シスコは2011年5月25日、クラウド環境を活用することで、セキュリティとモビリティを損なうことなく多数の拠点でスマートフォンやタブレット端末などの「スマートデバイス」を業務に使えるようにする製品群を発表した。
同社が今回発表したのは、セキュリティ機能を提供する「Cisco Identity Services Engine」(ISE)と「Cisco ISR Cloud Web Security」、運用管理機能を提供する「Cisco Prime NCS/LMS/NAM」および無線LAN関連の4製品。4製品の内訳は、無線LANコントローラーの「Cisco Flex 7500シリーズCloud Controller」と「Cisco 2500シリーズWireless Controller」、無線LANアクセスポイントの「Cisco Aironet 600シリーズOfficeExtendアクセスポイント」(OEAP)、無線LANクライアント「Cisco AnyConnect Secure Mobility Client 3.0」の日本語対応版である。
自分のスマートフォンを社内で使って業務をするようになる
記者発表会では、ボーダレスネットワーク事業統括 アジアパシフィック アンド ジャパン担当の木下剛専務執行役員が背景を説明した(写真1)。まず同氏は、企業ネットワークの今後のトレンドとして「BYOD」(Bring Your Own Device)を挙げた。これは従業員が自分のタブレット端末やスマートフォンを社内でも使う状況を指している。日本ではまだ浸透していないが、今後は浸透していくとの見通しを示した。さらに、そうした端末から外部のパブリッククラウドのサービスを企業内で利用するケースも今後増えていくとした。
セキュリティを損なわずに、こうした環境を実現するには、コンテキストに基づいた新しいセキュリティソリューションが必要であり、同社は今回これを「Secure X」として提案した。コンテキストとは、「いつ」、「だれが」、「どこで」、「どの端末で」、「何に対して」という情報のことで、これらの情報に基づき、端末に対してネットワークによりポリシーを適用するというもの。
Secure Xの中心となるのが、セキュリティ管理製品のISEである。ISEは、802.1X認証などに使うRADIUSサーバー機能にコンテキストベースのポリシー機能を統合。同時発表のFlex 7500シリーズといった無線LANコントローラーやスイッチなどと連携し、端末の認証やプロファイリングの可視化、一元管理を実現する。また、ISR G2 Cloud Web Securityは、支店向けルーターCisco ISR G2のWebトラフィックを、クラウド上にある「ScanSafe」にリダイレクトすることでWeb保護・マルウエア検出を実現する。
自宅でオフィスと同等の無線LAN環境を構築
また今回、テレワーク向けの無線LAN環境を手軽に構築できる専用のAPとして、OEAPが発表された(写真2)。同社のオフィス向けAP「Cisco Aironet 3500 シリーズ」に搭載されている干渉回避機能「CleanAir」などを外して低コストと小型化を実現した。社員の自宅にあるブロードバンドルーターとつなぐだけで、オフィスと同等の無線LAN環境を構築できるという。仮想化によるシンクライアントやテレビ会議など遅延の影響を受けやすいパケットを安全にオフィスとやり取りするため、TLSを改良してTCPとUDPの両方を使い分けられるようにした「DTLS」(Datagram Transport Layer Security)と呼ぶプロトコルを使って、オフィスと自宅の間のトンネルを構築する。
ISE(英語版)のリリースは2011年9月の予定。アプライアンスと500台のベースライセンスのグローバル価格は1万2400ドルから。アプライアンスは付かずにVMware上で動作するソフトウエア版もある。Flex 7500シリーズは販売を開始しており、グローバル価格は4万7995ドルから。2500シリーズは6月に販売開始予定で、グローバル価格は2495ドルから。OEAPも6月に販売開始予定で、グローバル価格は419ドル。
