インターネット向けネットワーキング機器ベンダーの最大手であるシスコシステムズ株式会社(代表取締役社長:黒澤 保樹、資本金:22億2千万円、住所:東京都港区赤坂2-14-27、以下「シスコ」)は、は4月20日、ネットワーク上の業務やアプリケーションに対するリスクの効果的な管理と緩和を目的とした、シスコの「自己防衛型ネットワーク」セキュリティ戦略の次のフェーズを実現するAdaptive Threat Defense (適応型防御システム、以下「ATD」) アーキテクチャ、ならびにATDを支えるセキュリティ製品 ポートフォリオとして、 10 以上の新製品、ソフトウェアの機能拡張、サービスを追加することを発表しました。新たに発表されたこれらの拡張により、ネットワークやビジネス アプリケーションへの多様な脅威に対してよりプロアクティブで、広範な防御が可能になります。本ソリューションは、米国にて2005年2月15日に発表されたものです。
Adaptive Threat Defense(ATD)は「自己防衛型ネットワーク」がさらに発展したものであり、「Anti-X 防御」「アプリケーション セキュリティ」ならびに「ネットワークでの制御および抑制」という3 つの主要コンポーネントによってセキュリティの実効性向上を実現する、革新的なアーキテクチャです。ネットワーク トラフィック、エンドポイント、ユーザ、アプリケーションをより厳しく管理し、複数のレイヤ上の脅威にダイナミックに対応することにより、セキュリティ上のリスクを最小限に抑えます。さらにATDは、アーキテクチャ デザインの単純化と運用コストの削減を実現します。
シスコは、セキュリティの効果を高める、「Anti-X 防御」「アプリケーション セキュリティ」ならびに「ネットワークでの制御および抑制」の3つのATD主要コンポーネントに対応するため、以下製品ポートフォリオの拡充を図りました。
1. Anti-X 防御
革新的なトラフィック サービスとコンテンツ指向のセキュリティ サービスを統合することにより、ネットワーク上の脅威を防御・対処します。コア セキュリティを強化するためのテクノロジーには、ファイアウォールやIPS(不正侵入防御システム)のほか、ネットワーク用アンチウィルスやアンチスパイウェアなどのアプリケーション検査サービスと一体化させた、異常検出機能およびDDoS(分散型サービス拒否)緩和機能があり、その他にも、URLフィルタリングなどの機能があります。これらの技術を統合することにより、ネットワーク セキュリティを強化すべき主なポイントにきめの細かいトラフィック検査サービスを行き渡らせることができるため、悪意のあるトラフィックをネットワーク中に広がるまえに封じ込めることができます。
「Cisco Intrusion Prevention System(Cisco IPS)」バージョン 5.0:高い精度を誇る、インテリジェントな次世代インライン防止サービスを実現するソリューション。新しいネットワーク アンチウィルスやアンチスパイウェア、ワーム対応機能を備えており、アプライアンスやスイッチ統合型モジュール,「Cisco IOS」ソフトウェアベースのソリューションなど、複数のフォーム ファクタで脅威に対する防御が改善されます。
「Cisco Catalyst 6500シリーズ」スイッチおよび「Cisco 7600シリーズ」ルータ用「Cisco Anomaly Guard」モジュールと「Cisco Traffic AnomalyDetector」モジュール:分散型サービス妨害(DDoS)に対するこの振る舞いベースのソリューションのバージョン 4.0 では、スイッチ統合型のマルチギガビット保護により、DDoS攻撃からクリティカルなネットワーク リソースを守ることができます。
「Cisco Security Agent(CSA)」バージョン 4.5:マルウェア/スパイウェアからの保護、セキュリティ状況あるいは「態勢(posture)」評価の強化、ロケーションベースのポリシー強制、ならびに国際化(internationalization)日本語環境対応によるエンドポイント セキュリティの向上を実現します。
2.アプリケーション セキュリティ アプリケーションレベルのアクセス制御、アプリケーション検査、適切なアプリケーション利用ポリシーの徹底、Webアプリケーション管理、トランザクションのプライバシー保護などの機能を使って、ビジネス アプリケーションの高度な保護を実現します。
