自己防衛型ネットワークを実現する製品群

自己防衛型ネットワーク（Self-Defending Network ： SDN）では、ネットワーク全体を構成するパーツが協調して、適切なセキュリティ対策をとることができます。
シスコは、 SDN を実現する製品、ソリューション、サービスをトータルに提供しています。
また、シスコはセキュリティ関連企業とのパートナーシップに基づき、戦略的な製品、およびサービスの拡充を進めてきました。
個々の機能および性能の向上はもちろん、製品間のコラボレーションの拡充を図ることで、お客様の抱える課題やリクエストにお応えしています。

システム概念図
※ 画像をクリックすると、大きく表示されます。

適応型セキュリティ アプライアンス

Cisco ASA 5500 シリーズ

適応型セキュリティ アプライアンス（Adaptive Security Appliance）では、複数の機能を組み合わせることで、これまで対応が難しかった高度な攻撃および不正なアクセスを抑止することが可能となります。高機能なファイアウォール機能、IPSec/SSL-VPN 機能をベースに、サービスモジュールを増設することで、より高度な防御機能を利用しながら、実用的なパフォーマンスを維持できます。
統合された GUI による容易な設定と、サービスの仮想化機能により、セキュリティサービス開始に必要な時間の短縮、運用コストの削減を図ることも可能となります。 ネットワークセキュリティ上の最重要ポイントに配置することで、新たな脅威に対抗するシステムの効果的な運用を実現します。

侵入検知・防御システム

Cisco IDS / IPS

ファイアウォールだけでは防御しきれない脅威の増加は、現在の IT ガバナンス上、最も考慮すべき対策課題です。 IPS は、これらの攻撃が発する「特徴的な通信のふるまい」を詳細に監視し、リスクを含んだ通信を検知、遮断します。これにより、変異の激しいワームの感染活動の抑制、サーバのぜい弱性攻撃のブロックだけではなく、Winny などの P2P ソフトをはじめとする、許可されていないソフトウェアの通信を検知し、発生するリスクを予防的に回避することが可能となります。また、仮想化機能により、保護するシステムに応じて、異なるポリシーを適応することで、管理、運用コストの削減を図ることが可能です。

セキュア スイッチ

Cisco Catalyst 6500 サービスモジュール

Cisco Catalyst 6500 LAN スイッチにサービスモジュールを追加することで、物理的なケーブルの接続作業を行うことなく、必要に応じて、任意のネットワークにハイパフォーマンスなセキュリティ機能を追加することが可能となります。

• FWSM （ファイアウォールサービスモジュール）
  高速ファイアウォール、ファイアウォール機能の仮想化に対応
• IDSM2（IDS サービスモジュール）
  IDS（侵入検知）/ IPS（侵入防御）モジュール IDS 機能の仮想化に対応
• VPN SPA （IPSec VPN 共有ポートアダプタ）
  高速 IPsec-VPN 用ポートアダプタ 大規模なサイト間 VPN のセンター集約に対応
• NAM-2 （Network Analysis モジュール）
  ネットワークトラフィック分析 異常トラフィックのリモート解析にも対応
• ADM/AGM （DDoS トラフィック検出モジュール）
  ボットネットなどからの、DDoS（分散型サービス不可能）攻撃の検知、抑制

アクセス セキュリティ制御

Cisco Secure ACS シリーズ

組織の管理ポリシーに基づき、ユーザ認証、状態認証を用いて、ネットワーク上のリソースへのアクセスや、検疫、隔離を制御する、認証サーバ機能を提供します。
外部のユーザデータベース、認証システム、ポリシーサーバと連動することで、ポリシーの集中管理と、柔軟な導入および展開を実現します。

サービス統合型ルータ

Cisco ISR サービス統合型ルータ

実績に基づくシスコ IOS のルーティング機能に加え、セキュリティ、音声サービスを 1 台のルータ上に統合することで、「あらかじめセキュリティ対策の考慮されたインフラ」を、ネットワーク全域に渡り展開することが可能となります。 VPN 機能に加え、ファイアウォール機能、 IPS 機能を有効にすることで、緊急事態が発生した場合、ネットワーク全体のセキュリティレベルを上げ、被害の拡大を抑制します。これらの予防措置により、PC の再インストールなど莫大な事後対策コストを削減します。

セキュリティ統合監視・可視化

Cisco Security MARS（CS-MARS）シリーズ

多数のセキュリティデバイスが配置されると膨大なログを記録として生成します。それらの情報から現在起こっている危機の状況を速やかに把握するには、ログを集約、相関分析し、整理する作業が必要となります。これらの作業には通常、非常に高度なセキュリティの専門スキルが必要ですが、CS-MARS ではこの作業を自動化し、「ドコでナニが起きているか」を、管理者がリアルタイムかつ視覚的に把握することができ、短時間で有効な対策をとることが可能となります。

隔離・検疫

Cisco NAC ソリューション

持ち込み PC からのワーム感染や攻撃、情報漏えいなど、コンプライアンス条件を満たさない状態にあるユーザの PC からネットワークへの攻撃による被害は後を立ちません。シスコが提唱した NAC（Network Admission Control）は、危険な状態にある PC を見分け、隔離、検疫を行うことで、ネットワークに弱点ができることを予防するシステムです。NAC の特徴は、LAN スイッチ、ルータ、VPN など、さまざまな接続形態に、隔離のための制御ポイントを設けることができる点です。これらの複雑な制御をシンプルに構築できることも、シスコ NAC の強みです。

セキュリティ統合管理

Cisco Security Manager（CS-Manager）

多数のセキュリティデバイスを管理者の意図に合わせて最適化し、ポリシーを反映させるには、多くの時間と手間がかかります。この統合管理ソフトウェアは、管理者の生産性の向上と運用コストの削減を達成するだけでなく、統合監視システムとの連携により、緊急時の迅速なポリシー展開を実現します。

無線 LAN & ユニファイド コミュニケーション

Cisco Aironet & Unified Communication

豊富な実績に基づくユーザ認証と暗号化に加え、IPS との連携による不正な PC からの通信の抑止など多くのセキュリティ機能により、不正利用者の手軽な侵入経路になりやすい無線 LAN を、安心して利用できる IT インフラとして活用できます。
また、Cisco Unified IP Phone をはじめとする製品群は、 IP ベースのコミュニケーションに潜む、盗聴などのリスクを考慮した、セキュアなユニファイド コミュニケーションをサポートしています。

セキュア スイッチ

Cisco Catalyst LAN スイッチ

NAC によるエンドポイントの隔離、IEEE 802.1X によるユーザ アクセス認証などの高度な付加機能だけではなく、意図的なトラフィックの操作による不正な盗聴や不正アクセス、ネットワーク停止を引き起こす攻撃に対抗できるセキュリティ機能を実装しています。まさにネットワーク全体でセキュリティが考慮されたネットワークの構築が可能となります。

エンドポイント セキュリティ

Cisco Security Agent（CSA）

ウイルス、ワーム、スパイウェア、ボットなど日を追って増加する不正なプログラムは、従来型のアンチウイルス ソフトだけで対処することが困難です。
CSA は、 PC 内で「ふるまい検知」を行うことにより、定義ファイルの更新なしに、これらの未知の脅威の活動をゼロタイムから抑制し、被害を最小化するソフトウェアです。
また、許可されていない PC 内の動作をカスタム定義することで、USB メモリによる データの盗難、Winny や P2P ソフト利用など、ユーザの故意による PC の不正利用を防止することも可能です。IPS などと連動することで、PC 内部、ネットワークに渡り、複数のレイヤの防御システムを構築できます。