データ シートCisco Secure Access Control Server 4.1Cisco® Secure Access Control Server(ACS)は、シスコのインテリジェント インフォメーション ネットワークに統合的なアイデンティティ ネットワーキング ソリューションと安全なユーザ サービスを提供し、企業ネットワークのすべてのユーザ、管理者、およびネットワーク インフラストラクチャのリソースの統合と制御を行います。 Cisco Secure ACS は 1 RU の専用アプライアンス(Cisco Secure ACS Solution Engine)として、または Windows 2000 および 2003 プラットフォームで稼働するソフトウェア(Cisco Secure ACS for Windows)として利用できます。どちらの製品もセキュアで先進的な AAA(Authentication, Authorization, and Accounting; 認証、許可、アカウンティング)サービスを提供します。 製品概要今日、ネットワークにアクセスする方法は増え続けており、企業において、セキュリティ違反や不正なユーザ アクセスが重大な問題になっています。IEEE 802.11 無線 LAN およびユビキタス ブロードバンド インターネット接続が広く採用されるようになるにつれ、セキュリティ問題は、ネットワークの周辺だけに留まらず、ネットワークの内側でも発生するようになってきました。そのため、このようなセキュリティの脆弱性を緩和するためのアイデンティティ ネットワーキング テクノロジーに注目が集まっています。 企業では、Public Key Infrastructure(PKI; 公開鍵インフラストラクチャ)や One-Time Password(OTP; ワンタイム パスワード)などの強力な認証方式を使用することで、パブリック ネットワークから企業内のリソースにアクセスするユーザを制御するようになっています。ネットワーク管理者は、ユーザ ID、およびネットワーク アクセス タイプとネットワークにアクセスするために使用するマシンのセキュリティに関連付けられた、柔軟な許可ポリシーを提供するソリューションを模索しています。さらに、もっとも重要な機能として、貴重なネットワーク リソースが不必要かつ過度に使用されるのを阻止するために、ネットワーク ユーザの接続を集中的に追跡およびモニタする機能が必要です。 Cisco Secure ACS は、スケーラビリティおよびパフォーマンスに優れたアクセス制御サーバであり、統合型の RADIUS サーバまたは TACACS+ サーバとして機能します。Cisco Secure ACS は、認証、ユーザおよび管理者のアクセス権限、およびポリシー制御などを統合するアイデンティティ管理機能を提供し、アクセス セキュリティを強化します。これにより、柔軟性、機動性、セキュリティ、およびユーザの生産性が大幅に向上します。また、ユーザがネットワークにアクセスする方法に関係なく、すべてのユーザに統一されたセキュリティ ポリシーを適用します。Cisco Secure ACS は、ネットワークへのユーザ アクセスおよびネットワーク管理者によるアクセスの増加に伴う管理の負担を軽減します。Cisco Secure ACS では、すべてのユーザ アカウントを 1 つの中央データベースで管理することで、すべてのユーザのアクセス権を一元的に制御し、ネットワーク全体で数百または数千のアクセス ポイントに同じ情報を提供します。Cisco Secure ACS は、アカウンティング サービスとして、ネットワーク ユーザの動作を詳細にレポートおよびモニタする機能を提供し、ネットワーク上のすべてのアクセス接続とデバイス構成の変更を記録します。Cisco Secure ACS は、有線および無線 LAN、ダイヤルアップ、ブロードバンド、コンテンツ、ストレージ、Voice over IP(VoIP)、ファイアウォール、VPN など、さまざまなアクセス方式をサポートします。 Cisco Secure ACS は、Cisco Identity-Based Networking Services(IBNS)アーキテクチャの主要なコンポーネントです。Cisco IBNS は、802.1X(ポートベースのネットワーク アクセス制御を行うための IEEE 標準)や Extensible Authentication Protocol(EAP)などのポート セキュリティ標準に基づいており、従来はネットワーク境界で管理されていた AAA セキュリティを強化し、LAN 内のすべての接続ポイントにまで広げました。この新しいアーキテクチャでは、シスコ スイッチと無線アクセス ポイントが RADIUS プロトコルを介して Cisco Secure ACS に問い合わせを行うため、新しいポリシー制御(ユーザごとのリソース割り当て制限、VLAN 割り当て、および ACL(Access-Control List; アクセス コントロール リスト)を組み入れることが可能となります。 Cisco Secure ACS は、Cisco NAC(Network Admission Control)の主要なコンポーネントでもあります。Cisco NAC は、シスコシステムズが推進する業界のイニシアティブです。ネットワーク インフラストラクチャを使用して、ネットワーク コンピューティング リソースにアクセスするすべてのデバイスをセキュリティ ポリシーに適合させ、それによって、ウイルスやワームによる被害を最小限に食い止めます。NAC ソリューションを使用すれば、所定のセキュリティ ポリシーに準拠した信頼できるエンドポイント デバイス(PC、サーバ、PDA など)に対してのみネットワーク アクセスを許可し、不適合なデバイスのアクセスを制限できます。Cisco NAC は、シスコ自己防衛型ネットワーク構想の一部であり、レイヤ 2 およびレイヤ 3 ネットワークでのネットワーク アドミッション制御を可能にするためのインフラストラクチャです。将来的には、エンドポイントとネットワーク セキュリティの相互動作をさらに拡張し、感染の拡散を抑制する機能が組み込まれます。この革新的な機能は、ポリシーに適合したシステムが攻撃を受けた場合、不正なシステムまたは感染したシステムの状態をレポートすることを可能にします。そのため、感染したシステムをネットワークの他の部分から動的に隔離し、ウイルス、ワーム、およびさまざまな脅威の拡散を大幅に抑制できます。 Cisco Secure ACS は強力なアクセス制御サーバであり、WAN または LAN を拡張しようと考える企業に対して、パフォーマンスおよびスケーラビリティに優れたさまざまな機能を提供します。表 1 に、Cisco Secure ACS の主な利点を示します。 表 1 Cisco Secure ACS の主な利点
機能と利点Cisco Secure ACS 4.1 は、次の新機能と利点を備えています。
システム要件Cisco Secure ACS は、Cisco Secure ACS Windows および Cisco Secure ACS Solution Engine として利用できます。Cisco Secure ACS Solution Engine は、Cisco Secure ACS ライセンスがプリインストールされ、セキュリティが強化された 1 RU のアプライアンスです。表 2 に、Cisco Secure ACS Solution Engine 4.1 の仕様を示します。 表 2 Cisco Secure ACS Solution Engine 4.1 の仕様
Cisco Secure ACS 4.1 for Windows を実装する場合、表 3 に示す最小ハードウェア要件を満たす Windows サーバが必要です。 表 3 Cisco Secure ACS 4.1 for Windows の最小サーバ仕様
発注情報Cisco Secure ACS 製品は、世界各国の正規のシスコ製品販売チャネルから購入できます。製品番号については、Cisco Secure ACS 4.1 製品情報を参照してください。 シスコ製品の購入方法の詳細は、「購入案内」を参照してください。 サービスおよびサポートシスコは、お客様がそのネットワーク サービスを最大限に活用するため、各種サービス プログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツールをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワーク インテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。サービスについての詳細は、以下の URL を参照してください。
関連情報Cisco ACS 製品について詳しくは、http://www.cisco.com/jp/go/acs/ をご覧ください。 |
||||||||||||||||||||||||||||||||||||||||||||||||
 |
Cisco Secure Access Control Server 4.1