Cisco Secure Access Control Server Solution Engine

Cisco Secure Access Control Server（ACS）Solution Engine は、シスコのインテリジェントインフォメーションネットワークに、包括的なアイデンティティネットワーキングソリューションと安全なユーザサービスを提供し、企業ネットワークのすべてのユーザ、管理者、およびネットワークインフラストラクチャリソースの統合と制御を行います。Cisco Secure ACS Solution Engine を導入することで、アクセスコントロールサーバのサービスによるセキュリティがさらに強化され、管理が容易になるだけでなく、TCO（総所有コスト）を削減できます。

製品概要

Cisco® Secure ACS Solution Engine は、ユーザおよび管理者のアクセスを制御するための、パフォーマンスとスケーラビリティに優れたソリューションです。統合型の RADIUS サーバまたは TACACS+ サーバシステムを、セキュリティ機能に特化したターンキーアプライアンスとして提供します。1 RU の専用アプライアンスである Cisco Secure ACS Solution Engine は、簡単な設定作業ですぐに使用できるプラグアンドプレイソリューションです。また、Web ベースのリモートアクセスおよび設定機能が利用でき、既存のネットワークインフラストラクチャを保護するための独自の機能を備えた信頼性の高いプラットフォームとなっています。

セキュリティ専用ハードウェアの必要性は、今日の IT 分野において急速に高まりつつあります。現在市場で流通しているさまざまなソフトウェアベースのセキュリティアプリケーションと比較した場合、セキュリティ専用アプライアンスには、セキュリティ、利便性、および設置とトラブルシューティングの容易さという重要な利点があります。Cisco Secure ACS Solution Engine は、セキュリティ専用の 1 RU の画期的なアプライアンスであり、オープンプラットフォームシステムと比べて不正侵入がはるかに困難な密閉型デバイス設計を採用することで、機器自身のセキュリティを大幅に向上させています。

Cisco Secure ACS では、認証、ユーザアクセス、管理者アクセス、およびポリシー制御を一元化して、アクセスセキュリティを強化しています。これにより、柔軟性、機動性、セキュリティ、およびユーザの生産性が大幅に向上します。Cisco Secure ACS Solution Engine のアカウンティングサービスには、ネットワークユーザの行動に関する詳細なレポート機能とモニタリング機能、およびネットワーク全体におけるすべてのアクセス接続とデバイス設定の変更を記録する機能があり、IT 運用コストの削減に役立ちます。Cisco Secure ACS for Windows と同様に、Cisco Secure ACS Solution Engine は、有線および無線 LAN、ダイヤルアップ、ブロードバンド、コンテント、ストレージ、Voice over IP（VoIP）、ファイアウォール、VPNなど、さまざまな種類のアクセス接続をサポートしています。

Cisco Secure ACS は、Cisco Network Admission Control（NAC）の重要なコンポーネントでもあります。Cisco NAC は、シスコシステムズが推進する業界のイニシアティブです。ネットワークインフラストラクチャを使用して、ネットワークコンピューティングリソースへアクセスするすべてのデバイスをセキュリティポリシーに適合させ、それによってウイルスやワームによる損害を最小限に食い止めます。NAC を使用することで、お客様は、ポリシーに適合した信頼できるエンドポイントデバイス（PC、サーバ、PDAなど）のみにネットワークアクセスを許可し、ポリシーに適合していないデバイスからのアクセスは制限することができます。Cisco NAC はシスコ自己防衛型ネットワーク構想の一部であり、レイヤ 2 およびレイヤ 3 ネットワークでのネットワークアドミッション制御を可能にするためのインフラストラクチャです。将来的には、エンドポイントとネットワークセキュリティの相互動作をさらに拡張し、動的なインシデントの拡散抑制機能に対応する予定です。この革新的な機能は、ポリシーに適合したシステムが攻撃を受けた場合、不正なシステムまたは感染したシステムの状態をレポートすることを可能にします。そのため、感染したシステムをネットワークの他の部分から動的に隔離し、ウイルス、ワーム、およびさまざまな脅威の拡散を大幅に抑制できます。

Cisco Secure ACS Solution Engine は、安全性が高く、OS に依存しない専用プラットフォームで、セットアップやトラブルシューティングに時間をとらない、管理性に優れたアクセス制御ソリューションを構築できます。このアプライアンスによって、プラグアンドプレイによる展開が可能な、信頼性の高い Authentication, Authorization, and Accounting（AAA; 認証、許可、アカウンティング）ソリューションが提供され、TCO 削減につながります。Cisco Secure ACS Solution Engine は、Cisco Secure ACS for Windows と同じ機能を、セキュリティ強化されたアプリケーション固有の専用アプライアンスパッケージとして提供します。Windows ベースの Cisco Secure ACS がすでに展開されている場合でも、既存の AAA 設定（リモートロギングやレプリケーションなどの設定）に影響を与えることなく、Cisco Secure ACS Solution Engine の追加、または Cisco Secure ACS Solution Engine へのアップグレードが可能です。Cisco Secure ACS の最新機能の詳細については、Cisco Secure ACS for Windows のデータシートを参照してください。

