人間の自己免疫がモデル、シスコが新セキュリティ戦略発表

2003/12/12

シスコシステムズ マーケティング担当執行役員 山中理恵氏

 シスコシステムズはITインフラとネットワークを協調させ、コンピュータ・ウイルスや不正アクセスなどの脅威を未然に防止するための新しいセキュリティ戦略「Self Defending Networking」を発表した。シスコのマーケティング担当執行役員 山中理恵氏は新戦略について「身体の自己免疫機能をモデルにした」と説明。アプリケーションレイヤやクライアントPCを含むエンド・ツー・エンドのセキュリティを提供する考えを強調した。

 Self Defending Networkingは、統合化セキュリティ、アライアンス、システムソリューションの3つの方法で実現する。その中で今回サービスや製品が発表されたのは、統合化セキュリティとアライアンス。統合化セキュリティでは、シスコはホストベースでウイルスや不正アクセスの“怪しい振る舞い”を検知し、被害を未然に防ぐ新ソフト「Cisco Security Agent v4.0」(CSA)を2004年第1四半期(1-3月)に出荷する。ウイルス、不正アクセス、サービス攻撃などを組み合わせた複合型の脅威に対抗し、未知の攻撃についても防御できるという。

 CSAはシスコが今年4月に買収した米OKENAのHIPS(Host-base Intrusion Prevention /Protection System:ホスト型侵入防御システム)ソフトをベースに開発。シグネチャベースで攻撃をブロックする既存のアンチウイルスソフトと補完的に利用できる。2004年第1四半期に出荷されるのはCSAの英語OS対応版で、日本語OS対応版は第2四半期に出荷予定。クライアントPC用とサーバ用があり、価格はクライアントPC版が100エージェントで167万5000円から。サーバ版が1エージェントで39万6000円からとなっている。

 また、シスコはSelf Defending Networkingを支えるアライアンスとして、アンチウイルスソフトベンダのトレンドマイクロ、シマンテック、ネットワークアソシエイツと提携した。アンチウイルスソフトの定義ファイルがアップデートされていないなど、セキュリティポリシーに適合しないコンピュータのネットワークアクセスを拒否する仕組みを共同でつくる。名称は「Cisco Network Admission Control」(NAC)。シスコが2004年第2四半期に自社製ルータにNACを組み込み、自己防衛的なセキュリティを実現する。アンチウイルスソフトベンダは、シスコの技術である「Cisco Trust Agent」をソフトに組み込んで、NACに対応させる。シスコはルータ以外にも自社ネットワーク製品への適用を広げ、アライアンス企業も増やす。

 シスコは複合的で瞬時に被害が広がる今日のウイルス、不正アクセスに対しては、ネットワーク機器のセキュリティだけでは不十分との認識がある。ITインフラからネットワークまで、複数レイヤを対象にしたプロアクティブな自動防御と統合された管理機能が、シスコの考える次世代セキュリティのキーワード。山中氏は「シスコは包括的なセキュリティのアプローチをしようとしている」と述べ、従来の領域から一歩踏み込んでセキュリティを強化する考えを強調した。

(編集局 垣内郁栄)

[関連リンク]
シスコシステムズの発表資料

[関連記事]
IPでできること、シスコが教えます (@ITNews)
「強敵はブロケードではなく、シスコ」、マクデータ (@ITNews)
“プロアクティブ”なセキュリティ対策できていますか (@ITNews)
求められるプロアクティブなセキュリティ対策 (@ITNews)
IDSを"オオカミ少年"にしないシスコの新技術 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -