企業の小規模なネットワークのセキュリティを強化することは、情報を守るために必ず必要です。ここでは、セキュリティを強化するためにどんな機器や機能が必要になるのか解説します。
そして、シスコシステムズの統合型セキュリティアプライアンスや、ファイアウォールを含めたセキュリティサービスを、1台のプラットフォームで提供できるASA 5505 シリーズについて紹介していきます。ネットワークの規模や予算に応じて、適切なセキュリティを確保できる製品やサービスを選んでいくようにしましょう。
■紹介する製品一覧
| u88fdu54c1u540d | u30abu30c6u30b4u30ea | u8a34u6c42u30ddu30a4u30f3u30c8 |
|---|---|---|
| Cisco ASA 5505u30b7u30eau30fcu30ba | u7d71u5408u578bu30bbu30adu30e5u30eau30c6u30a3 u30a2u30d7u30e9u30a4u30a2u30f3u30b9 | u30d5u30a1u30a4u30a2u30a6u30a9u30fcu30ebCisco ASA 5505 u30b7u30eau30fcu30bau3092u6d3bu7528u3057u3066u3001u5c0fu898fu6a21u30cdu30c3u30c8u30efu30fcu30afu306eu30bbu30adu30e5u30eau30c6u30a3u3092u5f37u5316u3059u308b |
目次
セキュリティ強化のためには様々な機器が必要
セキュリティを強化していくためには、ファイアウォールやIPS、DPSなど様々な機能が必要です。セキュリティ機能を活用しながら不正侵入検知や防御システムの構築、ウイルスや外部攻撃から守るための仕組みを作り上げていくことが重要になります。
また、企業などでセキュリティソフトを利用する際は1台ずつに機能を導入していくことの他に、小規模ネットワークでセキュリティを共有できる機器・機能の導入を考えていかなければなりません。1台ずつの場合、コストがかかってしまうことはもちろんのこと、アップデート時期がバラバラになってセキュリティ管理が手間となることがあります。
できる限り小規模のネットワークでセキュリティを統一して、全体を管理していけるような体制作りが重要となるでしょう。
統合型セキュリティアプライアンスが提供できること
シスコシステムズが提供している総合型セキュリティアプライアンスのひとつにASA 5505シリーズがあります。Cisco PIX、Cisco VPN 3000プラットフォーム、Cisco IPS 4200、などのフィーチャーセットとトレンドマイクロ社のネットワークウイルス対策機能がひとつのデバイスと管理フレームワークで提供されるものです。
リモートアクセスやワーム、ウイルス、マルチウェアからの保護や、内部ネットワークによるアプリケーションの高度な、制御や検査などが行えるようになります。
つまり、専用のシスコシステムズ製セキュリティアプライアンスや、VPNアプライアンスの機能を統合して、単体で使えるように用意されたセキュリティサービスといえるでしょう。
■統合型セキュリティアプライアンスの特長まとめ
- フィーチャーセットとトレンドマイクロ社のネットワークウイルス対策機能搭載
- ウイルスやリモートアクセスなどからネットワークを守る
- アプリケーションの高度な制御や検査などができる
- シスコシステムズ製のアプライアンスがひとつに統合されたセキュリティサービス
製品紹介:ASA5505-BUN-K9
ASA5505-BUN-K9はファイアウォールユーザー10ライセンスをバンドルした、小規模ネットワーク向けの製品です。
ユーザー数が10名程度の小規模ネットワーク向けのもので、ポート数はFE8つに対応しています。
最大スループットはファイアウォールが150 Mbps、VPNが100 Mbpsまでです。ファイアウォールのセッション数は同時接続で10,000、新規接続/秒で4,000となっているため、10名程度の小規模ネットワークであれば、問題なく扱うことができるでしょう。
他2製品との違いはファイアウォールのユーザー数の、制限の違いのみとなります。Security Plus License を導入することで、接続容量や IPsec VPNユーザーなどを増やすことも可能です。寸法は、4.45 cm(高さ)× 20.04 cm(幅)× 17.45 cm(奥行き)、重量:1.80 kg で、1人で運べないようなものではありません。
