米Cisco Systemsは2月5日(米国時間),侵入検知システム(IPS)やクライアント管理ソフトウエア,SSL VPNなどのネットワーク防御製品の連携機能を強化したと発表した。IPSとクライアント管理ソフトウエアが連携することによって,セキュリティ・チェックにかかる時間の削減や,誤検出率の低下などが見込めるという。
Ciscoでセキュリティ製品マーケティングを担当するVice PresidentのJeff Platon氏(写真)は,「近年,ネットワークに対する攻撃手法が進歩している一方で,ユーザーが利用するアプリケーションも『Web 2.0』のように,ユーザー間のつながりを強化する方向に進化しており,ネットワークやユーザーを保護するのがますます難しくなっている。セキュリティ保護のためには,システム全体で統合した施策を行う『システムズ・アプローチ』が欠かせない」と主張する。
同社ではシステムズ・アプローチを実現できるように,セキュリティ製品の連携機能強化を進めているという。今回の機能強化では,侵入検知システムの「Cisco Intrusion Prevention System」と,クライアント管理ソフトの「Cisco Security Agent」で情報を共有することで,クライアントのセキュリティ・チェックに必要となる時間を短縮できるようになったほか,正常なクライアントを危険と見なす誤検出の率を削減できたという。また,侵入検出システムやクライアント管理システムで収集した情報を,セキュリティ情報集約ソフトの「Cisco Security Mitigation Analysis and Response System」で管理して,その情報を元にセキュリティ・ポリシーを「Cisco Security Manager」を使ってクライアントに配布する--といったことが容易になった。
同社ではSSL VPN機能を,ファイアウオール/侵入検知システム/マルウエア対策機能などと合わせてアプライアンス製品として販売している。今回,このアプライアンス製品のSSL VPN機能も強化し,Windows VistaやMac OS X,Linux,Windows Mobile 5.0などに対応した。これらのOSは,クライアント・エージェントなどをインストールしなくても,SSL VPNが利用できる。
Jeff Platon氏は「セキュリティも,今後は『コンバージェンス』(集約・複合)の視点が重要になる。単にネットワークや情報を守るだけでなく,コンテンツや人の安全そのものといった『ヒューマン・ネットワーク』を守ることが,セキュリティの要になるはずだ」と語る。「レイヤー2/3から,アプリケーション・レイヤーまですべてカバーするのが,Ciscoのセキュリティ・システムだ。自動車のセキュリティを考えてほしい。バンパーやエアバッグ,シートベルトなどのセキュリティ装置は,すべて自動車メーカーによって統合されているはずだ。ネットワーク・セキュリティも,今後シングル・ベンダーに統合される形が主流になるだろう」(Platon氏)。