「Cisco VPN 3000 コンセントレータ」バージョン 4.7 によるSecure SocketsLayer ( SSL) - VPNサービス:新しい「Cisco Security Desktop」 のアプリケーション最適化機能など、最新のエンドポイントでマルウェア防御により、実質的にあらゆるアプリケーションを広範に利用することができます。
「Cisco PIXセキュリティ アプライアンス 」ソフトウェア バージョン 7.0:HTTP や音声、IP ベース アプリケーションなどの監視および制御機能の強化を実現した,初期投入モデル以来、最大の機能拡張を実施。また、「Cisco PIX」バージョン 7.0 では、ユーザーからアプリケーションに至る個々のフローにおいてきめ細かい制御を実現する、高度な柔軟性を備えたセキュリティ ポリシーフレームワークが導入されています。
「Cisco IPS」バージョン 5.0 および「Cisco IOS」ソフトウェア リリース12.3(14)T:同じく、新たなアプリケーション監視および制御機能を提供するソリューションで、アプリケーション セキュリティの強化が図られています。ポート80タイプの制御や誤用認知、ならびに VoIP(Voice over IP)環境への対応が可能になります。
3.ネットワークでの制御および抑制
ネットワーク インテリジェンスと仮想化されたセキュリティ技術によって、多層化された高度な監査機能とコリレーション機能を提供し、アクティブな管理・緩和機能を用いてVoIPをはじめとするネットワーク上のあらゆるエレメントやサービスの管理と保護を行います。
「Cisco Security Monitoring, Analysis and Response System(セキュリティ監視、分析および対応システム:CS-MARS)」と「Security Auditor」:ネットワーク セキュリティ イベントの相関性やポリシーを総合的に精査し、不正なネットワークへのアクセスや行動にプロアクティブに対応します。
「Cisco PIXセキュリティアプライアンス」ソフトウェアバージョン 7.0 および「Cisco IOS」リリース 12.3(14)T での仮想ファイアウォール機能搭載:総費用コストを抑えながら、ネットワーク対応のビジネス リソースのアクセス制御および監視を強化することができます。リリース 12.3(14)T では、IPSec ( IPセキュリティ)仮想インターフェイスも搭載されており、IPSec VPN の管理がより広範に、簡単にできるだけでなく、VPN(V3PN)アプリケーションでの音声および動画のサポート機能も強化されています。
「Cisco VPN 3000 コンセントレータ」バージョン 4.7 での「NetworkAdmission Control(NAC)」サポート:IPSec トラフィックにも NAC が適用されるため、端末状態の妥当性の評価 (posture validation)が強化されます。
これらの製品は、ソフトウェアをアップグレードするだけで既存のシステムの機能を大幅に向上できるようにすることでお客様の投資を保護しようという、シスコの取り組みを反映したものとなっています。本発表で紹介いたしました製品には、アクティブ侵入防止サービス、SSL VPN、アプリケーション ファイアウォールおよび Anti-X 防御サービスが含まれており、先進のアプリケーション保護および脅威防御が実現されています。
本日発表された、その他の製品に関する詳しい情報は、以下の Web サイトでご覧いただけます。
(リンク »)
価格と提供開始時期
ソフトウェアの最新リリース版は、現在サービス契約(SmartNET他)へご契約お客様には無償で提供させていただいております。
(リンク »)
シスコシステムズ株式会社について
シスコシステムズ株式会社は、インターネット/イントラネットの基盤となるネットワーク関連機器を提供する世界的なプロバイダ 米国Cisco Systems Inc.(NASDAQ:CSCO)の日本法人です。ルータ「Cisco」シリーズ、スイッチ「Catalyst」シリーズ等のハードウェアから、世界のデファクト・スタンダードとなっているネットワークOS「Cisco IOS」、IPテレフォニー、ワイヤレス、スレージ、セキュリティ、ネットワークドホーム、オプティカル等アドバンスド・テクノロジー分野のソリューション・製品まで幅広くかつ多国籍に提供しております。シスコシステムズは、企業・団体・組織の生産性向上をお手伝いするために、NVO(Networked Virtual Organization)を提唱しています。シスコシ
