編集部からのお知らせ
新着PDF:商用5G活用を考える
テレワーク関連記事一覧はこちら

シスコ、スイッチ製品にもネットワークアクセス制御機能を追加へ

Marguerite Reardon(CNET News.com)

2005-10-18 19:33

 Cisco Systemsが、スパイウェアやウイルス、ワームの企業ネットワーク侵入防止に向けた重要な一歩を踏み出した。

 Ciscoは米国時間18日に、同社のイーサネットスイッチと無線LAN製品にソフトウェアを追加し、NAC(Network Admission Control)フレームワークに適合させたことを発表する。 Cisco NACとは、ネットワークを安全に保つために、アクセスできる機器を管理するためのもの。

 具体的には、このNAC技術が同社のスイッチ製品や無線LAN製品に組み込まれることになる。この新しいソフトウェアにより、ノートPCやデスクトップPC、PDAのような機器のうち、信頼できるものだけがネットワークへのアクセスを認められるようになる。そのため、たとえば動作中のウイルス対策ソフトウェアが更新されていないノートPCでは、ネットワークにアクセスできないようにする機能をスイッチに持たせることが可能になる。

 Ciscoは2004年6月に、同社のソフトウェアルータにこのNAC技術を組み込んだことを発表した。ソフトウェアルータとは、企業ネットワークをインターネットに接続するために使われるものだが、CiscoユーザーはルータとVPN(Virtual Private Network)装置をセキュアにすることで、どのリモートデバイスに企業ネットワークへのアクセスを認めるかを制御できるようになった。

 Ciscoユーザーは、機能が強化されたスイッチや無線LAN装置を追加することで、企業ネットワーク内から接続している機器をチェックすることも可能になる。そのため、たとえば出張から戻ってきた営業担当者が社内でノートPCをネットワークへ接続すると、そのノートPCにウイルスやワームが感染していないかどうかを、トラフィックを制御するスイッチがチェックすることになる。

 Cisco Catalyst 6500/4500/4900/3700/3500/2900シリーズ向けのソフトウェアアップグレードは、11月末にもサポート契約ユーザーに対して無料で提供されると同社では説明している。Cisco Catalyst 6500 Series Wireless LAN Services Module(WLSM)、Cisco Aironetアクセスポイント、Cisco Aironetライトウェイト・アクセスポイント、Cisco Wireless LAN Controllerを含むCiscoの無線LANプラットフォーム上で動作するNACソフトウェアは、同日から入手可能となっている。

 Ciscoのすべての機器がNACソフトウェアでアップデートされたとしても、それで全てが終わりになるわけではないと、同社の幹部らは述べている。

 「NACにより、多くのセキュリティ要素が揃ったことになる」と、Ciscoのセキュリティ技術部門の最高技術責任者(CTO)、Bob Gleicoffは述べている。「攻撃はより洗練されてきており、企業はそれらから(ネットワークを)守ることにより知恵を割かねばならなくなった。これはつまり、ネットワークセキュリティについてのさらに複雑なポリシーを樹立する必要があるということだ」(Gleicoff)

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]