 |
   |
  |
|
 |
シスコでは、統合化セキュリティ、コラボレーションセキュリティに続く、自己防衛型ネットワーク戦略の次フェーズとなる適合型防御システム(Adaptive Threat Defense:ATD)を新たに発表しました。あらゆるセキュリティの脅威に対して柔軟かつプロアクティブな防御手段を適用する革新的なアーキテクチャを採用し、セキュリティサービスの実効性を高めることが可能となっています。
具体的には、アプリケーションレベルでのアクセス制御やWebアプリケーション管理などを行なう「アプリケーションセキュリティ」、さまざまな脅威からネットワークを保護する「Anti-X防御」、ネットワークのインテリジェンスと仮想化されたセキュリティ技術を統合して効率的な運用管理を可能にする「ネットワークでの制御及び抑制」の3つの主要コンポーネントから構成されています。 |
 |
|
  |
|
 |
||||
|
いつでも、どこからでも社内システムにアクセスして容易に情報を入手できるようになり、企業ネットワークの利便性が高まる一方、セキュリティのリスクが増大しています。不正アクセスやウイルス⁄ワームの感染、情報を盗み取るスパイウェアなどの脅威は、社員の生産性を低下させるだけでなく、ネットワークやサーバの過負荷を引き起こしてシステムがダウンするなど、ビジネス活動に深刻な影響を与えています。外部からの攻撃のみならず、アプリケーションの不正利用など内部の犯行による情報流失や、DDoS(分散型サービス攻撃)の踏み台になるなど、意図せずに加害者になるリスクも顕在化しています。 |
|
こうしたネットワークやアプリケーションへの脅威に対して、ATDは柔軟かつプロアクティブな防御手段を提供。そのアーキテクチャは、「アプリケーションセキュリティ」、「Anti-X防御」、「ネットワークでの制御及び抑制」の3つの主要コンポーネントから構成され、ネットワークからアプリケーションまで複数レイヤ上の多様な脅威にダイナミックに対応することで、セキュリティサービスの実効性を高めることが可能です。 また、あらゆる脅威に対して包括的な防御策を提供するとともに、パケット単位、フロー単位での詳細なポリシー制御により、企業のネットワーク環境やニーズに応じたきめ細かな設定を可能にし、ネットワークの効率的な利用をサポートしています。 |
|
|
||||
 |
||||
 |
||||
|
ATDの構成要素の一つである「アプリケーションセキュリティ」は、アプリケーションレベルでのアクセス制御やアプリケーションの検査、適切なアプリケーション利用ポリシーの適用、Webアプリケーション管理、トランザクションのプライバシ保護などを行い、ビジネスアプリケーションをさまざまな脅威から保護する役割を担っています。例えば、企業の管理者がユーザのアクセス権に応じてアプリケーションの利用を限定する場合、そのポリシーに合致しているかどうかをユーザやアプリケーション毎に詳細に検査、制御することで、アプリケーションの不正使用を防御します。 |
|
「Anti-X防御」は、ネットワークとコンテンツのセキュリティサービスを統合し、ネットワークに対するさまざまな脅威の防御と対処を行います。具体的には、ファイアウォールやIPS(侵入防御システム)のほか、ネットワーク用アンチウイルスなどのアプリケーション検査と一体化した異常検出やDDoS攻撃の緩和などセキュリティ技術を統合化。ネットワークセキュリティを強化するポイント毎にきめ細かなトラフィック検査サービスを行なうことで、不正なトラフィックが社内ネットワークに広がる前に封じ込めるといったプロアクティブな対処を可能にしています。 |
|
 |
||||
「ネットワークでの制御及び抑制」は、QoSなどのネットワークのインテリジェンスや、ファイアウォールやIPSなどに対してユーザ、グループ毎に異なるポリシーを適用するなど仮想化されたセキュリティ技術により、レイヤ全体でのインスペクションとセキュリティイベントの相関性をきめ細かく精査します。 不正なアクセスや疑わしい振る舞いに対してプロアクティブに対応することにより、ネットワーク上のあらゆるサービスの管理と保護を可能にしています。 |
|
このATDのキーテクノロジとなるのが、「シスコ マイクロ インスペクション技術」です。広範なプロトコルをサポートするペイロード検査や、プロトコル解析、ステートフルインスペクション、トラフィック異常検知など、コンテンツセキュリティとネットワークセキュリティに対応する階層的な防御機能により、アプリケーションコンテンツに埋め込まれた不正侵入やウイルスなどの攻撃にも効果的に対応できる防御システムの構築が可能となっています。 |
||
 |
||||
|
||||
|
   |