ステムズ株式会社の会社概要・詳細は以下のWebサイトでご参照頂けます。
< (リンク ») >
* Cisco、Cisco SystemsおよびCisco Systemsのロゴマークは、米国およびその他の地域における、Cisco Systems Inc.及び関係会社の登録商標です。その他、記載されている製品名、社名は各社の商標または登録商標です。
Adaptive Threat Defense(ATD)は「自己防衛型ネットワーク」がさらに発展したものであり、「Anti-X 防御」「アプリケーション セキュリティ」ならびに「ネットワークでの制御および抑制」という3 つの主要コンポーネントによってセキュリティの実効性向上を実現する、革新的なアーキテクチャです。ネットワーク トラフィック、エンドポイント、ユーザ、アプリケーションをより厳しく管理し、複数のレイヤ上の脅威にダイナミックに対応することにより、セキュリティ上のリスクを最小限に抑えます。さらにATDは、アーキテクチャ デザインの単純化と運用コストの削減を実現します。
シスコは、セキュリティの効果を高める、「Anti-X 防御」「アプリケーション セキュリティ」ならびに「ネットワークでの制御および抑制」の3つのATD主要コンポーネントに対応するため、以下製品ポートフォリオの拡充を図りました。
1. Anti-X 防御
革新的なトラフィック サービスとコンテンツ指向のセキュリティ サービスを統合することにより、ネットワーク上の脅威を防御・対処します。コア セキュリティを強化するためのテクノロジーには、ファイアウォールやIPS(不正侵入防御システム)のほか、ネットワーク用アンチウィルスやアンチスパイウェアなどのアプリケーション検査サービスと一体化させた、異常検出機能およびDDoS(分散型サービス拒否)緩和機能があり、その他にも、URLフィルタリングなどの機能があります。これらの技術を統合することにより、ネットワーク セキュリティを強化すべき主なポイントにきめの細かいトラフィック検査サービスを行き渡らせることができるため、悪意のあるトラフィックをネットワーク中に広がるまえに封じ込めることができます。
「Cisco Intrusion Prevention System(Cisco IPS)」バージョン 5.0:高い精度を誇る、インテリジェントな次世代インライン防止サービスを実現するソリューション。新しいネットワーク アンチウィルスやアンチスパイウェア、ワーム対応機能を備えており、アプライアンスやスイッチ統合型モジュール,「Cisco IOS」ソフトウェアベースのソリューションなど、複数のフォーム ファクタで脅威に対する防御が改善されます。
「Cisco Catalyst 6500シリーズ」スイッチおよび「Cisco 7600シリーズ」ルータ用「Cisco Anomaly Guard」モジュールと「Cisco Traffic AnomalyDetector」モジュール:分散型サービス妨害(DDoS)に対するこの振る舞いベースのソリューションのバージョン 4.0 では、スイッチ統合型のマルチギガビット保護により、DDoS攻撃からクリティカルなネットワーク リソースを守ることができます。
「Cisco Security Agent(CSA)」バージョン 4.5:マルウェア/スパイウェアからの保護、セキュリティ状況あるいは「態勢(posture)」評価の強化、ロケーションベースのポリシー強制、ならびに国際化(internationalization)日本語環境対応によるエンドポイント セキュリティの向上を実現します。
2.アプリケーション セキュリティ アプリケーションレベルのアクセス制御、アプリケーション検査、適切なアプリケーション利用ポリシーの徹底、Webアプリケーション管理、トランザクションのプライバシー保護などの機能を使って、ビジネス アプリケーションの高度な保護を実現します。
「Cisco VPN 3000 コンセントレータ」バージョン 4.7 によるSecure SocketsLayer ( SSL) - VPNサービス:新しい「Cisco Security Desktop」 のアプリケーション最適化機能など、最新のエンドポイントでマルウェア防御により、実質的にあらゆるアプリケーションを広範に利用することができます。
