シニア ディレクタであるアラン・コーエン(Alan Cohen)は説明します。

また DoD では、「ロケーション検出機能」で数千のワイヤレス デバイスの設置場所をリアルタイムに追跡する「Wireless Intrusion Detection (WIDS)」を継続的に行うことを定めた新しい指令を施行しました。Cisco Unified Wireless Network はこれに適合する唯一のソリューションです。ロケーション追跡機能を搭載した Cisco WIDS ソリューションは、ワイヤレス環境におけるローグAP(管理されていないアクセスポイント)や未承認のクライアントによって引き起こされるセキュリティの脅威から有線/無線ネットワークを保護します。

「ワイヤレス セキュリティに関する DoD のポリシーが施行される以前は、ミッションクリティカルなワイヤレス アプリケーション用として非標準のソリューションを導入しなければならず、システムの相互運用性と機能性が大きく制限されていました。今回シスコは、連邦政府の厳格なセキュリティ要件を満たすことが認められた最新のワイヤレス セキュリティを提供するうえで、重要なマイルストーンを達成しました」と Force 3 社社長のロッキー・シントロン(Rocky Cintron)氏は述べています。Force 3 社はシスコ ゴールド認定パートナーであり、連邦政府の音声およびワイヤレス ネットワークのインテグレーションと運用サポートを専門に手がけています。

Common Criteria 認定を取得し、ワイヤレス クライアントの保護を徹底させることは、DoD Directive 8100.2 が定める要件の 1 つでもあります。これに対処するためにシスコでは、3eTI社との SolutionsPlus パートナーシップ締結を発表しました。同社は、現在 WLAN クライアント ベンダーとして唯一 NIAP Common Criteria の候補にあがっている EFJ 社の子会社です。3eTI社製クライアントはまた、Intel Centrino デバイスをはじめとする主要クライアント プラットフォーム用の FIPS 802.11i セキュリティをサポートしている唯一のWLANクライアント ソリューションでもあります。シスコは、Cisco SolutionsPlus パートナーの 3eTI 社と共に、WLAN セキュリティに関する連邦政府ポリシーのすべての要件を満たすエンドツーエンドの包括的なワイヤレス ソリューションを提供する唯一のベンダーです。

「Cisco WLAN コントローラおよびアクセスポイントの FIPS 認定取得により、極めて要求の厳しい DoD 環境においても、シスコのワイヤレス ソリューションが高度なセキュリティと安定性を確保できることが実証されました。このことはまた、弊社のソリューションが DoD の既存機器との相互運用を可能にする各種標準を満たしていることを証明するものでもあります。これによって DoD のお客様は、統合型のハイセキュアな有線/無線インフラストラクチャの総所有コストを低減させ、運用効率を向上させることが可能になります」とシスコの連邦機関担当副社長のブルース・クライン(Bruce Klein)は述べています。

シスコのエンタープライズ ワイヤレス ソリューションに関する詳しい情報はwww.cisco.com/go/wireless をご参照ください。

シスコシステムズ社について

Cisco Systems, Inc.(NASDAQ: CSCO)は、インターネット/イントラネットの基盤となるネットワーク関連機器を提供する世界的なプロバイダです。シスコに関するニュースならびに関係資料は http://www.cisco.comでご覧いただけます。

# # #

Cisco、Cisco Systems、Cisco Systemsのロゴは、米国ならびに諸外国における Cisco Systems, Inc. および関連会社の登録商標です。本文書に記載しているその他の商標の所有権は、所有企業各社にあります。

▲Return to Top

お問い合わせ