シスコ、セキュリティ製品強化を狙った新たな企業買収を発表

　Cisco Systemsは米国時間22日、Riverhead Networksというハードウェアベンダー を約3900万ドルの現金で買収すると発表した。同社がセキュリティ関連企業を買収するのは、この1カ月で2度めとなる。

　ネットワーク機器最大手の同社は、Riverheadの技術により侵入防止関連製品の品揃えを強化する。カリフォルニア州クパチーノに本拠地を置くRiverheadは、DDoS攻撃から、企業やISPのネットワークを保護するハードウェアを提供している。

　DDoS攻撃は、数百万ものパケットを送りつけてネットワークをあふれさせ、サーバやルーターを停止状態に追い込むという攻撃の手口で、こうした攻撃を受けた企業やISPのネットワークは大混乱に陥り、ダウンタイムが生じて生産性は大幅に低下する。Riverheadの技術は、トラフィックの流れを比較することでパターンを認識するというもので、迅速かつ正確にDDoSのような攻撃を発見できことから、広範な問題の軽減に役立つ。例えば、ワームやウイルスは大量の電子メールで運ばれるが、Riverheadの技術を利用すると、このようなタイプの攻撃も予防できるという。

　Ciscoでは、Riverheadの買収について、同社が先日発表したセキュリティ戦略に沿ったものと述べている。Ciscoはこのところ、セキュリティをエンドツーエンドに拡充する製品を、既存製品のポートフォリオに追加している。これらの製品は、ネットワークへの攻撃発生時にこれを検知する、リスクレベルに応じて適切に反応する、影響を受けた端末を隔離する、攻撃に反応してネットワークリソースの設定を変更する等の目的で設計されたものだ。

　なお、Riverheadの買収発表に先立つ2週間前に、同社はVPN（仮想プライベートネットワーク）技術のベンダー、Twingo Systemsを500万ドルで買収すると発表していた。

　アナリストの中には、Ciscoのセキュリティポートフォリオには、まだ欠けている部分があると指摘する人もいる。

　Gartnerのセキュリティアナリスト、Richard Stiennonは、「侵入防止技術が重要であるとCiscoが気が付き始めたのは重要なことだと思う。だが、Riverhead製品は完全なソリューションを提供するものではない」と述べている。

　Stiennonによると、Ciscoにはセキュリティ対策の鍵となるような侵入予防技術がまだないという。Riverheadの端末は、トラフィックパターンを分析し、どの流れが攻撃者からのパケットかを判断するという仕組みであることから、ある程度のトラフィックがネットワークを通過してしまう。同社には、ウイルスやワームを含んだ最初のパケットがネットワークに入るのをブロックする技術が必要だという。

　Stiennonの他にも、Infonetics ResearchのJeff Wilsonなどのアナリストが、Ciscoは自社製品の品揃えを完成させるため、引き続きこの分野の技術を持つベンチャー企業を探すだろうと述べている。