シスコシステムズ(シスコ、黒澤保樹社長)は、ネットワークの大規模な感染や脅威を防ぎ、重要な情報資産を効果的に保護する「Cisco Incident Control System(Cisco ICS)」と、分散型脅威軽減ソリューション「Cisco Intrusion Prevention Systems(Cisco IPS)」を発表。「Cisco ICS」は06年1月、その他は11月下旬から提供開始する。
「Cisco ICS」は、最新のワームやネットワークウイルスの急速かつ広範囲な感染拡大に数分以内に対処する新製品。大規模な感染を瞬時に抑えるインテリジェントな機能と、トレンドマイクロの「TrendLabs」が提供するウイルスシグネチャおよびアクセスコントロールリスト(OPACL)を利用、深刻な脅威を発見すると、短時間で脅威を抑えるポリシーベースのサービスを、同社製品で構成したネットワーク全体に配布する。これにより、企業資産を保護でき、攻撃の最中でも業務継続が可能となる。
「Cisco IPS」は、ローカルで発生した脅威に対して、連携のとれた総合的な対処を可能にする大規模感染防止減ソリューション。ネットワークのセキュリティ・ポリシー遵守を管理するセキュリティ管理製品「Cisco Security Monitoring, Analysis and Response System(CS-MARS)」バージョン4.1の拡張機能として提供する。Cisco IPSアプライアンスセンサーが脅威を検知すると、 「CS-MARS」によって脅威緩和情報をネットワーク全体に配信し、同社のルータがIPS機能を使って脅威を遮断する。「CS-MARSバージョン4.1」では、同社製品に加えサードパーティ製品を幅広くサポートしたほか、ワークフローやインシデントの処理、レポート機能などを強化している。
「Cisco IPSバージョン5.1」および「Cisco IOSソフトウェア リリース12.4(4)T」は、大規模感染防止機能を強化し、脅威を緩和・防止するサービスを搭載した。「Cisco IPSバージョン5.1」は、1台で最大255の仮想LAN(VLAN)をサポート。また、高スループット、高可用性サービスを実現するEtherChannelのロードバランシング機能により、マルチギガビットの侵入防止機能をノンストップで提供する。さらに、「Cisco IPSバージョン5.1」をサポートしているすべてのCisco IPSソリューションを集中管理することで、運用効率を向上させることができる。
「Cisco IOSソフトウェア リリース12.4(4)T」には、Flexible Packet Matching(FPM)という新たな大規模感染防止機能を実装した。XML形式のプロトコル・テンプレート、またはきめ細かなユーザ制御が可能な「IOS Command Line Interface(CLI)」を使って、ディープ・パケット・インスペクション、パターン・マッチング、フィルタリングなどの機能を実行することで、ネットワーク・サービスを中断せずに、大規模感染にリアルタイムで対応できる。
