IoT(Internet of Things)時代には、ルーターなどネットワーク機器自身がセキュリティを守るべし――。米シスコシステムズが2015年6月8日(米国時間)、新しいセキュリティの概念「Security Everywhere」を発表し話題を呼んでいる。その裏に見え隠れするのが、サーバーが受け持っていた様々な機能を、ネットワーク機器側へと移管させる大胆な戦略だ。
「これからはネットワーク自体がセンサーやセキュリティ防御装置の役割を果たし、外部からの攻撃を検出したり、デバイスを保護したりするようになる」。ジョン・チェンバース会長兼CEO(最高経営責任者)は、同社の年次カンファレンス「Cisco Live 2015」の基調講演に登壇し、Security Everywhereという新しい概念を打ち出す真意をこう語った(写真)。
写真●米シスコシステムズのジョン・チェンバース会長兼CEO(最高経営責任者)
[画像のクリックで拡大表示]
ポイントは、これまで「IPS(不正侵入防御システム)」のようなアプライアンス(専用)サーバーが担っていた、外部からの攻撃を検出して遮断する機能を、ルーターで実行できるようにした点にある。従来の手法では、防御できるのはアプライアンスサーバーを設置したデータセンターの中に限られており、IoT機器のような各所でネットに直接つなげられるデバイスは無防備な状態にしたままにせざるを得なかった。
ルーターだけで不正侵入防ぐ新製品
今回シスコは、これまでアプライアンスサーバーとして販売していた「Cisco FirePOWER」の機能を、拠点用ルーター「Cisco ISR」上で稼働できるようにした。これによってアプライアンスサーバーに頼らず、ルーター単体で外部からの不正侵入を防ぐ環境を整えることが可能になった。遠隔拠点にある無防備なIoT機器を安全に運用しやすくなったわけである。
