logo

シスコ、自己防衛型ネットワーク構想の第一弾製品を発表へ

Marguerite Reardon (CNET News.com)2004年06月21日 09時50分
  • このエントリーをはてなブックマークに追加

 Ciscoは「自己防衛型ネットワーク」構想の現実化に向け、次のステップを踏み出した。

 同社は21日(米国時間)に、ウイルスやワームから企業ネットワークを保護する、ルータの新機能を発表する予定だ。同社に近い2つの情報筋が18日に明らかにした。

 今回リリースされるのは、Ciscoとウイルス対策ソフトメーカーらのコラボレーションプログラム「Network Admission Control(NAC)」の第1段階となるものだ。このプログラムを通して、Ciscoはウイルス対策ソフトメーカーのNetwork Associates、Symantec、Trend Microの3社と共同で、自社のネットワーク製品と各社のウイルス対策製品とが連携できるようにする技術を開発した。

 NAC技術が動作しているネットワーク機器は、この技術に準拠し、信頼できると判断されたエンドポイントの機器(パソコンやPDAなど)に限って、ネットワークへのアクセスを許可する。またNACは、この技術に準拠していない機器からのアクセスに制限をかけられる。その際にはエンドポイント機器の現在のウイルス対策状況や、オペレーティングシステムのパッチレベルといった情報に基づいて判断を行わせることも可能だ。

 Ciscoでは、この技術をまず同社のソフトウェアルータに組み込んでいく。ソフトウェアルーターは一般に企業ネットワークとインターネットとを接続するのに使われているもの。次に同社は、このプログラムの第2段階で、Catalyst 2900からCatalyst 6500までのスイッチ製品にまでNACの導入を拡大する。これらのスイッチは、同じ建物内のユーザの接続によく用いられている。NACはさらに、リモートからの企業ネットワーク接続を実現するVPN 3000リモートアクセス製品にも組み込まれる。

 こうしたネットワーク機器にまでセキュリティを拡張することは、ネットワーク全体の保護というビジョンを掲げるCiscoが、このビジョンを実現するのに役立つ。いずれ、Ciscoの全てのルータおよびスイッチは、接続されているエンドデバイスのワームとウイルスをチェックするようになる。また、使用中のデバイスにウイルスやワームが含まれているリモートユーザーは、企業ネットワークに接続することができなくなる。

 Ciscoが自社のネットワークに関するビジョンを実現するためには、このセキュリティ技術を同社の全製品シリーズに展開していかねばならない、とYankee Groupのアナリスト、Zeus Kerravalaは述べている。

 「自己防衛型ネットワークのコンセプトを機能させるには、Ciscoはこの技術をネットワークにつながるあらゆるデバイスで導入しなければならない」(Kerravala)

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

-PR-企画特集