Tweet

多様で効率的な働き方の邪魔をしないセキュリティ

シスコ、「コンテキストに応じたセキュリティ」を発表

2011/02/17

　米シスコシステムズのトム・ギリス氏（セキュリティテクノロジビジネスユニット担当バイスプレジデント兼ジェネラルマネージャ）は2月16日、RSA Conference 2011の基調講演に登壇し、多様なデバイスによる効率的な働き方を支援するために、新しいセキュリティのあり方が求められていると述べた。

　ギリス氏は、シスコ自身の例を挙げ、企業の中で従業員が利用するデバイスが多様化していることを説明した。ITのコンシューマライゼーションや仮想化といった変化によって、時間や場所にとらわれない自由な働き方が求められているという。

　ただ、そこで時代に取り残されているのがセキュリティだ。「みんなもっと効率的に仕事をしたいだけなのに、セキュリティはしばしばバリアーであり、阻害要因になっている」（ギリス氏）。

　デバイスや働き方が多様化し、クラウドの普及によって企業の内と外を分ける境界線も曖昧になった結果、従来のようなセキュリティコントロール――デスクトップPCはすべて社内ネットワークに接続され、DMZを介してインターネットにつながり、ゲートウェイでセキュリティ対策を実施する――は時代遅れになった。「セキュリティはネットワークファブリックの中に埋め込まれ、もっとダイナミックなものへと変化しなければならない」（同氏）。そうした問題意識に立って同社が発表したアーキテクチャが「Cisco SecureX」だという。

　Cisco SecureXの特徴は、「コンテキスト」を意識したセキュリティを、分散した形で実現すること。「いつ、どこで、誰が、どのデバイスを使って何にアクセスするのか」という状況に照らし合わせながら、いつでも、どこにいようと、たとえDMZの内側にいなくてもセキュリティ機能を実施するという。

　ギリス氏は、例えば、仕事で上海に出張中、スマートフォンでアクセスする際にはシームレスにVPNで通信を保護する一方、就業時間中にオフィスでFacebookに「明日すごい発表があるよ」という内容を投稿しようとする行為は禁止するといったコントロールが可能になると説明した。

　Cisco SecureXは、コンテキストに応じたアクセス制御を行う「Cisco TrustSec」、セキュリティアプライアンスの「Cisco Adaptive Security Appliance（ASA）」、VPNクライアントの「AnyConnect」、それに最新のセキュリティ情報、脅威情報を集約した「Cisco Security Intelligence Operations（Cisco SIO）」といった要素で構成する。