Cisco Secure ACS Solution Engine には、自らのセキュリティを維持するため、専用の運用および管理機能が備わっています。また、Cisco Secure ACS Solution Engine には、リモートロギングおよび Windows 認証を可能にする Cisco Secure ACS リモートエージェントが付属しています。Solution Engine からリモートエージェントにすべてのアカウンティングデータを転送することにより、Solution Engine 上のディスク領域を節約します。また、これにより、Solution Engine のローカルロギングで頻繁に発生する時間のかかるディスクへの書き込み動作がなくなるため、AAA のパフォーマンスが向上します。さらに Cisco Secure ACS Solution Engine は Microsoft Windows ドメインのメンバーではないため、Cisco Secure ACS リモートエージェントが、Windows ベースの認証に必要な Windows ドメインの信頼関係を確立します。

Cisco Secure ACS には、ネットワーク内のユーザおよび管理者の AAA を制御する上でさまざまな利点がありますが、1 RU のアプライアンスとして提供される Cisco Secure ACS Solution Engine の導入には、さらに表 1 のようなセキュリティ面および運用面での利点があります。

表 1 Cisco Secure ACS Solution Engine の利点


セキュリティ	Cisco Secure ACS サービスの実行のみを目的としたアプライアンス製品であるため、Cisco Secure ACS システムのセキュリティが大幅に向上します。Cisco Secure ACS サービスが使用しない Solution Engine のサービスおよびポートは、Cisco Secure ACS Solution Engine へのアクセスを安全にするために、すべて無効にしてあります。
プラグアンドプレイソリューション	Cisco Secure ACS Solution Engine を使用すれば、サービス稼働時間を記録してから、Cisco Secure ACS サービスの設定を開始できます。
管理性	必要な機能のみを完備した専用のアプライアンスであるため、Cisco Secure ACS サービスの管理とサポートが大幅に簡素化されるだけでなく、UNIX や Windows などのネットワーク OS（オペレーティングシステム）を管理する必要がなくなります。Cisco Secure ACS アプライアンスソリューションは、外部システムからアプライアンスを監視するために、SNMP（簡易ネットワーク管理プロトコル）の読み取り専用サポートも備えています。
サポートの容易さ	Solution Engine には Cisco Secure ACS サービス以外のサービスやアプリケーションをインストールできないため、Cisco Secure ACS Solution Engine のサポートおよび日常的管理が大幅に簡素化されます。
信頼性	Cisco Secure ACS に必要なサービスのみが有効になるため、Cisco Secure ACS サービスの全体的な信頼性とセキュリティが向上します。
TCO	簡単に展開できるターンキー方式のアプライアンス製品であるため、サードパーティベンダー提供の各種ハードウェア上で動作している Cisco Secure ACS ソフトウェアに加えて、シスコシステムズの完全サポート、メンテナンス、およびサービスが保証されます。
Cisco Secure ACS for UNIX からの移行	すでに Cisco Secure ACS for UNIX を使用していて、Windows OS で動作する Cisco Secure ACS をインストールして管理することを望まないお客様にとって、Cisco Secure ACS Solution Engine は最適な選択肢です。

Cisco Secure ACS Solution Engine の機能

表 2 に、Cisco Secure ACS Solution Engine 固有の機能を示します。これらの機能は、Cisco Secure ACS for Windows ソフトウェア製品にはありません。

