Cisco Systemsが、スパイウェアやウイルス、ワームの企業ネットワーク侵入防止に向けた重要な一歩を踏み出した。
Ciscoは米国時間18日に、同社のイーサネットスイッチと無線LAN製品にソフトウェアを追加し、NAC(Network Admission Control)フレームワークに適合させたことを発表する。 Cisco NACとは、ネットワークを安全に保つために、アクセスできる機器を管理するためのもの。
具体的には、このNAC技術が同社のスイッチ製品や無線LAN製品に組み込まれることになる。この新しいソフトウェアにより、ノートPCやデスクトップPC、PDAのような機器のうち、信頼できるものだけがネットワークへのアクセスを認められるようになる。そのため、たとえば動作中のウイルス対策ソフトウェアが更新されていないノートPCでは、ネットワークにアクセスできないようにする機能をスイッチに持たせることが可能になる。
Ciscoは2004年6月に、同社のソフトウェアルータにこのNAC技術を組み込んだことを発表した。ソフトウェアルータとは、企業ネットワークをインターネットに接続するために使われるものだが、CiscoユーザーはルータとVPN(Virtual Private Network)装置をセキュアにすることで、どのリモートデバイスに企業ネットワークへのアクセスを認めるかを制御できるようになった。
Ciscoユーザーは、機能が強化されたスイッチや無線LAN装置を追加することで、企業ネットワーク内から接続している機器をチェックすることも可能になる。そのため、たとえば出張から戻ってきた営業担当者が社内でノートPCをネットワークへ接続すると、そのノートPCにウイルスやワームが感染していないかどうかを、トラフィックを制御するスイッチがチェックすることになる。
Cisco Catalyst 6500/4500/4900/3700/3500/2900シリーズ向けのソフトウェアアップグレードは、11月末にもサポート契約ユーザーに対して無料で提供されると同社では説明している。Cisco Catalyst 6500 Series Wireless LAN Services Module(WLSM)、Cisco Aironetアクセスポイント、Cisco Aironetライトウェイト・アクセスポイント、Cisco Wireless LAN Controllerを含むCiscoの無線LANプラットフォーム上で動作するNACソフトウェアは、同日から入手可能となっている。
Ciscoのすべての機器がNACソフトウェアでアップデートされたとしても、それで全てが終わりになるわけではないと、同社の幹部らは述べている。
「NACにより、多くのセキュリティ要素が揃ったことになる」と、Ciscoのセキュリティ技術部門の最高技術責任者(CTO)、Bob Gleicoffは述べている。「攻撃はより洗練されてきており、企業はそれらから(ネットワークを)守ることにより知恵を割かねばならなくなった。これはつまり、ネットワークセキュリティについてのさらに複雑なポリシーを樹立する必要があるということだ」(Gleicoff)
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