シスコ、セキュリティ関連の新興企業を買収へ

　Cisco Systemsでは引き続き、企業買収を通じて、自社製品のセキュリティ機能強化に努めている。

　同社は米国時間20日、未公開企業のProtego Networksを現金6500万ドルで買収する計画であることを発表した。Protegoは、セキュリティ脅威に関する情報を収集／関連付けするソフトウェアのメーカーである。この買収は、Ciscoの会計年度2005年第2四半期が終了する1月29日までに完了する見込みだ。

　Ciscoではここ1年以上にわたって、自社製品ラインにセキュリティ機能を追加してきた。昨年、同社はNetwork Admission Control（NAC）プログラムを発表した。NACとは、ウイルススキャンと、ネットワークへの外敵侵入を最初の段階で防止するというネットワークポリシーを組み合わせたセキュリティアーキテクチャである。Ciscoは当初より、同アーキテクチャを組み立てるうえで必要な部品を買収を通して集めてきた。実際、ユーザーのPCに常駐してCiscoのポリシーサーバと通信を行う、NACアーキテクチャにおいて重要な「Trust Agent」と呼ばれるソフトウェアは、2003年のOkena買収によって獲得したものである。

　Ciscoは現在でも、必要な部品をかき集め続けている。今年10月に同社は、ネットワークのアクセスコントロール製品を開発する新興企業Perfigoを買収し、3月には、SSL-VPN向けのテクノロジーを開発するTwingoの買収を発表している。同技術は、CiscoのWebVPN製品に組み込まれている。

　Ciscoは、Protegoの技術は同社のポートフォリオにうまくフィットすると自信を見せる。

　Ciscoのセキュリティ技術部門のバイスプレジデントRichard Palmerは声明のなかで「Protegoの買収により、ネットワークセキュリティに対するCiscoの取り組みが強化される。また、セキュリティモニタリングや管理などの分野における（Protego）の先進的な取り組みは、われわれのセキュリティ関連の活動を補完してくれるものだ」と述べている。

　ネットワーク管理者らが直面している最大の課題の1つとして、攻撃が検出されたときに送られてくる警告文の内容をすべて理解するのが難しい点が挙げられる。Protegoでは、これら警告やセキュリティ脅威の通知を集約するソフトウェアを開発している。

　だが同社のPN-MARS製品では、さらに一歩進んだセキュリティイベントの管理手法が採用されている。同ソフトウェアはネットワークトポロジを意識するよう設計されている。それにより、ネットワークを通して攻撃を追跡したり、ファイアウォールやイーサネットスイッチ、IPルータに対して、リアルタイムで攻撃を無効にするための新しいセキュリティルールを送信したりすることが可能である。

　Protegoの製品は、すべてにおいて独自な存在なわけではない。ほかにも数社が、セキュリティ警告を集約する製品を販売している。NetForensicsやArcSight、Network Intelligenceなどのベンダから提供される製品の一部では、修復機能もサポートされている。