シスコのネットワークセキュリティブループリント：中規模ビジネス

シスコの自己防衛型ネットワーク

ビジネスにとって、有効なネットワークセキュリティ対策を維持することの重要性は高まるばかりです。ビジネスの継続性を保証するには、ネットワークのすべてのエレメントにセキュリティ機能を組み込み、それらを 1 つのシステムとして機能させることにより、ビジネスネットワークを包括的に保護する必要があります。この統合ネットワークセキュリティの参考用ブループリントでは、情報の盗難、ウィルスの大規模感染、およびアプリケーションの悪用を防止するためのネットワークアーキテクチャソリューションについて説明します。

※画像をクリックすると、大きな画面で表示されます

ビジネス上のメリット

シスコの統合セキュリティソリューションを使用すれば、セキュリティに対する重大な攻撃からビジネスネットワークを保護すると同時に、効果的な管理を通じて高い制御能力を得ることができます。効果的で管理性の高いネットワークを実現することにより、安全なネットワークの展開および維持に関連するコストを適切に管理することが可能になります。シスコの統合セキュリティソリューションはモジュラ式のため、ビジネス要件の変化に対応して、コンポーネントや容量を追加していくことができます。運用スタッフは、ネットワークの利用者の状況（どこにいるか、どのような情報にアクセスしようとしているか）を正しく把握できるため、より多くの時間を組織のネットワーク効率と生産性向上のための作業に費やすことができます。

シスコの自己防衛型ネットワーク

リスクを低減し、既知および未知の脅威からネットワークを保護する。
ビジネスの継続性により生産性を向上させる。
新しいセキュリティ要件に合わせて成長および適応できる。
効果的な管理により制御能力が向上する。

ソリューションのコンポーネント

統合されたネットワークエレメントが集合体として機能してセキュリティを維持し、ビジネスの目標達成を支援します。

製品およびテクノロジー	説明
シスコ自己防衛型ネットワーク	シスコの自己防衛型ネットワークは、ビジネスネットワークのセキュリティに関して、モジュラ式の総合的アプローチを提供します。セキュリティシステムが適切なタイミングで脅威に対処するためには、デスクトップから LAN、そして WAN 全体に至るまで、ネットワークのすべての局面にセキュリティ機能が組み込まれている必要があります。このようなソリューションを提供しているのはシスコだけです。
ネットワークアドミッションコントロール（NAC）	NAC は、ネットワークインフラストラクチャを通じて、ネットワーク上のコンピューティングリソースへのアクセスを必要とするすべてのデバイスにセキュリティポリシーの遵守を要求することにより、ウィルス、ワーム、スパイウェアの被害を最小限に抑えます。シスコは NAC に関する業界の取り組みを主導しています。
シスコ適応型セキュリティアプライアンス	Cisco ASA 5500 シリーズは、ファイアウォール、侵入防御システム（IPS）、ネットワークアンチウィルス、VPN の各サービスを統合した、高パフォーマンスで多機能のセキュリティアプライアンスファミリです。この製品は、脅威への積極的な対処によるネットワーク内の影響の拡散防止、ネットワーク活動とアプリケーショントラフィックの制御、フレキシブルな VPN 接続性の実現など、すべての機能を単一のプラットフォーム上で実現します。
IPS	IPS は、セキュリティ上の複雑な脅威に対する高水準の防御を効率的に維持することにより、データおよび情報インフラを保護します。ビジネスの継続性を保証し、侵入による経済的被害を最小限に抑えます。
サービス統合型ルータ	これらのルータは、モジュラ式で組み込みの VPN ハードウェア暗号化、Cisco IOS® ソフトウェアベースの VPN ファイアウォール、およびインラインの IPS 機能を提供します。
Cisco Secure Access Control Server（ACS）	Cisco ACS は有線および無線ネットワークのユーザの信用とアイデンティティを管理する、RADIUS 認証、認可、アカウンティング（AAA）アクセスコントロールフレームワークを提供します。
Cisco Catalyst® スイッチ	Cisco Catalyst スイッチは、Cisco Firewall Services Module（FWSM）を含む、セキュアで統合されたサービスを提供します。
Cisco PIX® セキュリティ	アプライアンス Cisco PIX セキュリティアプライアンスは、IPS および VPN を統合し、高パフォーマンスのステートフルパケットインスペクションを提供します。
Cisco VPN 3000 Concentrator シリーズ	Cisco VPN 3000 コンセントレータシリーズは、高度な暗号化および認証技法を提供し、高パフォーマンス、高アベイラビリティ、およびスケーラビリティを実現します。
Cisco Clean Access	Cisco Clean Access は、NAC のオファリングを拡張し、「クリーン」なエンドポイントにトラストアクセスをインテリジェントに付与することにより、お客様のネットワークおよび重要なビジネスアプリケーションのアベイラビリティと整合性の向上を支援します。
Cisco Security Agent	Cisco Security Agent は、悪意のある動作を識別および防止し、既知および未知（デイゼロ）のセキュリティリスクを排除することにより、業務費用を削減します。
Cisco IPS 4200 シリーズセンサアプライアンス	これらのアプライアンスは、ハッカーによる攻撃など、ネットワーク上を横行する無許可の活動や悪意のある活動からの保護を広範囲にわたりリアルタイムで提供します。トラフィックを解析し、無許可の活動の詳細を管理コンソールに通知します。

ウィルスの大規模感染から組織を保護する方法、およびシスコの自己防衛型ネットワークや特別プログラムオファリングの詳細については、以下の URL をご覧ください。 http://www.cisco.com//jp/solution/mid_business/it/security/

Hierarchical Navigation

自己防衛型ネットワーク