【 ここから本文 】

ネットワーク機器

ソーシャルブックマークに登録 : Yahoo!ブックマークに登録 はてなブックマークに登録 del.icio.usに登録 newsing it!に登録 Buzzurlにブックマーク livedoorクリップに登録 Slashdotにタレコむ イザ!ブックマークに登録 Twitterでつぶやく
print 印刷用ページの表示

[米国]
シスコ、セキュリティ・アプライアンス関連製品を強化・拡充

(2006年07月11日)

 米国シスコシステムズは今週に入り、企業向け多目的セキュリティ・アプライアンス「Adaptive Security Appliance(ASA)」の新モデルをリリースしたのをはじめ、「Network Admission Control(NAC)」の新版、セキュリティ機能を強化したIOS(Internetworking Operating System)ソフトウェアのアップグレードを相次いで発表した。

 ASA 5500シリーズは、同社が開発したVPN(Virtual Private Network)やファイアウォールを1台のハードウェア・プラットフォームに実装したセキュリティ・アプライアンス製品。今回追加された新モデルは、小規模なオフィスを対象とする「ASA 5505」と、セキュリティ・トラフィックに1Gbps以上のスループットを必要とする大規模データセンター向けの「ASA 5550」だ。

 大企業向けのASA 5550は、ファイアウォール経由での最大トラフィック処理速度が1.2Gbpsとなり、2005年にリリースされた既存ハイエンド製品のASA 5540に比べてパフォーマンスがおよそ2倍に向上している。最大200個のVLAN(Virtual LAN)セグメント上のトラフィックをスキャンでき、最大5,000個のIPSec/SSL VPNクライアントを同時にサポートできる。

 一方のASA 5505は、デスクトップや小規模な配線室での利用に適しており、トラフィックの最大スループットは、ファイアウォール・ベースで150Mbps、VPNベースで100Mbps。10/100Mbpsポートを8個、室内の無線LANアクセス・ポイントおよびIP電話に電源を供給するPoE(Power over Ethernet)ポートを2個備えている。

 両アプライアンスとも、同時にリリースされた「ASA Software 7.2」に対応している。同ソフトウェアにはアプリケーション・ファイアウォール機能が実装されており、VoIP(Voice over IP)およびインスタント・メッセージングをはじめとする特定のアプリケーション・プロトコルや、マイクロソフトの一部のネットワーキングおよびアプリケーション・プロトコルなどのアノマリもしくは不正利用を、ASAデバイスによって検知することができる。

 NACにも、同ソフトウェアのサポートが追加された。これにより、ASAデバイスは「Cisco Security Agent」が稼働するラップトップやデスクトップPC、その他のエンドポイントと通信して、ネットワークにアクセスしているマシンやOSのセキュリティが最新の状態に保たれているかどうかを把握することが可能になった。

 同ソフトウェアには、デバイスがパケットを処理する方法を分析し、設定ミスを修正するためのトラブルシューティング・ツール「Packet Tracer」も搭載されている。

 今週リリースされた最新版の「NAC Appliance 4.0」は、ネットワーク統合および管理機能に改良が施されている。同アプライアンスでは、WindowsおよびLinuxクライアント、プリンタ、ハンドヘルド端末などがLANにアクセスする際に、デバイスの認証を行うことができる。

 また、あらかじめ設定したコンフィギュレーションに従って、デバイスの種類や利用プロトコル、IPアドレスといった要素を判別し、当該のデバイスによるアクセスを許可したり拒否したりすることが可能となっている。

 レイヤー3でのLAN接続機能も新たに追加されている。複数のNACの最新版アプライアンスをさまざまなレイヤー2ネットワーク・セグメントに配置する形態を取った場合に比べ、より多くのLANセグメントを網羅できるようになるというのが同機能のメリットだ。

 さらに、シスコのネットワーク・アクセスやWindowsの「Active Directory」ドメインで用いることのできるシングル・サインオン機能も加えられた。

 シスコはまた、ルータおよびスイッチ用のOSであるIOSのセキュリティを強化し、新バージョン「12.4(9)T」をリリースした。新版には、ファイル共有のためのBitTorrentやKaZaA、Gnutellaといった好ましくないネットワーク・トラフィックを、検知および阻止する機能が実装されている。

 また、IOSのサイト間VPN通信を監視する機能が改良され、IOSルータ上でのSSL VPNリモート・アクセス管理のための認証およびアカウンティング・ツールも追加された。

(フィル・ホッホムート/Network World オンライン米国版)

関連記事

▲ページの先頭へ戻る

注目のリポート/ホワイトペーパー

フレームワーク化されたサプライ・チェーン・プロセスを導入すれば、ビジネス・パフォーマンスはさらに向上する

フレームワーク化されたサプライ・チェーン・プロセスを導入すれば、ビジネス・パフォーマンスはさらに向上する

企業の持続的な成長のためには、サプライ・チェーンの最適化が不可欠

調達から支払いまでのプロセスを“見える化”し、財務サプライチェーンを合理化する

調達から支払いまでのプロセスを“見える化”し、財務サプライチェーンを合理化する

現在のプロセス状況を可視化し、改善ポイントを見つけることがカギ

「UTM」実践導入ガイド

「UTM」実践導入ガイド

巧妙化するあらゆる攻撃からネットワークを守る

「リアルタイムLANアナライザ」とは?

ネットワーク・トラブルにまつわる諸問題を解決する「リアルタイムLANアナライザ」とは?

高いコスト・パフォーマンスと操作性――最新製品に備わる特徴と機能

Windows Server 2008 対応製品(ソフトウェア関連)

SOA/BPM 関連製品

注目のトピック

ワークスタイル革新[New]
業務生産性の向上とワーク・ライフ・バランスの実現を目指して
事業継続マネジメント(BCM/DR)[Update]
万全のBC/DR基盤を構築し企業の信頼を高める
マルチコア・コンピューティング[Update]
ITインフラを最適化しパワーを最大限に生かす
グリーンITの戦略的価値
“環境マネジメント”の視点でITを最適化する
仮想化の“真実”
IT革命を支えるテクノロジー
データセンター革新
次世代ITインフラをいかに構築すべきか
ビジネス・インテリジェンス最新事情
組織と“個”の知的生産性を高める
セキュリティ・マネジメント[戦略と実践]
内外の脅威から企業を守る
Windows Server 2008 World
新世代プラットフォームの実力を探る
コンプライアンス総点検
法令順守の実態を把握し、万全の対策を!
SOAがITを変える
企業はどう備えるべきか
ITIL活用最前線
ITILでビジネスとITを変える
データ・マネジメント
新時代の情報/データ管理基盤を構築するために

Weekly Ranking

集計期間:11/29〜12/05

トピック一覧

ニュース特集

セキュリティ

ソフトウェア&サービス

経営/業務改革

ITマネジメント

データ・マネジメント

プラットフォーム

IT基盤技術

ハードウェア

ネットワーキング

トレンド

IT業界動向

Computerworld Global
米国
英国
中国
ドイツ
オーストラリア
シンガポール
その他の国