日本版 ニュースリリース

米国ニュース


シスコが、 全米サイバー セキュリティ強化月間 をサポート

~全米サイバー セキュリティ連盟が、SMB 向けベスト プラクティスの骨子を提示~






2006 年 10 月 13 日

News@Cisco、テリー・ティム・モース(Terry Timm Moos)

全米サイバー セキュリティ連盟(NCSA : National Cyber Security Alliance)が年一回実施している「全米サイバー セキュリティ強化月間」が 10 月に開始されます。この活動は 3 年目を迎え、今年は、中小規模企業(SMB)とホーム ユーザに焦点を当てています。この強化月間は、米国土安全保障省(DHS : Department of Homeland Security)、米連邦取引委員会(FTC : Federal Trade Commission)、州政府、主要大学、インターネット業界による全国的な共同努力によって、あらゆる年齢層のインターネット ユーザに、安全なインターネットの利用法を教育することを目的としています。シスコは、全米サイバー セキュリティ強化月間のスポンサーの一員です。

米国シスコ(以下シスコ)のクリティカル インフラストラクチャ アシュアランス グループの上級マネジャー、ケン・ワトソン(Ken Watson)は NCSA の代表兼理事長であり、また NCSA の創設メンバーの1人でもあります。NCSA の役員会は、AOL、BellSouth、McAfee、Symantec、Microsoft、RSA Security およびシスコの代表者から構成されています。ワトソンは、重要な資産、特にサイバー世界の資産を守ることが大切であると強く確信しています。

小規模企業が自社のネットワークとコンピュータ システムの安全性を守ることのメリットを理解し、サイバー セキュリティ上の優先事項を学ぶことを支援するこの取り組みにおいて、NCSA は指導的役割を果たしている、とワトソンは言います。

「コンピュータとインターネット システムの安全性を守る必要があることを知っていても、自社のシステムの安全性を完全に保つために必要な専門知識と時間を持たない小規模企業が多いのです。我々は、彼らに、セキュリティを最優先にした行動パターンに変える方法を理解してもらえるよう、小規模企業の意識を高めたいと思っています」とワトソンは続けます。

「小規模企業は、ネットワーク、ワイヤレスやその他の、より新しいテクノロジーを迅速に採用し続けていますが、こうした企業におけるセキュリティ コントロールの欠如が、被害を拡大しています。攻撃はより複雑に、洗練されてきています」

教育は、セキュリティ問題に対応するためのカギ

シスコのコーポレート セキュリティ プログラム担当副社長兼最高セキュリティ責任者であるジョン・ スチュアート(John Stewart)は、SMB が、セキュリティ問題に対応するための信頼できるアドバイザーを探している、と言います。「小規模企業は、エンタープライズ顧客と同じようにセキュリティ問題の影響を受けますが、自力でセキュリティを管理するためのリソースはずっと少ないのが現実です」

スチュアートは、攻撃がより洗練してきていることに同意しています。「物理的なセキュリティの領域では、その前の世代におけるセキュリティ上の弱点は改善されています。サイバー セキュリティでも同じことが言えます。 これは、絶え間ない学習プロセスであり、常に遅れをとらないことが求められるのです」とスチュアートは言います。

教育は、スタートを切るきっかけになります。「企業における教育を改善し、セキュリティの問題およびリスクに対するチームの意識を変えることが非常に重要です。現在、リモート アクセスが当然に期待される状況へと世代交代が進んでおり、これに備える必要があります。中でも、セキュリティの観点からの備えがより重要です」とスチュアートは述べています。

「シスコの目標は、製品そのものにセキュリティ機能を搭載するとともに、これらの製品が提供する価値について期待に沿うということです。シスコには、セキュリティ テクノロジーを学び、認定を受けた、きわめて強力なチャネル パートナーがついています。これらのパートナーは、SMB カスタマーにセキュリティ ソリューションを提供する企業として適任です。当社では、ルーター キット、スイッチ キット、VPNキットなど、小規模企業が自力で対策を実装するためのソリューションもご用意しています」とスチュアートは付け加えています。

「SMB にとって、セキュリティ分野においてソリューション プロバイダーが果たす役割は非常に重要だと言えるかもしれません。SMB ではネットワークへの依存度が非常に大きいため、可用性、変更制御、準拠性やその他のサービスを確保する必要があるからです。これはよいことですが、ネットワークの管理が、小規模企業のオーナーが望む以上のレベルになっている場合もあります」とスチュアートは言います。「これは SMB が対応すべき問題であり、また、チャネル パートナーが支援できる分野でもあります」

Hayes 社の専門的なコンサルティング能力が、SMB によるネットワーク セキュリティの確保を支援

シスコ Premier チャネル パートナーであるHayes 社は、IT コンサルティング ビジネスにおいて 20 年の実績があります。Hayes 社のコンサルティング エンジニアは、ネットワークの設計、実装および管理、システムの管理とアドミニストレーション、ソフトウェアの設計と開発、プロジェクト管理を担当します。同社は、セキュリティおよび IP テレフォニー/コミュニケーションを専門としています。

