IBM、シスコがセキュリティ分野の提携強化--12月から新製品が入手可能に

　IBMとCisco Systemsは、ネットワーク上でのID認証や安全なアクセスを自動化するツールを企業に提供するため、これまでの提携関係を強化した。

　両社は米国時間14日、IBMのTivoliネットワーク管理ソフトウェアとCiscoのネットワーク製品を統合したと発表した。これによりユーザー企業は、社員がネットワークにアクセスする前に、ワームやウイルスからネットワークを保護することが可能になる。統合された製品では、ネットワークにログインするユーザーや各種機器が満たすべき条件を設定することができる。

　IBMとCiscoは今年2月に、提携を初めて発表した。

　社員がネットワークへのログインを試みると、IBMのTivoliソフトウェアは、ユーザー端末が必要とされるすべてのセキュリティパッチやアンチウィルスアップデート、他のソフトウェアを備え、実行しているかを調べる。ユーザー端末の情報は、ユーザーの端末にプリインストールされているCisco Trust Agentを通して、CiscoのAccess Control Serverに送られる。端末が事前に設定されたすべてのセキュリティポリシーを満たしていれば、ログインが可能になる。必要条件を満たさない端末は別の仮想LANに隔離され、Tivoliソフトウェアから必要なソフトウェアをダウンロードするように指示が出される。

　Ciscoは、同社のNetwork Admission Control（NAC）プログラムを通して、アンチウィルスソフトウェアメーカーとも類似の提携を結んでいる。Ciscoが昨年NACを発表して以来、Network AssociatesやSymantec、Trend Microが同社と協力している。今週始め、Ciscoは、Computer AssociatesもNACのアライアンスプログラムに加わったと発表した。

　CiscoのNACプログラムは、ワームやウイルスが広がる前にネットワークを保護するためのより幅広い取り組みの一角をなしている。昨今、社員が移動先で仕事をする機会が増えているが、彼らの多くは知らないうちに、自分の会社をセキュリティ脅威にさらしてしまっている。例えば、社員が出張先で別のネットワークに自分のノートPCを接続し、そのPCがウイルスやワームに感染してしまったとしよう。社員が出張先から戻って社内ネットワークにPCを接続すれば、会社全体がウイルスやワームに感染してしまう。

　この問題に対処するためのソリューションを開発した企業はCiscoだけではない。Microsoftも、Network Access Protection（NAP）というソリューションを提案している。両者のアーキテクチャは似ているが、互換性はない。EnterasysやAlcatelをはじめ、他のネットワークベンダも似たようなセキュリティソリューションを開発している。

　Trusted Computing Groupという複数ベンダが集うコンソーシアムは、オープンな標準技術に基づいたアーキテクチャ作りにすでに取り組んでいる。

　今のところ、CiscoのNACアーキテクチャは、同社のIPルータ上でしかサポートされていない。同社は来年Ethernetスイッチに同機能を追加する予定だ。

　統合されたCiscoとIBMの製品は、12月から入手可能になる。