シスコシステムズは,米国で6月7日に発表したトレンドマイクロとの提携によるネットワーク機器のセキュリティ機能強化について概要を明らかにした。(1)まず,トレンドマイクロのウイルス検出機能をネットワーク機器に搭載する。(2)さらにセキュリティ対策が不十分なPCからの通信を遮断する機能を追加する。これらの機能は,トレンドマイクロが2004年2月に発表したアンチウイルス・ゲートウエイ「VirusWall 1200」が備えるものとほぼ同じである。
(1)は2004年第3四半期に,トレンドマイクロのウイルス検出機能を,ルーターやスイッチ,ファイアウォールに搭載する。BlasterなどOSのぜい弱性を付いてネットワーク経由で感染するウイルス(ワーム)を検出できるほか,そのウイルスをルーターなどのネットワーク機器で遮断可能である。メールの添付ファイルなどを通じて感染する「ファイル型ウイルス」にも今後対応する予定である。
(2)では2005年初頭に,パッチ適用状況やアンチウイルス・ソフトの稼働状況などを基に,セキュリティ対策が不十分なPCの通信をルーターやスイッチでブロックする仕組みを加える。この機能を利用するために必要な管理ソフトを開発している。ウイルス感染の被害に遭ったPCに復旧プログラムを配信するサービスなども提供する。
シスコシステムズは今回の発表に先立ち,2003年11月に「Network Admission Control(NAC)」と呼ぶアライアンス・プログラムを発表している。NAC対応のアンチウイルス・ソフトなどと連携し,アンチウイルス・ソフトの稼働状況やパターン・ファイルのバージョンといったPCのセキュリティ対策状況に応じて,PCの通信をスイッチやルーターで遮断したり,特定のネットワーク内にPCを隔離する仕組みである。
今回の発表がNACと違うのは,上記(1)の機能が加わることである。(2)の機能で実現できることは,NACのそれと大きな違いはない。