「Cisco PIXセキュリティ アプライアンス 」ソフトウェア バージョン 7.0:HTTP や音声、IP ベース アプリケーションなどの監視および制御機能の強化を実現した,初期投入モデル以来、最大の機能拡張を実施。また、「Cisco PIX」バージョン 7.0 では、ユーザーからアプリケーションに至る個々のフローにおいてきめ細かい制御を実現する、高度な柔軟性を備えたセキュリティ ポリシーフレームワークが導入されています。
「Cisco IPS」バージョン 5.0 および「Cisco IOS」ソフトウェア リリース12.3(14)T:同じく、新たなアプリケーション監視および制御機能を提供するソリューションで、アプリケーション セキュリティの強化が図られています。ポート80タイプの制御や誤用認知、ならびに VoIP(Voice over IP)環境への対応が可能になります。
3.ネットワークでの制御および抑制
ネットワーク インテリジェンスと仮想化されたセキュリティ技術によって、多層化された高度な監査機能とコリレーション機能を提供し、アクティブな管理・緩和機能を用いてVoIPをはじめとするネットワーク上のあらゆるエレメントやサービスの管理と保護を行います。
「Cisco Security Monitoring, Analysis and Response System(セキュリティ監視、分析および対応システム:CS-MARS)」と「Security Auditor」:ネットワーク セキュリティ イベントの相関性やポリシーを総合的に精査し、不正なネットワークへのアクセスや行動にプロアクティブに対応します。
「Cisco PIXセキュリティアプライアンス」ソフトウェアバージョン 7.0 および「Cisco IOS」リリース 12.3(14)T での仮想ファイアウォール機能搭載:総費用コストを抑えながら、ネットワーク対応のビジネス リソースのアクセス制御および監視を強化することができます。リリース 12.3(14)T では、IPSec ( IPセキュリティ)仮想インターフェイスも搭載されており、IPSec VPN の管理がより広範に、簡単にできるだけでなく、VPN(V3PN)アプリケーションでの音声および動画のサポート機能も強化されています。
「Cisco VPN 3000 コンセントレータ」バージョン 4.7 での「NetworkAdmission Control(NAC)」サポート:IPSec トラフィックにも NAC が適用されるため、端末状態の妥当性の評価 (posture validation)が強化されます。
これらの製品は、ソフトウェアをアップグレードするだけで既存のシステムの機能を大幅に向上できるようにすることでお客様の投資を保護しようという、シスコの取り組みを反映したものとなっています。本発表で紹介いたしました製品には、アクティブ侵入防止サービス、SSL VPN、アプリケーション ファイアウォールおよび Anti-X 防御サービスが含まれており、先進のアプリケーション保護および脅威防御が実現されています。
本日発表された、その他の製品に関する詳しい情報は、以下の Web サイトでご覧いただけます。
(リンク »)
価格と提供開始時期
ソフトウェアの最新リリース版は、現在サービス契約(SmartNET他)へご契約お客様には無償で提供させていただいております。
(リンク »)
シスコシステムズ株式会社について
シスコシステムズ株式会社は、インターネット/イントラネットの基盤となるネットワーク関連機器を提供する世界的なプロバイダ 米国Cisco Systems Inc.(NASDAQ:CSCO)の日本法人です。ルータ「Cisco」シリーズ、スイッチ「Catalyst」シリーズ等のハードウェアから、世界のデファクト・スタンダードとなっているネットワークOS「Cisco IOS」、IPテレフォニー、ワイヤレス、スレージ、セキュリティ、ネットワークドホーム、オプティカル等アドバンスド・テクノロジー分野のソリューション・製品まで幅広くかつ多国籍に提供しております。シスコシステムズは、企業・団体・組織の生産性向上をお手伝いするために、NVO(Networked Virtual Organization)を提唱しています。シスコシ
ステムズ株式会社の会社概要・詳細は以下のWebサイトでご参照頂けます。
< (リンク ») >
* Cisco、Cisco SystemsおよびCisco Systemsのロゴマークは、米国およびその他の地域における、Cisco Systems Inc.及び関係会社の登録商標です。その他、記載されている製品名、社名は各社の商標または登録商標です。
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
