Cisco IOS コンテンツ フィルタリング

Cisco IOS コンテンツ フィルタリング


注意:本製品は既に生産/販売を終了しております。

 

データ シート





Cisco IOS コンテンツ フィルタリング



製品の概要

Cisco IOS コンテンツ フィルタリングは、インターネット上の既知の、あるいは新しい脅威から組織を守るのに役立つと共に、従業員の生産性向上と、法規制順守のためのビジネス ポリシー施行を支援する Web セキュリティ ソリューションです。

スケーラブルで保守作業が少なくて済むソリューションを必要としている、大企業のブランチ オフィスや中小企業に最適です。

従業員がインターネット サーフィンをしているときに、マルウェア、アドウェア、スパイウェア、フィッシングの発信源であることがわかっている Web サイトに従業員がアクセスすることがあります。このような悪意のある Web サイトは、ダウンタイムの原因となるだけでなく、収益の逸失も引き起こします。Infonetics Research 社が 2006 年に実施した調査によれば、収益逸失のうち約 2% とダウンタイム コストのうち約 51% は、セキュリティ コストによるものです。

Cisco IOS コンテンツ フィルタリングは Cisco® サービス統合型ルータ上に展開され、カテゴリに基づいて生産性およびセキュリティの評価を行う機能です。コンテンツを認識してセキュリティを評価するようになっているため、マルウェア、悪意のあるコード、フィッシング攻撃、およびスパイウェアからの保護が可能です。URL およびキーワードによるブロッキング機能は、従業員がインターネットにアクセスするときの生産性低下を防ぎます。このソリューションは、Trend Micro のグローバルな TrendLabs™ 脅威データベースを利用して、サブスクリプション ベースで提供されるホステッド ソリューションです。Cisco IOS とも密接に統合されています。

主な利点

Cisco IOS コンテンツ フィルタリングを導入すれば、独立したコンテンツ フィルタリング製品は不要になるため、ネットワークの複雑さが軽減されます。すでに Cisco ISR が導入されている環境では、Web フィルタリングのためのハードウェアを別に購入して管理する必要はありません。そのため、組織の資本コストと運用コストの両方を削減できます。

Cisco IOS ソフトウェアの他のコンポーネント、たとえば Cisco IOS ファイアウォール、Cisco IOS IPS、VPN 機能、ユーザごとの認証/認可と相互運用できるため、次のような利点が得られます。

  • 従業員の生産性向上と組織リスクの低減:社内リソースの不適切な使用、法的責任、生産性低下などのリスクを招くインターネット利用を制限するのに役立ちます。
  • マルウェアへの接触の防止:悪意のあるコード(キーロガー、アドウェア、トロイの木馬、スパイウェア、フィッシングなど)の発信源であることがわかっている Web サイトへのユーザのアクセスをブロックします。
  • コンプライアンスの徹底:米国の HIPAA(医療保険の相互運用性と説明責任に関する法律)、FISMA(連邦情報セキュリティ管理法)、CIPA(児童インターネット保護法)などの法規制に準拠するには、信頼性の高いコンテンツ フィルタリングが必要です。Cisco IOS コンテンツ フィルタリングでは、Trend Micro の TrendLabs™(脅威の監視と攻撃防止を継続的に行う研究センターのグローバル ネットワーク)によって検証された業界先端のテクノロジーが使用されています。
  • ネットワーク リソースの節約:Cisco IOS コンテンツ フィルタリングを利用すると、インターネット アクセスを制限するための組織のセキュリティ ポリシーを設定することができます。これによって、帯域幅を多用するアプリケーションやマルウェアのダウンロードが阻止されるため、ネットワーク リソースが保護されます。
  • 容易なプロビジョニングと管理:Web ベースの Cisco Configuration Professional を使用して、Cisco IOS コンテンツ フィルタリングの登録とポリシーの導入を迅速に実行することができます。

図 1 に、IOS コンテンツ フィルタリングのコンポーネントを示します。

図 1 IOS コンテンツ フィルタリングのコンポーネント

図 1 IOS コンテンツ フィルタリングのコンポーネント


機能

表 1 に、Cisco IOS コンテンツ フィルタリングの機能と利点を示します。

表 1 Cisco IOS コンテンツ フィルタリングの機能と利点

機能 利点
サブスクリプション ベース

更新が容易な 1 年、2 年、または 3 年サブスクリプション ベースのサービスがルータ プラットフォームに関連付けられます。個別のユーザ ライセンスは必要ありません。サブスクリプションを購入することで、Trend Micro のデータベースにアクセスできるようになります。コンテンツ フィルタリングのポリシーはルータ上で設定されます。