「シスコは当社に、セキュリティに重点を置いて、小規模企業市場に焦点を当てるよう依頼しました」とHayes 社のビジネス開発マネジャーであるショーン・ジョンソン(Sean Johnson)氏は説明します。「我々はやがて、小規模企業はエンタープライズ カスタマーとそれほど違わないということに気付きました。直面する問題と懸案事項は同じです。ただ、規模が異なるのです。大規模なエンタープライズと同様、小規模企業にもより多くのリモート ユーザが存在するため、システムのセキュリティ確保が問題となります」

ジョンソン氏は続けます。「お客様と話してみると、彼らが、フィッシング、ファーミング、サーバへの不正アクセス、E メールのセキュリティなど、メディアで扱われているセキュリティ問題を危惧していることが分かります。たくさんの未知の要素があるため、彼らはまず、どのようなソリューションが自分達のネットワークを保護してくれるのか知る必要があります」

「実際、我々は、お客様の教育に時間を費やしています。我々は幸運なことに、シスコのチャネル パートナーなので、パートナー トレーニングや Security Boot Camp、テストといったシスコの事業を通じて最新の情報と知識を獲得し、その知識をお客様と共有することができます」

ジョンソン氏は小規模企業にどんなアドバイスをするのでしょうか?「まず発見から始めることです」とジョンソン氏は言います。「小規模企業は、自分達が持っているものを正確に把握していないことが多いため、綿密な監査を行なうことで、自社の状況がどのようなものか判断できるようになります。また、どこにセキュリティ上の脆弱性があり、どこでセキュリティ ホールを見つける必要があるのかについて、教育を受ける必要もあります。それを済ませてから、どのシスコ ソリューションが自社のシステムで機能するのか見極めます。シスコの製品には、設計段階でセキュリティが組み込まれています」

Preble-Rish 社、セキュリティ ソリューションを実装

Preble-Rish 社は、フロリダ州北西地域の成長と発展に 15 年にわたって貢献してきた、民間、環境、産業、運輸向けの設計をフルサービスで提供するコンサルティング エンジニアリング企業です。公共および民間セクタの両方にクライアントを持つこの企業では、設計計画から入札情報に至る、極秘情報を扱っています。

Preble-Rish 社のネットワーク管理者であるニック・シェーラー(Nick Scherer)氏は、セキュリティ上のリスクが増大していることを認識しています。「当社では特に、Eメールおよびリモート アクセスのセキュリティと、ウィルスやその他の悪質な攻撃からのネットワークの保護に気を遣っています。レベルの異なる2つのセキュリティを採用し、さらに、テクノロジーを常に更新しています」とシェーラー氏は述べます。

Preble-Rish 社では、2基の Cisco 2811 ルーターと2基の1811ワイヤレス ルーター、さらに、Cisco VPN アクセス ソフトウェアを同社のすべての事業所で使用しています。

「当社のネットワークは今では、より適切に機能するようになっています。これまでのところ、問題を食い止めています」とシェーラー氏は言います。

保護に向けたベスト プラクティスの開発

ベスト プラクティスの開発は、全米サイバー セキュリティ強化月間のプロモーションの一部です。「経済の相互作用が拡大するにつれて、Web ベースのビデオ放送など、小規模企業の活動がより大規模になります」とシスコのワトソンは言います。「技術革新と同じペースでセキュリティも強化する必要があります。セキュリティは、テクノロジーの採用を勧めるメッセージと切り離すことができません。全米サイバー セキュリティ強化 Web サイト(www.staysafeonline.org)を見れば、SMB のオーナーは、今すぐに実施可能なベスト プラクティスを見つけることができます。

小規模企業は既に持っているツールを使い、ベスト プラクティスや強力なパスワードを活用し、適切なフィルターを実装することで、どこよりも強力に自社のシステムを守ることができます」とワトソンは言います。「セキュリティを業務の一部にすることが非常に重要です。シスコは、ソリューションの基本アーキテクチャにセキュリティを組み込んでいます。セキュリティは、障壁というよりむしろ、システムを実現するカギです。ただし、どんなテクノロジーを使用しているかに関係なく、SMB のオーナーは、より優れたセキュリティ プラクティスを採用することで、セキュリティを大幅に改善することができます」

テリー・ティム・ムース : ワシントン州シアトル在住のフリー ジャーナリスト。

シスコシステムズ社について
Cisco Systems, Inc.(NASDAQ: CSCO)は、インターネット/イントラネットの基盤となるネットワーク関連機器を提供する世界的なプロバイダです。シスコに関するニュースならびに関係資料は以下のWebサイトでご参照頂けます。
<http://www.cisco.com >

* Cisco、Cisco Systems、Cisco Systemsのロゴは、米国ならびに諸外国における Cisco Systems, Inc. および関連会社の登録商標です。本文書に記載しているその他の商標の所有権は、所有企業各社にあります。
**当資料は、米国で発表されたニュースリリースの抄訳です。米国で発表されたニュースリリースの内容は以下のWebサイトをご参照ください。
<http://newsroom.cisco.com/dlls/2006/ts_101306.html >

お問い合わせ