モバイルアクセスの増加はセキュリティ低下を招く、シスコが対策向けの製品群を投入:組み込み技術 通信(2/2 ページ)
私物のPCやタブレット端末などを使用して社内外から社内ネットワークにアクセスする機会が増えている。“いつでも、どこでも”社内ネットワークに接続できることは、便利な反面、セキュリティが脆弱(ぜいじゃく)になるリスクをはらんでいる。シスコシステムズは、このようなリスクを軽減し、より強固なセキュリティシステムの構築を可能にする製品群を発表した。
こうした状況を受けて、Cisco Systemsの日本法人であるシスコシステムズは2012年4月24日、東京都内で記者説明会を開催し、急増するモバイルワーク向けに、より堅牢なセキュリティシステムを構築するための製品群を発表した。デバイス上でセキュリティ管理を行うソフトウェアの拡張版、デバイスを接続するネットワークの入り口でセキュリティ脅威を制御するアプライアンス、ユーザーやウイルスによる不正アクセスなどをネットワーク経路上でブロックするファイアウォールである。これにより、端末、ネットワーク入り口、ネットワーク経路の全てにおいて、セキュリティ脅威を低減する仕組みを構築できることになる。
Android 4.0に対応
デバイス上でセキュリティ管理を行うソフトウェア「Cisco AnyConnect セキュア モビリティ クライアント(以下、AnyConnect)」は既に販売されている製品であるが、今回発表した拡張版は、対応OSが増えている。従来品でも対応していた「Windows」、「Linux」、「iOS」に加えて、「Android 4.0(Ice Cream Sandwich)」上でも動作する。シェアを伸ばしているAndroid端末に対応したことで、より幅広いモバイル機器をカバーできるようになったという。2012年2月より販売を開始しており、価格は103米ドルから。
MDMとの連携が可能に
ネットワークの入り口でセキュリティ脅威を制御するのが、「Cisco Identify Service Engine(ISE)」だ。ISEは、“誰が、いつ、どこから、何にアクセスしたのか”というコンテキスト情報を把握しながら、企業のアクセスポリシーを個人のユーザーに適用するための集中管理を行うもので、ハードウェアと仮想アプライアンスの形で提供される。こちらも既に発売済みの製品で、2012年3月に日本語に対応した「ISE 1.1」が、1万2400米ドルで発売されている。シスコは現在、ISEとMDM(Mobile Device Management)を連携するAPI(Application Program Interface)を実装した新しいバージョンのISEを開発中である。MDMとは、スマートデバイスが保有する機能を制御したり、盗難時や紛失時に遠隔からロックやデータ消去を行ったりする製品である。シスコは、同APIを最初に利用することになるMDMベンダー4社とパートナーシップを結んだという。
ISEとMDMの連携が取れる、すなわち、APIを介してデバイスの情報をやり取りできるようになると、MDMが管理する情報を元にしたポスチャ確認(Posture Validation)が可能になるというメリットがある。MDMを使用すると、例えば、危険性を含む可能性のある古いバージョンのOSを搭載していたり、利用を禁止しているソフトウェアをインストールしていたりする端末を管理することができる。その管理条件(ポスチャ)が、企業のIT部門が規定する条件と一致しない場合、MDMから得た検査結果により、その端末を“危険性の高い端末”とみなし、ネットワークへの接続を制限するなどの処理を、ISEで行うことができるようになるという。
APIを搭載したISEの新バージョンは、2012年夏ごろに発表する予定だ。
アプリの“可視化”で、アクセス許可がより柔軟に
不正アクセスなどの脅威をネットワーク経路上でブロックするのは、「Cisco Adaptive Security Appliances 5500-X(以下、ASA 5500-X)シリーズ」(図2)、「Cisco ASA CX Context-Aware Security(以下、ASA CX)」である(図3)。
ASA 5500-Xシリーズは、ミッドレンジ向けのファイアウォールである。最大4ギガビット/秒のスループットを備える。ASA CXは、ASA 5500-Xシリーズのモジュール上にインストールして使用するソフトウェアだ。コンテキストベースのファイアウォールで、1000種類以上のアプリケーション(アプリ)と、それらをさらに細かく区分した7万5000のセクション(マイクロアプリケーション)を識別することができる。例えば、「Facebook」や「Google+」、「Twitter」、「iTunes」といったアプリを識別できる。いわば、ユーザーが、“いつ、どこで、何のアプリにアクセスしたか”を可視化するものだ。これにより、企業のIT部門は、より柔軟にユーザーのアクセスを許可、あるいは制限できるようになるという。ASA 5500-Xシリーズは、2012年に販売を開始する予定である。ASA CXの販売開始時期は未定となっている。
図3 セキュリティ脅威を低減する仕組み 図版左側のスマートデバイスにAnyConnectをインストールする。図版左側がクラウドなどのネットワークになる。ISEはネットワークの入り口で、ASAはネットワークの経路上で、それぞれセキュリティ脅威を制御する。提供:シスコシステムズ
関連キーワード
Cisco Systems(シスコシステムズ) | ネットワーク | セキュリティ | ソフトウェア | Cisco ASA 5500 Series | アプリケーション | MDM | Android 4.0 | アプライアンス | 不正アクセス | セキュリティ対策 | スマートフォン | トロイの木馬 | 仮想アプライアンス
Copyright © ITmedia, Inc. All Rights Reserved.