セキュリティ評価 ゼロデイ攻撃をはじめとするさまざまな Web ベースの脅威に対する保護が可能になります。Trend Micro の TrendLabs™ による分析に基づいて、個々の Web サイトが持つセキュリティ リスクが評価されます。機密情報をハッカーなどに送信する可能性のあるスパイウェアやフィッシングへの対策に役立ちます。TrendLabs は、個々の URL のセキュリティについて、過去の動作とマルウェア、アドウェア、フィッシング、スパイウェア、およびハッキングに対する現在の接触状況の両方を基に評価を行っています。
カテゴリ ベースの URL 分類
用意されているカテゴリは 70 個以上
コンテンツを基に URL が分類されるため、好ましくない、あるいは生産性に影響を与える Web サイト(ギャンブルや武器に関するサイトなど)へのアクセスを制限するのに役立ちます。評判(レピュテーション)に基づくブロッキング(スパイウェア、キーロギングなど)のためのカテゴリも用意されています。
キーワード ブロッキング 特定のキーワードが URL 内に出現するかどうかに基づいて Web サイトをブロックすることができます。
ブラック/ホワイト リストのサポート ブラック URL とホワイト URL をそれぞれ 100 個登録できます。たとえば、信頼できる Web サイトをホワイト リストに追加します。
管理プロビジョニング 使いやすく、導入も簡単です。管理には、Web ベースのルータ管理ツールである Cisco Configuration Professional を使用します。
キャッシング URL カテゴリとそのポリシー判定(許可または拒否)がルータ上にローカルに保存されるため、インターネットへのアクセスの応答時間が長引くことはありません。ルータ上のキャッシュの保持期間は、管理者が設定できます。


発注について

Cisco IOS コンテンツ フィルタリングのサポートは、Cisco IOS ソフトウェア リリース 12.4(15)XZ から開始します。コンテンツ フィルタリングのサブスクリプションは、1 年間、2 年間、または 3 年間のライセンスとして購入できます。30 日間の無料試用ライセンスも利用可能です。Cisco 800 シリーズ ルータでの推奨ユーザ数は 20 名です。表 2 に、選択可能な製品番号を示します。

表 2 製品番号情報

製品番号 説明
SL-CNFIL-88x-1Y 1 年 Cisco IOS コンテンツ フィルタリング サブスクリプション、Cisco 881/888 ルータ用(URL/フィッシング)
SL-CNFIL-8xx-2Y 2 年 Cisco IOS コンテンツ フィルタリング サブスクリプション、Cisco 881/888 ルータ用(URL/フィッシング)
SL-CNFIL-8xx-3Y 3 年 Cisco IOS コンテンツ フィルタリング サブスクリプション、Cisco 881/888 ルータ用(URL/フィッシング)
SL-CNFIL-8xx-TRI 30 日間無料試用ライセンス


プラットフォームのサポート

表 3 に、Cisco IOS コンテンツ フィルタリングのプラットフォーム サポート情報を示します。

表 3 プラットフォームのサポート

製品ファミリ サポートされるプラットフォーム Cisco IOS ソフトウェア イメージ 出荷状況
Cisco 800 シリーズ 881 Advanced IP Services 提供中
Cisco 800 シリーズ 871 Advanced IP Services 2008 年第 3 四半期
Cisco 1812J 1812J Advanced Security 以上 2008 年第 3 四半期
Cisco 1800 シリーズ 1841 Advanced Security 以上 2008 年第 3 四半期
Cisco 2800 シリーズ 2801、2811、2821、2851 Advanced Security 以上 2008 年第 3 四半期
Cisco 3800 シリーズ 3825、3845 Advanced Security 以上 2008 年第 3 四半期


ソフトウェアのダウンロード

Cisco IOS ソフトウェアは Cisco Software Center からダウンロードできます。

関連情報

Cisco IOS コンテンツ フィルタリングの詳細については、http://www.cisco.com/jp/go/IOSContentFiltering/ を参照してください。

ルータ セキュリティの詳細については、http://www.cisco.com/jp/go/routersecurity/ を参照してください。

 

お問い合わせ