 |
シスコシステムズがセキュリティ分野への取り組みを急速に強化している。全世界のセキュリティとモバイルのソリューション販売を統括するサーバー・ディレクターにその狙いや,IP電話システムも含めた同社のセキュリティ戦略を聞いた。(聞き手は市嶋 洋平=日経コミュニケーション)
――シスコがセキュリティ分野に力を入れる理由は。
ネットワークが安全でなければ,そこには重要な情報を流すことができない。最近は企業ネットワークに対し多種多様な攻撃が繰り返されている。従来は不正なプログラムを仕掛けてから被害が広がるまで数日から数週間の時間がかかったものだが,現在は極めて短時間に広がる。それこそ数分や数秒。いわゆるゼロデイ・アタックだ。企業内の1台のパソコンが感染しただけで,ネットワークを停止させ他の企業をも攻撃してしまう。ビジネス上での極めて重要な課題となっている。賠償問題にまで発展することもあるだろう。
これからは,パソコンやサーバーのようにインテリジェントな機器だけでなく,空調など建物内のノン・インテリジェントな機器もイーサネットでネットワークにつながっていく時代だ。これらもすべてネットワーク上の脅威から守っていかなくてはならない。
3年前からセキュリティに本腰を入れ,こうした状況をCEOのジョン・チェンバースも含めて全社で理解した。
――具体的な取り組みは。
ネットワーク全体のセキュリティを強化する起点となったのが,2003年1月。ネットワーク・セキュリティのソフトウエアを開発していた米オケナの買収だった。同社の技術を基に同年11月には自己防衛型ネットワーク構想を発表した。
そして,セキュリティをソリューションとして本格的に具現化したのは,今年2月に米国で開催したセキュリティ関連の展示会。セキュリティ技術と10の製品を披露した。さらに5月の展示会では,セキュリティ用のアプライアンス製品を発表している。ウイルス対策や仮想閉域網(VPN),ファイアウォールや侵入防止システム(IPS)などを一体化させたものだ。日本でも近日中に投入したい。
こうしたソリューションや製品を作り上げるため,2004年8月から組織の見直しをしてきた。それまで部門ごとにセキュリティの担当者を抱えていた。これを再編して全社横断的なセキュリティの技術グループを作り,ネットワーク・システム全体でどう対処すべきかを考える体制ができた。
――シスコはネットワークからの攻撃や持込ノート・パソコンのウイルスに対して自動で対処することをアピールしている。しかし半面,管理者は何が起こっているのか分からなくなるのではないか。
近い将来に,人間がかかわらなくて済むということはない。自動で対処するシステムにも,人手を介する必要がある。
ただし,前述の通り,攻撃が極めて短時間に広がり,不正プログラムが企業ネットワークへと侵入してきてしまう。これを人間だけで食い止めようとしても間に合わない。極めて短時間に反応し,かつ適切な対処をするのが難しいからだ。
そこで,まずはシステム側で防御し対処。システムが出す警告やレポートを見て,人間の手で微調整や抜本的な対策を打っていくのが最適と考えている。
――多くのユーザーがシスコのIP電話システムを利用している。セキュリティ対策はどのように考えている。
IP電話の呼制御装置「Cisco CallManager」はネットワーク上のサーバーの一つであり,他のサーバーと同様,攻撃の脅威にさらされている。そして,いくつかの対策が考えられる。
まずCallManagerは,VLANを設定して他とは論理的に違うネットワークに設置することをお願いしている。論理的に分けることで,まずは最低限のセキュリティを保つことができる。さらにCallManager自体にも外部からの侵入を食い止めるモジュールを搭載するなどセキュリティは重視している。
例えば,IP電話に関しては,セキュリティを保つための設計図をWebサイトで公開している。これは机上のものではない。実際にシステムを組んで,ラボでうまく機能するかどうかを検証している。自分たちが攻撃者になって,きちんと実証した後に公表しているものだ。
