シスコがボーダレスネットワーク製品を強化～デバイスが多様化する時代にも対応

専務執行役員の木下剛氏

端末が多様化する中では、コンテキスト情報ベースのアクセス制御が求められる

　シスコシステムズ合同会社（以下、シスコ）は25日、「ボーダレスネットワーク」の拡張を発表した。「ネットワークの大きな変革を担っている、デバイスの多様化に対応できる」（専務執行役員の木下剛氏）のが、今回の強化の特徴という。

　ボーダレスネットワークとは、「いつでも、どこでも、誰にでも、どんなデバイスに対しても、安全性が高く、信頼できるシームレスな環境で接続できるネットワーク」を実現するためのアーキテクチャ。2009年に発表されて以来、対応製品を拡充してきているが、今回は特に、“モビリティ”に関する製品を発表した。

　クラウド時代の到来を受けて、要素技術としては仮想化が注目されているが、木下専務執行役員は、「場所や環境にとらわれずにアクセスしたいというニーズに応えるための、スマートフォンやタブレット端末などにどう対処するかが、企業にとって課題になっている」という点を指摘する。

　従来は、企業のIT部門が用意したPC、端末のみを利用することが一般的だったが、ここ最近、すべてを買い与えるのではなく、従業員が所有するPCやスマートフォンなどを社内でも使わせよう、というBYOD（Bring Your Own Device）の動きが見られるようになった。こうした状況に対し、BYODをすべて認めずに排除するのも1つの考え方だが、うまく利用すれば、生産性の向上など、企業にとってもメリットをもたらす可能性が生まれている。

　こうした状況に対処するため、シスコでは、ポリシーに基づき多次元でデバイスを管理する「Secure X」という考え方を提唱。「いつ」「誰が」「どこから」「何へ」といったコンテキスト情報に基づいてネットワークアクセスを識別し、動的にセキュリティポリシーを適用できる仕組みを提供するという。いわば、「ネットワークにコンテキスト情報を認識するインテリジェントを持たせる」（木下専務執行役員）仕組みだ。

　ただし、BYODを認める際にも、セキュリティの担保は絶対条件になる。「今までIT部門が検証して導入していた端末とは異なる、IT部門が直接管理できない体系で持ち込まれる端末に対して、今までと同じレベルのセキュリティをどう管理するか」（木下専務執行役員）が生まれてくるわけだ。

　それでも、利便性のために新しい端末を使おうとしている以上、セキュリティをガチガチにして利便性を殺してしまっては何にもならず、このバランスをどう取るかが、大きな課題として残ることになる。

Cisco ISE 1.0の管理画面

　その中核となる製品が、アプライアンス「Cisco Identity Services Engine（ISE） 1.0」で、この製品では、ユーザーを認証するとともに、コンテキスト情報に基づき企業が定めたポリシーをユーザーへ適用。同時に、シスコのスイッチや無線LANアクセスポイント、Webフィルタリング製品などと連携して、ポリシーで定められた通りにそのユーザーのアクセスを制御する。

　これによって例えば、企業から与えられた正規のPCや端末ではフルアクセスが可能な一方で、許可された持ち込み端末にインターネットアクセスのみを許可したり、正規の端末でも企業外からは財務情報にアクセスできないようにしたり、といった運用を行えるという。

　Cisco ICEのグローバル価格は、500台を管理するアプライアンスサーバーの場合、1万2400ドルからで、仮想アプライアンスの形態でも提供を予定する。国内では、まず英語版が9月に提供され、日本語環境対応のISE 1.1が2011年末にリリースされる予定だ。

Cisco Prime Network Control System

　なおデバイスの多様化によって、ネットワークの管理についても、異なる複数のデバイスを一元管理することが求められているが、これを解決するために、「Cisco Prime Network Control System（NCS） 1.0」がリリースされる。

　有線・無線の環境を一元管理し、それらの環境を可視化する機能を備えるが、「可視化できるということは情報の結び付けができるということ。このため、トラブルシュートもシステムの方で自動化がある程度されて、IT管理者へ情報がもたらされる。対応の観点でも、APIを経由して自動化できるのが特徴」（木下専務執行役員）とのこと。

　こちらのは、7月以降に製品が順次提供される予定である。