本文へジャンプ

自己防衛型 セキュリティー・ ソリューション

IBMとCiscoの融合による新世代の自己防御型セキュリティー・ソリューション
概要
セキュリティーは外部対策から内部対策へ
現在、大規模な被害が報告されているワームやウィルス感染によるネットワークダウンや業務アプリケーション停止などの多くは、正規ユーザーである社員が使用するPCなどから発生しています。「ネットワークへ接続するPCのOSパッチの未対応」「アンチウィルスの定義ファイルの未更新」「企業が定めるPCのセキュリティー・ポリシーの未遵守」が、その主な原因です。
パッチマネージメント・ツールを導入している企業においても、更新作業自体がユーザー任せになっていたり、PC のセキュリティー対策実施状況の管理が徹底できていないケースもあります。各企業ではいま、外部からの攻撃に対するセキュリティーと同様の高いレベルで、内部セキュリティーを強化していくことが早急に求められています。
IBMでは、Tivoli Configuration Managerに加えて、社内で利用されているPCパッチ検証・配布の仕組みをベースとした「SDT(Software Distribution Tool) PCセキュリティーパッチ配布ソリューション」や、IBM大和ソフトウェア開発研究所で開発された「SysMIT (System Management Integration Tool)」など、お客様システムの現状とニーズに応じて最適な修復ソリューションをご提供します。また、すでにお客様システムにおいてソフトウェア配布系ツールをご利用の場合などは、それらのツールを生かしたセキュリティー対策も可能です。
上に戻る

IBM TSCMとCisco NACの自動連携
IBM社内におけるPCセキュリティー管理に関するポリシーなどが踏襲された製品「Tivoli SecurityCompliance Manager」とCiscoのネットワーク・アクセスデバイスにおいてサポートされる「Network Admission Control」の自動連携により、自己防御型セキュリティー・ソリューションが実現されます。
PC上のTSCMエージェントがセキュリティー対策実施状況をチェック。その結果に基づき Ciscoのネットワーク機器上でアクセス制御が実行されます。


Tivoli Security Compliance Manager(TSCM)
PCやサーバーなどが、あらかじめ定義されたセキュリティー・ポリシーを遵守しているかどうかを監視。OSパッチやアンチウィルスの適用状況に加え、PCで遵守すべきさまざまなポリシーを定義することができます。
Cisco Network Admission Control(NAC)
TSCMと連携し、ポリシー未遵守のPCをネットワークから隔離します。
Tivoli Configuration Manager (TCM)
ポリシー未遵守のため隔離されたPCに対して、TSCMでチェックされた未遵守項目に基づき、OSのパッチやアンチウィルス定義ファイルなどを自動的にインストールし修復します。

上に戻る

自己防御型セキュリティー・ソリューション適用範囲
自己防御型セキュリティーを適用する範囲は、優先度に応じて選択でき、段階的に適用範囲を拡大していくことも可能です。

自己防御型セキュリティーは、共通の検疫・修復インフラストラクチャーで実行されるため、LAN 接続のほか、WANにより接続されている拠点やインターネット経由のリモートアクセス・クライアントに対しても、一貫性のあるコンプライアンス・チェックが実施できます。
クライアント稼働プラットフォーム(TSCM、NAC共通)
  • Windows 2000 Professional/Sever(SP4以上)
  • Windows XP Professional
TSCMサーバー稼働プラットフォーム
  • AIX 5.1/5.2/5.3
  • Solaris 2.8/2.9
  • Windows 2000 Server/2003 Server(Standard Edition, Enterprise Edition)
  • SuSE Linux Enterprise Server 8 (Intel Architecture 32 (IA-32), x-Series)
前提データベース
  • IBM DB2 UDB 7.2 FP8
  • IBM DB2 UDB 8.1 (製品に同梱)
TCMサーバー稼働プラットフォーム
  • Windows 2000 Server SP4 / Advanced Server SP4 / 2003 Standard Edition
前提データベース
  • IBM DB2 8.2 (製品に同梱)
NAC対応ネットワーク機器ルーターCisco83x、1701、1711、1712、1721、1751、1751-V、1760、2600XM、2691、3640、3660-ENT、37xx、72xx、ISR1800/2800/3800(IOSセキュリティ・フィーチャー v12.3(8)T以上)
Cisco1812J (IOSセキュリティ・フィーチャーv12.3(8)YH以上)
スイッチ(2005年11月末対応予定)Catalyst2940、2950、2955、2970、3550、3560、3750、4000(Sup2+, Sup3-5)、 6500(Sup2, 32, 720)

上記対応機種は予定です。事前の予告なしに変更される場合があります。

上に戻る

印刷用ページ
ページをe-メールで送信
ページ・オプション

自己防御型セキュリティー・ソリューション ブローシャー  (377KB)

Adobe®Reader®が必要