logo

シスコ、セキュリティを強化--新製品やIOSの機能改善を発表

Marguerite Reardon(CNET News.com)2004年03月10日 12時57分
  • このエントリーをはてなブックマークに追加

 Cisco Systemsは米国時間9日、セキュリティ製品の品揃え強化を目指す複数の新しいアップグレードを発表したが、アナリストのなかには、同社にはまだウイルスなど悪質なコードのネットワーク侵入自体を阻止するのに役立つ重要な技術が欠けていると指摘する者もいる。

 SoBig、MSBlast、MyDoomなどのワームやウイルスが、世界中の膨大な数のネットワークを介して増殖し続ける中、これらをネットワークから排除する技術へのニーズがますます重要になってきている。Gartnerのセキュリティアナリスト、Richard Stiennonによると、バックボーンのネットワークの中には、トラフィックの30%以上がスパム、ウイルス、ワームだったという例もという。

 「このようなネットワークでは、相当な容量がウイルスやワームの転送で無駄に使われている。ネットワーク機器ベンダー各社は、これらの脅威をネットワークから排除すべくフィルタリング機能を強化する必要がある。Ciscoはこの点で大きく遅れをとっている」(Stiennon)

 Ciscoは9日の発表の中で、Cisco 7301 RouterおよびCisco VPN 3020 Concentratorという2つの新しいハードウェア製品を紹介した。これらの製品は既存の製品ポートフォリオに組み込まれるものだ。同社はさらに、自社のIOSソフトウェアに対する、管理機能の追加と複数の強化点も発表した。

 アップデートされたIOSの新しい構成機能の1つとして、ネットワークに膨大な数のパケットを送りつけ、ルータやサーバを圧迫してフリーズさせるDoS(サービス拒否)攻撃向けに改善された保護機能が挙げられる。同社はさらに、ファイアウォールアプリケーションにIPv6向けのサポートを追加し、ユーザーが自社のネットワークの特定のセグメントでセキュリティ用のパーティションを切れるようにする機能も追加した。

ネットワークの脅威への対応

 Ciscoによると、同社が今回発表した新製品や機能強化は、セキュリティをネットワーク全体(End to End)に拡大しようという同社の全体的な戦略の一環だという。これらの新機能は、ネットワークが脅威となるものを特定し、リスクのレベルに応じて適切な対策を講じ、感染したエンドポイントを隔離して、攻撃に応じてネットワークのリソースを変更するのに役立つと、同社は説明している。

 だがStiennonによると、そもそもセキュリティの脅威がネットワークに流入するのを防ぐという、より重要度の高い問題に対処するのに、これらの新製品はほとんど役立たないという。

 「今回の発表の90%は広報活動に過ぎない。正当に機能の追加と管理機能強化を行っている部分は残りの10%だけだ。一部には素晴らしい部分も見られるが、ワームを認識してネットワークから排除できるような機器については一切触れられていない」(Stiennon)

 だが実際には、Ciscoはすでにこの方面の取り組みを進めている。2003年前半には1億5400万ドルを投じて、Okenaというデスクトップ向けの侵入防止用ソフトを開発する小さなメーカーを買収した。

 OkenaのソフトウェアエージェントはユーザーのPCに常駐し、ネットワークソフトウェアのコミュニケーション間で通信中の悪質なコードを特定するものだ。このエージェントソフトはウイルスやワームを検知すると、PCへの侵入を遮断するが、基本的にデスクトップ機自体を保護するだけで、ワームやウイルスによる企業ネットワークへの侵入を防止する機能はない。だが、Ciscoのマーケティング担当幹部、Jeff Platonの話では、このエージェントが広範に導入されていれば、ネットワーク上を行き来するウイルスやワームの数を減らせるという。

 また、Ciscoは2003年11月に、Network Associates、Symantec、Trend Microなどのウイルス対策ベンダー各社と共同で、ある機器がネットワークに接続するの許可する前に、ウイルスに感染してないことを確かめるソリューションを提供すると発表した。さらに今年2月には、この提携関係にIBMも加わっている。

 「この分野で我々が何もせずにいたというわけではない」(Platon)

侵入検知分野の取り組み

 Platonは、Ciscoが侵入検知(Intrusion Detection)技術の拡張に取り組んでいるとも述べた。この技術は、アプライアンス機器やCatalyst 6500向けのブレードとして、すでに出荷されている。この製品は、疑わしいトラフィックを受動的に特定し、ネットワーク管理者に警告を発するものだ。Platonによると、Ciscoはパケットの中身を調べるような製品の開発に取り組んでいるという。この製品では、何か怪しいパケットを発見した場合、それを排除する仕組みになる。

 だが、Ciscoではこの製品の開発に手間取っていると、Platonは述べた。多くの侵入防止ソリューションは検知の精度が充分ではなく、脅威とはならないトラフィックを排除してしまう欠点がある。Ciscoは、2002年末に買収したPsionic Technologiesという新興企業の技術を、こうした間違いを減らすのに役立てている。

 「買収で技術を入手し、それを信頼性の高い本当のシステムレベルで統合することは、数カ月でできるような作業ではない」とPlatonは説明し、さらに「ビジネスプロセスを中断させることのないよう確実を期すためには、より多くの時間がかかる」と付け加えた。

 一方、CiscoはライバルのJuniper Networksとの激しい競争に直面することになる。Juniperは先頃NetScreen Technologiesの買収を発表した。同社は、この買収でファイアウォール、VPN(Virtual Private Network)製品、侵入防止システム製品といった、強力なセキュリティ製品のポートフォリオを持つことになる。なお、NetScreenの侵入防止技術は、2002年にOneSecureという新興企業の買収により、同社が獲得していたものだ。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向け に編集したものです。

-PR-企画特集