製品概要

業界で最も包括的なセキュリティ サービスとともに提供されるシスコのサービス統合型ルータ。そのプラットフォーム ポートフォリオには、データ、セキュリティ、音声、ワイヤレス機能がインテリジェントに組み込まれており、ミッションクリティカルなアプリケーションを迅速かつスケーラブルに提供します。

Cisco 1900、2900、3900 シリーズ サービス統合型ルータは、ルーティング性能と IPSec VPN、さらに、従来のサービス統合型ルータの最大 5 倍に達するファイアウォール アクセラレーションを装備し、小規模企業やブランチ オフィスに最適です（図 1）。このルータは、リモート オフィス、テレワーカー、モバイル ユーザ、そしてパートナーのエクストラネットやサービス プロバイダーの管理する顧客宅内機器（CPE）を接続する、豊富で統合されたソリューションを提供します。

統合型ルータ セキュリティ ソリューションは、実績のある Cisco IOS® ソフトウェアの機能と、世界水準のネットワーク セキュリティ機能を備えた業界最先端の LAN および WAN 接続を組み合わせたソリューションであり、既存のネットワーク設計と運用面のベスト プラクティスの利点を生かしながら、最新のブランチオフィス のサービス要件を満たすコスト効率の高いアプローチを提供します。

究極のエクスペリエンス

ブランチ オフィス エクスペリエンスを高めると同時に、ネットワークをあらゆる脅威から保護します。

• 前世代のルータに比べパフォーマンスが最大 5 倍向上
• セキュアなコラボレーションおよびビデオ ネットワーク：高度な VPN および Cisco IOS ファイアウォール機能によって、セキュアで高品質な音声とビデオを提供すると同時に、通話の盗聴や通話料金詐欺、サービス不能（DoS）から保護します。
• 802.11n ワイヤレス統合によるセキュアなモビリティ

ボーダレスなサービス

ボーダレスなサービスによって、既存のインフラストラクチャを使用しながらブランチオフィスの接続をセキュアに保つことができます。追加ハードウェアを導入することなく、既存のネットワーク インフラストラクチャを活用して、リモート サイトにおけるセキュリティ上の脅威の管理および WAN 帯域幅の節約を実現します。また、ファイアウォール、侵入防御システム（IPS）、コンテンツ フィルタリング、VPN などのセキュリティ機能をネットワーク内のどこにでも柔軟に適用し、セキュリティ上の利点を最大化することができます。最新の機能には次のようなものがあります。

• セキュアなクラウド コンピューティング サービス：Group Encrypted Transport VPN によってコンプライアンスに準拠するとともに、特に転送中データの観点からセキュアなクラウド コンピューティングを実現します。
• セキュアな統合モバイル アーキテクチャ： このアーキテクチャは、シスコのセキュリティ、VPN、および public-key-infrastructure（PKI; 公開鍵インフラストラクチャ）のテクノロジーをモバイル サービスのプロビジョニング、展開、および管理に利用することで、スマート フォン向けのオープン フレームワークを提供します。音声、ローミング、Wi-Fi、電子メールなど、多様なサービスのためのセキュアなモバイル インフラストラクチャを提供します。
• サービスとしての Cisco Virtual Office：このサービスにより、災害やパンデミック時におけるビジネスの耐障害性を維持することができ、最新のセキュアなテレワーキングが実現します。

総所有コスト（TCO）

ルータベースのネットワーク セキュリティ ソリューションは、デバイス数、およびトレーニングや管理性、電力、サービス契約に関するコストを低減することにより、資本コスト（CapEx）と運用コスト（OpEx）の両方を削減します。また、セキュリティ バンドルによって、ルータとセキュリティ機能を個別に購入した際に比べ大幅に費用を節約できます。

• ワンタッチ PSIRT 更新：このルータベースのソリューションは、Cisco.com から Product Security Incident Response Team（PSIRT）レスポンスを自動的にダウンロードできます。また更新のオプションとして、PSIRT の推奨対策を実行することもできます。
• 高度なインスツルメンテーション： ルータベースの高度なインスツルメンテーション機能によって、有効化されたデバイス、ネットワーク、サービスに対し、プロビジョニング、モニタリング、保守、ネットワーク パフォーマンス評価、データ収集と評価、トラブルシューティングを行うことができます。
• より強固なセキュリティ基盤：ネットワーク内のルータとあらゆるエントリ ポイントを、ハッキングや Distributed DoS（DDoS; 分散型サービス不能）などの攻撃から保護します。

