米Cisco Systemsは,企業ネットワークのセキュリティを強化する「Cisco IOS Software」の新機能とその他の新製品を米国時間3月9日に発表した。これらの製品は,同社の「自己防衛型ネットワーク(Self-Defending Network)」戦略をサポートする。

 Cisco製ネットワーク機器を制御するOSの新版「Cisco IOS Software Release.12.3T」は,悪意を持つ攻撃からのネットワーク保護を支援する。

 同製品のセキュリティ・ツール「Cisco IP Source Tracker」は,DoS攻撃のポイントを判断する。DoS攻撃の標的になっているときにでも,IT管理者は特別な管理チャンネルを利用してルーターにアクセスすることができる。新しいコマンドライン・インタフェース(CLI)機能により,管理者の役割をベースにアクセスの定義ができるため,ネットワークのセキュリティに関してより詳細な設定が可能になる。そのため,誤った設定のためにネットワークが攻撃される可能性が低くなる。

 また,同製品のファイアウオール・サポートも強化した。IT管理者は,IPアドレスをもとにネットワークを「トラスト・ゾーン」に分割することができる。新しいソフトウエア「Cisco IOS Firewall for Internet Protocol version 6(IPv6)」は,IPv4とIPv6トラフィックの両方を検査する。IPv6への移行プロセスの管理も改善している。また,ESMTPのプロトコル・アノマリ検出機能を提供する。

 そのほかに発表したセキュリティ・ルーター,セキュリティ管理ソフトウエアの新版,VPN向けハードウエア製品の概要は次の通り。

・「Cisco 7301 Router」
 同製品は,ヘッドエンド向けのセキュリティを提供する顧客宅内装置(CPE)。VPNサポートを拡張した。1台で370Mビット/秒のVPNスループット,ステートフル・ファイアウオール,ルーティング,QoS(サービス品質)管理機能を提供する。新しいCisco Security Device Manager version 1.1に対応。

・「Cisco Security Device Manager (SDM)version 1.1」
 Cisco IOS SoftwareベースのルーターのセキュリティとVPN管理を容易にする。ルーターのセキュリティの保護と設定を簡素化するロックダウン機能と新しいスタートアップ・ウィザードを提供する。「Cisco 800」から「同7301」製品系列のアクセス・ルーターにおいてセキュリティ・サービスの展開/管理に対応する。ビジネスが中断される可能性を最低限に抑えるために,新しいCisco IOS Softwareのダイヤル・バックアップ,IPSec VPNトンネル機能をサポートする。

・「Cisco VPN 3020 Concentrator」
 リモート・アクセスVPN集約用のルーター。IPSecとSSLのリモートVPNアクセスを提供する。IPSecモードでは,3DES(Triple Data Encryption Standard)とAES(Advanced Encryption Standard)の両方に対応し,750ユーザーをサポートできる。SSLモードでは,クライアントレスのVPNアクセスで200ユーザーに対応できる。ユーザーは,標準的なWebブラウザからアクセスできる。

 同日発表された製品の価格と発売時期は,同社の提供する情報(PDF形式)を参照のこと。

◎関連記事
「2003年のVPN/ファイアウオール市場は前年比13%増の24億ドル規模」,米調査
「侵入検出/防止システム市場,2004年の成長率は20%を超える」,米調査
シスコのOS「Cisco IOS」にセキュリティ・ホール。DoS攻撃で動作停止の危険
米Ciscoが企業ネットワークのセキュリティ向けに14製品を発表

発表資料へ