logo

シスコ vs マイクロソフト--セキュリティを巡る巨人同士の対決

Marguerite Reardon (CNET News.com)2004年10月04日 10時00分
  • このエントリーをはてなブックマークに追加

 Cisco SystemsとMicrosoftがネットワークセキュリティを巡って衝突することになりそうだ。そして顧客はその狭間に立たされることになる。

 両社はそれぞれ、最新のネットワーク防衛技術--ウイルススキャンだけでなく、セキュリティポリシーに準拠しないマシンの接続を拒否するようなネットワーク管理のアプローチ--として、互いに競合する「エンドトゥーエンド」のセキュリティアーキテクチャを提案している。しかし、少なくとも今のところ、両社の提案する技術には互換性がない。つまり両社が互換性を保証する契約を結ばない限り、顧客はどちらかの技術を採用する選択を迫られることになる。

 両社ともそれぞれの市場で完全に独占的地位を占めていることから、この選択は難しいものになるかもしれない。Microsoftはデスクトップオペレーティングシステム(OS)市場を独占しており、企業ネットワークルーティング市場におけるCiscoのシェアは70%を超えている。

 MicrosoftとCiscoは、両社が相互運用性の保証に取り組んでいると述べている。しかし現時点では、両社の技術の相互運用性がいつ実現するのか、そしてその結果となるセキュリティ計画はどのようなものになるのか--もっと言えば、両社の技術の間のギャップが本当に埋められるものなのかどうか--を見極めるのは難しい。

 「我々にとって、Ciscoとの相互運用性の確立がいかに重要かは理解している」とMicrosoftのWindowsサーバグループディレクター、Steve Andersonは言う。「しかし我々はいずれも大企業であり、こうした事柄を解決するには相当な時間がかかる。Bill GatesとJohn Chambersはすでに話し合いを行っている。我々はこのプロセスにおける最初のステップとして、今秋に相互運用性に関する合意を発表する見込みだ」(Anderson)

 すでに厳しいセキュリティ予算を互換性のないアーキテクチャの運用に費やさねばならなくなりそうな顧客にとって、両社の決定は重大な意味を持つ。この議論の中心にあるのは、ネットワークにリモートからアクセスするユーザの認証で事実上の標準技術となっている「Remote Authentication Dial In User Service」(Radius)だ。両社が提案している各アーキテクチャでは、セキュリティポリシーの施行とユーザプロファイル管理を中央で行う際に独自のRadiusサーバを利用することになっている。

 Ciscoのアーキテクチャでは、顧客はCisco Access Control Serverを使用しなければならない。一方、Microsoftの設計では、顧客はMicrosoft Windows Internet Authentication Service(IAS)Radius Serverを使わざるを得ない。

 いまのところ、両社のRadiusサーバには互換性がない。そのため、Ciscoのネットワーク機器とMicrosoftのOSを採用している顧客は、両社のRadiusサーバを別々に導入して管理しなければならなくなる可能性がある。この点について、セキュリティ専門家らは懐疑的な見方をしており、両社のRadiusサーバに関する相互運用性の合意ができても、あまり役に立たないだろうと考えている。

 「両社のアプローチは根本的に異なっている。彼らがどうやって互換性を持たせるのか、私には分からない」とセキュリティソフトウェアメーカーSygateのマーケティング担当シニアバイスプレジデント、Bill Scullは述べている。

-PR-企画特集