NewsInsight

「コンテキスト」に基づいてポリシーを適用

セキュリティを損なわないモビリティ実現を支援、シスコ

2011/05/25

　シスコシステムズは5月25日、多種多様な端末を使いながらセキュリティを確保することを目的に、「Cisco Identity Services Engine（ISE）」をはじめとする新製品群を発表した。従来のように企業が配布するPCだけでなく、スマートフォンやタブレットPCなど、従業員が私物を活用した場合でもセキュアなネットワークアクセスを実現し、モビリティとの両立を狙う。

　シスコはこれまで、いつでもどこでも、多様な端末を利用してネットワークにアクセスできる「ボーダレスネットワーク」という概念を提唱してきた。

　「いままで企業のネットワークは基本的に『クローズド』で、接続する端末もIT部門が選定していた。しかし、企業ネットワークはオープンかつダイナミックに変わっていく。その柱は仮想化と、端末／ユーザーのモビリティ化だ。この2つに対応するには、ネットワークを根本的に変える必要がある」（シスコシステムズ 専務執行役員 木下剛氏）。

　この流れの中で鍵を握るのは「Bring Your Own Device（BYOD）」だと木下氏は述べた。会社が業務用の端末を支給する代わりに、従業員がそれぞれ自分の使いやすい端末（スマートデバイス）を使って企業ネットワークにアクセスする、というワークスタイルだ。「ただしそうなると、問題になるのはセキュリティ。必ずしも管理できるとは限らない端末が持ち込まれることになるからだ」（同氏）。

　Cisco ISEは、BYODを前提とした環境で、ポリシーに応じたセキュリティを適用するための製品だ。有線／無線、企業ネットワーク／モバイル環境を問わず、認証とACLに基づくアクセス制御を実現する。

　特徴は、ユーザー名（ID）だけでなく、アクセスしている場所や利用している端末も含めた「コンテキスト」に基づいてポリシーを適用できることだ。シスコはこれを、「ダイナミックに多次元のセキュリティを実現する」という意味で「Cisco Secure X」と呼んでいる。また、管理用ダッシュボードの「Cisco Prime NCS」によってアクセスログも一元的に管理できるため、従来のようにRADIUS認証のログとDHCPで払い出されたIPアドレスをひも付けて追跡する……といった複雑な作業は不要という。Cisco ISE 英語版は9月にリリース予定で、米国での価格は1万2400ドルから。

　シスコは同時に、VPNや802.1x認証などの機能を備えたクライアントソフトウェア「Cisco AnyConnect Secure Mobility Client 3.0」の日本語版に加え、在宅勤務での利用を想定し、DTLS暗号化通信機能を備えた無線LANアクセスポイント「Cisco Aironet 600シリーズ OfficeExtendアクセスポイント」、無線LANアクセスポイントコントローラの「Cisco Flex 7500シリーズ Cloud Controller」といった製品を発表。また、Cisco ScanSafeのテクノロジをベースに、クラウド基盤と連携してWebセキュリティ機能を提供する「Cisco ISR Cloud Web Security」もリリースしている。

　同社は一連の製品を通じて「クラウドだけでなく、モビリティに対応するセキュリティと管理を提供する」（木下氏）という。