表 2 Cisco Secure ACS Solution Engine の機能


基本 OS の強化	Cisco Secure ACS Solution Engine は、Cisco Secure ACS サービスの実行のみを目的として設計された専用製品なので、アプライアンス上の OS の変更、追加、設定の変更などは必要ありません。
シリアルコンソールインターフェイス	Cisco Secure ACS Solution Engine にはシリアルコンソールインターフェイスがあるので、初期設定、IP 接続の管理、Cisco Secure ACS HTML インターフェイスへのアクセス、およびアップグレードやリカバリの作業にはシリアルコンソールインターフェイスを利用できます。このシリアルコンソールインターフェイスは、シリアル回線接続と Telnet 接続の両方をサポートしており、Cisco Secure ACS サービスのイメージ再作成、リロード、および再起動をローカルとリモートの両方で実行できます。
Solution Engine 固有の管理ツール	Solution Engine 固有の管理ツールは、既存の Cisco Secure ACS HTML インターフェイスに統合されており、バックアップ、リカバリ、ソフトウェアアップグレード、モニタリング、メンテナンス、トラブルシューティングなどのさまざまなアプライアンス管理機能を提供しています。 Cisco Secure ACS HTML インターフェイスへのアクセスには、Secure Sockets Layer（SSL）ベースの安全な接続が使用されます。
Cisco NAC のサポート	Cisco Secure ACS は、NAC 導入時に、ポリシー決定ポイントとして機能します。設定可能なポリシーを使用して、Cisco Trust Agent から受け取ったクレデンシャルを評価し、ホストの状態を検証して、ユーザごとの判断結果をネットワークアクセスデバイスへ送信します。判断結果には、ACL、ポリシーベース ACL、プライベート VLAN 割り当てがあります。ホストクレデンシャルの評価時には、OS パッチレベルやウイルス対策ソフトウェアの DAT ファイルのバージョンなど、さまざまな固有のポリシーを適用できます。 Cisco Secure ACS Solution Engine は、モニタリングシステムで使用するために、ポリシー評価の結果を記録します。それによって、適切なエージェントテクノロジーを装備していないホストも、ネットワークアクセスを許可する前に、サードパーティの監視製品によって監査することができます。Cisco Secure ACS ポリシーの適用範囲は、Cisco Secure ACS がクレデンシャルを転送する外部ポリシーサーバにまで拡げることができます。たとえば、ウイルス対策ソフトウェアベンダー固有のクレデンシャルはベンダーのアンチウイルスポリシーサーバへ転送し、監査ポリシー要求は監査製品へ転送することができます。
Cisco Secure ACS リモートエージェント	Cisco Secure ACS リモートエージェントには、Windows ドメインに対する認証機能と、ユーザアカウンティングレコードのリモートロギング機能があります。分散型の Cisco Secure ACS 構成では、プライマリおよびバックアップの Cisco Secure ACS リモートエージェントが用意できます。
ポート単位のパケットフィルタリング	Cisco Secure ACS Solution Engine は、Cisco Secure ACS 固有の TCP ポートと UDP ポートを除く全ポートのトラフィックをブロックするパケットフィルタリングサービスを実装しています。
Cisco Security Agent の統合	Cisco Secure ACS Solution Engine には、出荷の時点でスタンドアロンの Cisco Security Agent がインストールされています。Cisco Security Agent がアプライアンスのベースイメージとして組み込まれているため、Cisco Secure ACS Solution Engine を Day Zero 攻撃から保護することができます。Cisco Security Agent の新しい動作ベースのテクノロジーにより、ウイルスやワームなどの絶えず変化する脅威から Cisco Secure ACS Solution Engine を保護することができます。
Network Timing Protocol（NTP）のサポート	Cisco Secure ACS Solution Engine には、他の Cisco Secure ACS アプライアンスやネットワークデバイスとのネットワークタイミングの同期や整合性を維持するための NTP 機能が内蔵されています。

システム要件

Cisco Secure ACS Solution Engine は、表 3 に示す仕様に準拠した Cisco 1113 プラットフォームで動作します。また、付属の Remote Agent はバージョン 4.0 より日本語 Windows 2000 および日本語 Windows 2003 上での動作もサポートしています。

表 3 Cisco Secure ACS Solution Engine サーバの仕様


プロセッサ速度	Pentium 4、3.4 GHz
メモリ	1 GB の RAM
ハードディスク	80 GB のディスク
インターフェイス	内蔵 10/100 イーサネットコントローラ× 2、CD ROM ドライブ

発注情報

Cisco Secure ACS Solution Engine は、世界各国にある正規のシスコ製品販売チャネルから購入できます。Cisco Secure ACS Solution Engine は、Cisco Secure ACS ソフトウェアライセンスがプリインストールされた状態で出荷されます。製品番号については、Cisco Secure ACS の製品情報を参照してください。シスコ製品の購入方法の詳細は、「発注方法」を参照してください。

サービスおよびサポート

シスコは、お客様のネットワークを支援するためのさまざまなサービスプログラムを提供しております。シスコの画期的なサービスプログラムは、スタッフ、プロセス、ツール、およびパートナーを統合した独自のサポート体制のもとに提供され、お客様から高い支持と信頼を得ています。シスコは、お客様のネットワークへの投資を最大限に活用し、ネットワーク運用を最適化するとともに、最新アプリケーションに対応できるようにネットワークを整備し、よりインテリジェントなネットワークを構築することによって、お客様の事業拡大を支援しています。シスコが提供するサービスの詳細は、Cisco Technical Support Servicesをご覧ください。

Hierarchical Navigation

セキュリティ