「企業ネットワークを脅威から守るには,動的に,しかも複数のレイヤー(層)で防御する新しいアプローチが必要だ。それが,『Adaptive Threat Defense(ATD:適応型の“脅威への防御”)』である」---。米Cisco Systemsの社長兼CEOであるJohn Chambers氏は米国時間2月16日,セキュリティ関連の国際会議/展示会「RSA Conference 2005」の基調講演で強調した。
同社が提唱するATDの構成要素は以下の3つであるという。
(1)Anti-X defenses
(2)Application security
(3)Network control and containment
(1)の「Anti-X」とは,アンチ-ウイルスやアンチ-マルウエア(アンチ-悪質なソフトウエア),アンチ-スパムなどのこと。ファイアウオールやIPS(侵入防御システム)などで実施する。(2)は企業のポリシーに基づいたアプリケーション・レベルのアクセス制御,(3)はネットワークの制御や通信状態の監視などを指す。
同社では,これらを実施するための製品ラインアップをそろえたという。いくつかの製品については既に出荷済みだが,不足している製品については,2月15日付けで発表した(関連記事)。同日発表された製品としては,例えば「CiscoIntrusion Prevention System(IPS)5.0」が挙げられる。「同製品はIDS(侵入検知システム)とは異なり,脅威となるトラフィックを自動的に遮断できる」(Chambers氏)。
同氏は,IPS 5.0やクライアント用セキュリティ製品「Cisco Security Agent(CSA)」などのデモを交え,ATDの有効性を強調した。
(勝村 幸博=IT Pro)