■ASA5505-BUN-K9 製品特長まとめ
- 10名規模のユーザーに対応する、ファイアウォールユーザー10ライセンスをバンドル
- ポート数からセッション数まで3製品共通
- 10名程度であれば十分に扱うことができる性能を保有している
- 運びやすい重量とサイズで、小規模オフィスをサポート
ASA5505-BUN-K9の中古販売ページはこちら
ASA5505-BUN-K9のレンタルはこちら
製品紹介:ASA5505-50-BUN-K9
ASA5505-50-BUN-K9はファイアウォールユーザー50ライセンスをバンドルした、小規模ネットワーク向けの製品です。
ユーザー数は10から50名程度の小規模ネットワーク向けのもので、ポート数はFE8つ、最大スループットはファイアウォールが150 Mbps、VPN が100 Mbpsまでとなっています。ファイアウォールのセッション数は同時接続で10,000、新規接続/秒で4,000と、BUN-K9のものと大きな性能差はありません。
他2製品との違いもファイアウォールの適用ユーザー数以外はありません。シリーズ共通の10/100BASE-Tファストイーサネットスイッチが搭載されているため、動的にポートをグループ化することができます。それを活用することで、最大3つのVLANを構築することができるため、ネットワークのセグメンテーションやセキュリティを強化することができるように設定されています。
■ASA5505-50-BUN-K9 製品特長まとめ
- 50人規模まで対応する、ファイアウォールユーザー50ライセンスをバンドル
- ポート数からセッション数まで3製品共通
- 10/100BASE-Tファストイーサネットスイッチで、動的にポートをグループ化できる
- 最大3つのVLAN構築でセキュリティ強化ができる
ASA5505-50-BUN-K9の中古販売ページはこちら
ASA5505-50-BUN-K9のレンタルはこちら
製品紹介:ASA5505-UL-BUN-K9
ASA5505-UL-BUN-K9はファイアウォールユーザー無制限ライセンスをバンドルした、小規模ネットワーク向けに開発された製品です。
2つの製品にあった人数制限がなく、ユーザー数は無制限で小規模ネットワークのセキュリティを構築することができます。ポート数FE8つ、最大スループットはファイアウォールが150 Mbps、VPN が100 Mbps、ファイアウォールのセッション数は同時接続で10,000、新規接続/秒で4,000と、BUN-K9や50-BUN-K9と同じ数となっています。
ユーザー数は無制限となるためいくらでも使えるようなイメージがありますが、容量には限度があるため接続容量の増加やIPsec VPNユーザーの増加に対応できるSecurity Plus Licenseの導入も視野に入れておきましょう。3製品の違いはファイアウォールのユーザー数のみとなっているため、オフィスの人数に合わせて導入を考えていきましょう。
■ASA5505-UL-BUN-K9 製品特長まとめ
- ユーザー数制限なしの、ファイアウォールユーザー無制限ライセンスをバンドル
- ポート数からセッション数まで3製品共通
- 対応ユーザー数無制限でも、容量には限度がある
- Security Plus Licenseの導入で容量の底上げができる
ASA5505-UL-BUN-K9の中古販売ページはこちら
ASA5505-UL-BUN-K9のレンタルはこちら
様々なセキュリティ機能をひとつに統合して利用できる
シスコシステムズのセキュリティを統合して活用することができるCisco ASA5505シリーズの特徴を3つにまとめました。
- シスコシステムズとファイアウォールが合わさったセキュリティを活用できる
- 小規模のネットワークを利用する人数に合わせた製品が用意されている
- Security Plus Licenseの導入で容量の底上げをすることができる
シスコシステムズとファイアウォールのセキュリティを活用することができるサービスを、10人向けから50人向け、無制限など人数に合わせて適切なASA5505シリーズを選択していくことができます。
もし容量不足や性能に不安を感じた場合でも、Security Plus Licenseを導入することで、容量増加やセキュリティ強化を図ることができます。