シスコ、スイッチ製品にもネットワークアクセス制御機能を追加へ

Marguerite Reardon(CNET News.com)

2005-10-18 19:33

 Cisco Systemsが、スパイウェアやウイルス、ワームの企業ネットワーク侵入防止に向けた重要な一歩を踏み出した。

 Ciscoは米国時間18日に、同社のイーサネットスイッチと無線LAN製品にソフトウェアを追加し、NAC(Network Admission Control)フレームワークに適合させたことを発表する。 Cisco NACとは、ネットワークを安全に保つために、アクセスできる機器を管理するためのもの。

 具体的には、このNAC技術が同社のスイッチ製品や無線LAN製品に組み込まれることになる。この新しいソフトウェアにより、ノートPCやデスクトップPC、PDAのような機器のうち、信頼できるものだけがネットワークへのアクセスを認められるようになる。そのため、たとえば動作中のウイルス対策ソフトウェアが更新されていないノートPCでは、ネットワークにアクセスできないようにする機能をスイッチに持たせることが可能になる。

 Ciscoは2004年6月に、同社のソフトウェアルータにこのNAC技術を組み込んだことを発表した。ソフトウェアルータとは、企業ネットワークをインターネットに接続するために使われるものだが、CiscoユーザーはルータとVPN(Virtual Private Network)装置をセキュアにすることで、どのリモートデバイスに企業ネットワークへのアクセスを認めるかを制御できるようになった。

 Ciscoユーザーは、機能が強化されたスイッチや無線LAN装置を追加することで、企業ネットワーク内から接続している機器をチェックすることも可能になる。そのため、たとえば出張から戻ってきた営業担当者が社内でノートPCをネットワークへ接続すると、そのノートPCにウイルスやワームが感染していないかどうかを、トラフィックを制御するスイッチがチェックすることになる。

 Cisco Catalyst 6500/4500/4900/3700/3500/2900シリーズ向けのソフトウェアアップグレードは、11月末にもサポート契約ユーザーに対して無料で提供されると同社では説明している。Cisco Catalyst 6500 Series Wireless LAN Services Module(WLSM)、Cisco Aironetアクセスポイント、Cisco Aironetライトウェイト・アクセスポイント、Cisco Wireless LAN Controllerを含むCiscoの無線LANプラットフォーム上で動作するNACソフトウェアは、同日から入手可能となっている。

 Ciscoのすべての機器がNACソフトウェアでアップデートされたとしても、それで全てが終わりになるわけではないと、同社の幹部らは述べている。

 「NACにより、多くのセキュリティ要素が揃ったことになる」と、Ciscoのセキュリティ技術部門の最高技術責任者(CTO)、Bob Gleicoffは述べている。「攻撃はより洗練されてきており、企業はそれらから(ネットワークを)守ることにより知恵を割かねばならなくなった。これはつまり、ネットワークセキュリティについてのさらに複雑なポリシーを樹立する必要があるということだ」(Gleicoff)

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]