図 1 Cisco 1900、2900、3900 シリーズ サービス統合型ルータ ポートフォリオ

Cisco 1900、2900、3900 シリーズ サービス統合型ルータのセキュリティ機能と利点

Cisco IOS ソフトウェア リリース 15.0 は、新たに改善されたソフトウェア パッケージです。Cisco 1900、2900、3900 シリーズ サービス統合型ルータに単一のユニバーサル イメージが付属し、これまで 8 つの異なるソフトウェア イメージで提供されていたいくつかのフィーチャ セットの全ソフトウェア機能が、この単一のイメージに含まれます。

3 つの Cisco IOS テクノロジー パッケージ ライセンス（セキュリティ、ユニファイド コミュニケーション、データ）が基本イメージへのアドオンとして利用できます。たとえば、セキュリティ テクノロジー パッケージを有効にする際は、新しいライセンス キーを購入して有効化します。このキーによってセキュリティ機能のロックが即時に解除されるため、更新をダウンロードしたりリモート オフィスの機器を更新したりする必要はなくなります。

セキュリティ テクノロジー パッケージ ライセンスを含むシスコの ISR G2 向けセキュリティ バンドルをご注文されることを推奨します。

セキュリティ テクノロジー パッケージ ライセンスのほか、ソフトウェア アクティベーション機能ライセンスおよびサブスクリプション ライセンスが必要な機能もあります。これには Cisco IOS Secure Sockets Layer（SSL）VPN、Cisco IOS 侵入防御システム（IPS）、Cisco IOS コンテンツ フィルタリングが含まれます。

表1 に機能と、Cisco 1900、2900、3900 シリーズ サービス統合型ルータで各機能を使用するために必要な機能ライセンスを示します。

表 1 Cisco 1900、2900、3900 シリーズ サービス統合型ルータのセキュリティ ライセンス要件

ライセンスの購入についての詳細は、「発注情報」のセクションを参照してください。

表 2 に、Cisco 1900、2900、3900 シリーズ サービス統合型ルータに組み込まれているセキュリティ機能と利点を示します。これらの機能の詳細については、http://www.cisco.com/go/isrG2/ [英語] の詳細なネットワーク セキュリティ機能データ シートを参照してください。

表 2 Cisco 1900、2900、3900 シリーズ サービス統合型ルータに組み込まれている主なセキュリティ機能と利点

USB ポートおよびリムーバブル認定証

Cisco 1900、2900、3900 シリーズ サービス統合型ルータはオンボード USB 1.1 ポートを搭載した設計で、重要なセキュリティおよびストレージ機能を実現します。この機能により、セキュアなユーザ認証、セキュアな VPN 接続確立のためのリムーバブル認定証の格納、構成ファイルのセキュアな配布、そしてファイルおよび構成用のバルク フラッシュ メモリ ストレージの提供をサポートします。

USB ポートを利用することで、USB eToken でセキュアに構成の配布ができ、導入用の VPN 認定証を格納できます。また、USB フラッシュ メモリにイメージおよび構成を格納することができます。

シスコの侵入防御システム ネットワーク モジュール

Cisco 1900、2900、3900 シリーズ サービス統合型ルータ内で、シスコの侵入防御システム ネットワーク モジュール（IPS NME）を導入することができます。これは、ブランチ オフィスや小規模企業におけるハードウェアベースの侵入防御です。セキュリティ上の脅威の複雑化と高度化によって、ネットワークの各ポイントはリスクにさらされる危険性があります。Cisco IPS はワーム、スパイウェア、マルウェア、アドウェア、ネットワーク ウィルス、アプリケーション不正使用などを含む、悪意のあるトラフィックを正確に識別、分類、および阻止します。この隙のない防御によってビジネスの継続性を実現し、侵入の悪影響を最小限に抑えます。Cisco IPS NME は、Cisco IPS センサー ソフトウェアを実行して最大 75 Mbps のトラフィックを監視でき、複数の T1/E1 および T3 環境に適しています。Cisco IPS NME は多様な Cisco IOS ソフトウェア セキュリティ機能を組み込んでいます。

Cisco IPS NME の詳細については、http://www.cisco.com/en/US/products/ps8395/index.html [英語] を参照してください。

Cisco NAC ネットワーク モジュール

Cisco Network Access Control（NAC）ネットワーク モジュールを使用することにより、Cisco 2900 および 3900 シリーズ サービス統合型ルータに豊富な機能を持つ Cisco NAC アプライアンス サーバ機能を追加できます。Cisco NAC アプライアンス（旧称 Cisco Clean Access Server）は迅速に導入可能な NAC 製品で、ネットワーク管理者は有線、無線、リモートのユーザ、およびそのマシンを認証、許可、評価、修復してから、ネットワークへのログオンを許可することができます。

