シスコ、セキュリティ関連の新興企業を買収へ--SSLの弱点強化を狙う

　Cisco Systemsは、Twingo Systemsというセキュリティ関連の新興企業買収を計画している。500万ドルを投じる予定のこの買収で、Ciscoはネットワーク外周部での防御機能強化を狙う。

　米国時間12日に発表されたこの買収提案は、Ciscoの基準からすると規模は小さい。しかし、Twingoの提供する技術は、Ciscoにとって自社のリモートアクセス用セキュリティ製品の品揃えを完成させるためのカギを握るものだ。Ciscoは過去数カ月間にわたりセキュリティ製品の強化とルータへの新機能追加を進めてきている。

　同社の掲げる「自衛」ネットワークというビジョンは、ネットワークレベルの保護機能と、「エンドポイント」のセキュリティ機能の向上、つまりデスクトップレベルでの保護策の、2つの柱からなる。同社は昨年Okenaという企業を買収し、エンドポイントで悪質なコードを特定・隔離し、ウイルスやワームの蔓延防止に役立つ技術を獲得している。Ciscoはさらに、端末機器がウイルスに感染していないことを確認するために、ネットワーク接続前に機器をチェックする製品の導入に向け、Network Associates、Symantec、Trend Microといった複数のアンチウイルスベンダーとも協力を開始した。Ciscoは先月、この提携関係をIBMにまで拡大している。

　Twingoのソフトウェアは、SSL（Secure Sockets Layer）と呼ばれるクライアントソフト不要のリモートアクセス技術に関する、重要な問題に対応するものだ。SSLは標準的なウェブブラウザの大半に組み込まれた暗号技術で、これを使えば遠隔地の作業者がVPNを設定して、企業ネットワークにアクセスできるようになる。各クライアントPCに専用のソフトウェアを設定しなくてはならないIPSecと異なり、SSLではインターネット対応機器であればどんなものでも、ユーザーがブラウザを立ち上げるだけで企業ネットワークに接続できるようになる。

　しかし、この技術ではどの端末機器からでもアクセスが可能になるため、企業が一定のセキュリティリスクを抱えることになる。たとえば、だれかがカンファレンス会場や空港に設置されたリモート端末からネットワークにアクセスした場合、トランザクション自体は暗号化されるが、しかしその利用者が端末を離れた後には一定の情報が残されてしまう。そして、次に端末を使う人は機密性の高い社内情報や、社内ネットワーク自体にもアクセスできるようになってしまう。Twingoのソフトウェアエージェントは、SSLによるVPNユーザーセッションの終了時に履歴ファイル、一時ファイル、キャッシュ、クッキー、電子メールファイルの添付書類をはじめとする各種ダウンロードデータを完全に削除し、企業をこのような状況から守ってくれるというものだ。

　同社のこのソフトウェアはSSL VPN技術を補完するもので、また同社はすでに少なくとも2社のSSL VPN機器メーカー--AventailおよびNetilla Networksとの間で相互運用性を実現している。CiscoはTwingoのVirtual Secure Desktopを自社のSSL VPN製品に取り込む計画で、まず手始めにCisco VPN 3000 Concentratorから取りかかるとしている。