このページの本文へ

前へ 1 2 次へ

ボーダレスネットワークもいよいよ完成形へ

注目は新ID管理「Cisco ISE」と在宅勤務を支援する「OEAP」

2011年05月26日 09時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

5月25日、シスコシステムズ(以下、シスコ)は「ボーダレスネットワーク」のコンセプトを実現するネットワーク、セキュリティ製品群を拡充した。4弾目を謳う今回のアップデートでは、特にモビリティとセキュリティにフォーカスが当てられた。

モビリティとセキュリティを両立する必要性

 ボーダレスネットワークとは、シスコが2年前に発表したアーキテクチャーで、仮想化やクラウドを前提に、いつでも、どこでもITシステムを使える新世代のネットワークを指す。ボーダレスネットワークの強化について説明したシスコ 専務執行役員 木下剛氏は、近年のICT環境の変化を「ハードウェアやOSが多種多様になってきている。ICTを積極的に活用していく上には、仮想化だけではなく、こうした多彩な端末にいかに対応するかが大きなポイントになっている」と説明。特にスマートフォンなどのモバイル端末が増えており、調査を引き合いに「日本ではオフラインになっている時間は3割ある。この3割の時間を業務に当てれば、生産性が上がる」と説明。今後は従業員が使いやすい個人の端末を業務に使う「BYOD(Bring Your Own Device)」というコンセプトも浸透してくると見ている。

シスコ 専務執行役員 木下剛氏

モバイルワークへの期待と課題

 しかし、業務で利用するモバイル端末が増え、在宅勤務やモバイルワークなどのスタイルが浸透するにあたって、やはりセキュリティが大きな問題となってくる。セキュリティが確保されなければ、「いつでも、どこでも」というワークスタイルは実現できないが、セキュリティポリシーが厳しすぎると、モビリティ(端末の可搬性)が損なわれるというジレンマもある。また、今までアプリケーションやネットワークの設定は固定的だったが、クラウドの導入が進むとオープンでダイナミックに変更していく必要が出てくるという。昔のように社内のアプリケーションがMicrosoft Officeだけという時代から大きく変化し、クラウドのアプリケーションをさまざまな場所からいろんなデバイスで使うようになっているからだ。

ダイナミックでオープンな「ボーダレスネットワーク」の実現

 こうした課題に対応するボーダレスネットワークを実現するための今回の新製品は、おもにモビリティやセキュリティに関わる問題を解決する。具体的にはポリシー集中管理や脅威の防止を実現するセキュリティ製品、モビリティやクラウド対応を強化したネットワーク製品、そして運用管理を効率化するネットワーク管理ツールの大きく3つに分けられる。

今回発表されたボーダレスネットワークの新製品群

ID管理の新製品やAnyConnectの更新を行なった
セキュリティ分野

 従来からボーダレスネットワークではセキュリティを重視しており、UTMやIPS、メールセキュリティ、VPN、LANセキュリティなど幅広い製品群が投入されてきた。特に高機能なセキュリティクライアントである「Cisco AnyConnect」やポリシーに基づきMACレベルで暗号化を行なう「Cisco TrustSec」などの技術は、同社ならではのユニークな製品・サービスといえる。今回は、次世代のポリシー管理を実現する「Cisco Identity Services Engine」を中心に、新製品やアップデートが提供された。

新しいID管理を行なうCisco Identity Services Engine

 まず従来のユーザー・端末認証では難しい「コンテキスト」に基づいたアクセス制御を行なうための「Cisco Secure Xアーキテクチャ」を発表された。コンテキストとは従来の端末IDのみではなく、「いつ、誰が、どこから、なににアクセスするか」といった多次元的(=X)な情報を指す。これを元にしたポリシーの集中管理を行なうのが、「Cisco Identity Services Engine(ISE)」になる。

Cisco Identity Services Engine(ISE)の画面

iPhoneを用いたデモも行なわれた

 Cisco ISEは従来同社が展開してきたCisco ACS(Secure Access Control Server)の機能強化版で、MACアドレスのような固定アドレスではなく、ネットワーク上に流れるトラフィックから端末のプラットフォームを特定できる。また、登録されている会社の端末か、個人の端末かを識別することも可能だ。ISEは、こうしたコンテキストをポリシーに照らし合わせ、エンドポイントになる機器においてアクセス制御を実現するようコントロールを行なう。Cisco ISEはハードウェアおよび仮想アプライアンスとして提供される。

Cisco AnyConnectが日本語化

 VPNやIEEE802.1X、セキュリティ管理などの実現するセキュリティクライアント「Cisco AnyConnect Secure Mobility Cilent」の日本語版が登場した。従来は英語版のみ提供されていた。

Cisco AnyConnectの日本語版

Cisco ScanSafeによるWebセキュリティ

 同社のブランチルーター「Cisco ISR G2」の拡張。ISR G2に流れるWebトラフィックを同社のクラウドサービス「ScanSafe」にリダイレクトし、Webやマルウェアの脅威を提供する。ISR G2がローカルで備えるファイアウォールやIPS、VPNと連携したり、独立で動作する。セキュリティライセンスを有効にしたISR G2において有効な機能で、2011年の7月に提供される。

(次ページ、在宅勤務もセキュアにするモビリティ製品)


 

前へ 1 2 次へ

カテゴリートップへ

ピックアップ