「ファイアウオールやIDS(侵入検知システム),VPNなどの機能をルーターやスイッチといったネットワーク機器に組み込んでいく」---。幕張メッセで開催中の「CiscoWave+Networkers」で講演するために来日した米Cisco SystemsのBruce Johnson氏(VPN and Security Products Channel Development Manager,写真)は,同社のセキュリティ製品戦略について語った。
 |
| 写真●講演中のBruce Johnson氏 |
セキュリティのガイドラインを発表
ネットワーク機器ベンダーとしては有名な同社も,セキュリティ製品ベンダーとしての認知度は低い。「あまり知られていないが,同社のファイアウオール製品『Cisco Secure PIX Firewall』のシェアは全世界でトップである」と言いながらも,同社のセキュリティ製品の知名度があまり高くないことはJohson氏も認める。PIX自体,買収した会社の製品であることもあって,「セキュリティ製品に関するCiscoの取り組みがユーザーにはなかなか伝わらない」(同氏)。
Ciscoは,セキュアなシステムを構築するためのガイドライン「SAFE」を2000年9月に発表している。PDF版で全67ページ(HTML版も用意)のホワイト・ペーパーには,企業ネットワークでセキュリティを高めるためにはネットワーク機器をどのように構成すればよいのかなどが具体的に記述されている。
現在公開されているSAFEはエンタープライズ向けであるが,6月には「サービス・プロバイダ向け」と「SMB(Small to Medium Business)向け」を公開する予定である。また,日本語版についても近日中に公開したいという。
セキュリティは“インフラ”に
製品戦略について,同氏は次のように語る。「セキュリティはネットワークに不可欠な機能になった。こうなればインフラであるネットワーク機器に組み込まれるべきだ」---。既に同社ルーターのソフトウエアである「IOS」とスイッチ製品「Catalyst」にはファイアウオールやIDSなどのセキュリティ機能を組み込んでいるという。今後はスイッチ製品にセキュリティ機能を集約させる考えだ。
一つの機器に複数の機能を追加すると,本来の“仕事”(この場合にはスイッチング)のパフォーマンスを低下させる。それを避けるため,同社では専用モジュールを用意して,スイッチング能力を低下させずに機能を追加できるようにしている。既にVPN用とIDS用のモジュールを用意しており,近いうちにファイアウオール機能のモジュールも提供するという。
同氏によれば,大手企業のユーザーには“窓口”をひとつにするために「ネットワーク製品とセキュリティ製品を1社のベンダーに任せたい」というニーズが多いという。スイッチなどのインフラ機器にセキュリティ機能を組み込むことで,このニーズに答えていく考えだ。「『Windows 3.1』のときにはTCP/IPのプロトコル・スタックは別製品だった。それがいまや,当然のようにOSにスタックが組み込まれている。セキュリティ機能も同様。今後は,ネットワーク製品に実装されていくのが普通になるだろう」(Johnson氏)。
