シスコ、セキュリティ戦略構想と業界アライアンスなどを発表

シスコシステムズ株式会社は2003年12月11日、企業が直面する脅威が進化・拡大していることを受け、新しいセキュリティ戦略構想と、実現するためのソリューションを発表した。

「Self Defending Networking（自己防衛型ネットワーク）」と名づけられた新戦略構想は、人間の免疫システムをモデルとしたもので、「一部に障害が起きても、全体として停止しない」ネットワークの実現を目指す。

この構想の一環として、業界でのアライアンス「Cisco Network Admission Control（NAC）」を構成した。ネットワークアソシエイツ、シマンテック、トレンドマイクロと共同で、安全基準をクリアする端末にだけネットワークアクセスを許可するソリューションを提供する。

NAC の第一段階として、シスコのルータ製品に機能を実装し、ネットワーク製品などに拡張していく。

前段階にあたる取り組みとして、トレンドマイクロおよびトリップワイヤとアライアンスを組み、各社の製品を組み合わせて「抑制、予防、検出、回復」というセキュリティサイクルを網羅するソリューションを提供する。このソリューションは、監査法人トーマツによりセキュリティ監査を行う予定だ。

また、構想を実現するための製品やソリューションも紹介された。

Cisco Security Agent（CSA）は、デスクトップとサーバーに侵入保護を提供する HIPS（Host base Intrusion Prevention System）。アンチウイルスソフトが、ウイルスの探知・侵入段階で対応するのに対し、CSA はウイルスの「ふるまい」を分析して阻止する。検知・侵入段階に比べ、「ふるまい」のバリエーションは限られているため、未知のウイルスに対しても対応できる、とのこと。

現在販売されているのは、通話処理を行うソフトウェア「CallManager」むけ CSA の「CSA for CallManager」のみ。2004年第1四半期には、英語OS対応版のサーバー/デスクトップ用 CSAがリリースされる。 Structured Wireless-Aware Network（SWAN）は、無線 LAN ネットワークを安全に構築するためのソリューションで、 不正アクセスポイント（AP）の検知、電波干渉の検知、ネットワーク設計のサポート、FCAPS（障害、設定、アカウンティング、プロビジョニング、セキュリティ）管理機能を提供する。

ソリューションで管理・監視機能を担うのは、CiscoWorks WLSE（Wireless LAN Solution Engine）。WLSE 管理サーバーは、最大2,500台のアクセスポイント、無線ブリッジを管理することがきる。管理ドメインを追加し、他のツールと統合することで、より大規模なネットワークをサポートすることもできる。

他に、802.11g AP 1200/1100や、802.11a/b/g 無線 LAN クライアントアダプタも発表した。APは12月11日から、クライアントアダプタは2004年第一四半期に発売する。