サービス統合型ルータのネットワーク モジュールに Cisco NAC アプライアンス サーバ機能を組み込むことによって、ネットワーク管理者はブランチ オフィスの 1 台のデバイスで、データ、音声、セキュリティ要件の管理を行うことができ、ネットワークの複雑性、IT スタッフのトレーニング、機器の設置空間、保守費用を低減することができます。

Cisco NAC ネットワーク モジュールの詳細については、http://www.cisco.com/web/JP/product/hs/ifmodule/cnm/nacnm/index.html を参照してください。

セキュリティ管理

Cisco Configuration Professional

Cisco Configuration Professional は、中堅企業および大企業のブランチ オフィスでルータを導入しているネットワーク管理者およびチャネル パートナー向けの、重要な生産性向上ツールです。このアプリケーションを使用すると、少ないコストで確実かつ容易にルータ、ユニファイド コミュニケーション、セキュリティ、および無線ネットワークを実装できます。Cisco Configuration Professional の設定は、Cisco Technical Assistance Center（TAC）においてその内容が確認されたものです。また、Cisco Configuration Professional を使用することで、ルータのパフォーマンス統計情報、システム ログ、およびセキュリティ ログをリアルタイムでプロアクティブに監視し、ネットワークの潜在的な問題を回避することもできます。

Cisco Configuration Professional にはスマート ウィザードが用意されており、シスコの LAN および WAN インターフェイス、Network Address Translation（NAT; ネットワーク アドレス変換）、ステートフルなアプリケーション ファイアウォール ポリシー、IPS、IPSec VPN、QoS、および NAC ポリシー機能の詳細設定がサポートされます。このアプリケーションは、ネットワーキングのテクノロジーと用語を理解していることを前提としていますが、Cisco CLI に慣れていないユーザもサポートします。

シスコのセキュリティ管理スイート

シスコのセキュリティ管理スイートは、シスコの自己防衛型ネットワークに対するスケーラブルなポリシー管理と適用のために設計された製品群およびテクノロジーのフレームワークです。この統合型ソリューションによって、構成、監視、分析、応答などのセキュリティ管理操作に関連するタスクを簡略化および自動化できます。このソリューションの主要なコンポーネントは次のようになります。

• Cisco Security MARS（Cisco Security Monitoring, Analysis, and Response System）：これはネットワークおよびセキュリティ管理者がセキュリティの脅威を監視、識別、排除して、その攻撃に対応できるようにするアプライアンスベースのソリューションです。
• Cisco Security Manager：このエンタープライズクラスの管理アプリケーションは、シスコのネットワークおよびセキュリティ デバイスに、ファイアウォール、VPN および侵入防御システム（IPS）のセキュリティ サービスを構成するために設計されています。このアプリケーションはポリシーベースの管理技術を使用して、小規模ネットワークから数千のデバイスで構成される大規模なネットワークまで、さまざまな規模のネットワークで使用できます。Cisco Security Manager リリース 3.3.1 は、Cisco 1900、2900、3900 シリーズ サービス統合型ルータに対応しています。

これらのアプリケーションは統合されることで、脅威の発生に対し、ネットワークのセキュリティを継続的に監視および改善する強力な機能を提供します。

認定

シスコは、世界中のお客様に対する積極的な製品セキュリティ認定および評価プログラムの維持に取り組んでいます。シスコは、このような検証が統合型セキュリティ戦略の重要コンポーネントであると認識しており、連邦情報処理標準（FIPS）および Common Criteria への準拠を推し進めています。

詳細については、http://www.cisco.com/go/securitycert [英語] を参照してください。

発注情報

シスコ製品の購入方法の詳細は、「購入案内」を参照してください。

セキュリティ バンドルはセキュリティ テクノロジー パッケージ ライセンスを含んでおり、後でセキュリティを追加するより低価格なため、ROI が大幅に向上します。Cisco 1900、2900、3900 シリーズ サービス統合型ルータ セキュリティ バンドルの総合一覧は http://www.cisco.com/go/securitybundles [英語] を参照してください。

セキュリティ テクノロジー パッケージ ライセンスは、セキュリティ バンドルの一部でないルータのアップグレードに必要です。書面ライセンスは郵送で届けられます（書面形式）。電子配布（eDelivery）ライセンスは電子メールで即時に送付されます。表 3 に、セキュリティ テクノロジー パッケージ ライセンス製品番号の一覧を示します。

表 3 Cisco 1900、2900、3900 シリーズ サービス統合型ルータ向けセキュリティ テクノロジー パッケージ ライセンス製品番号

さらに、機能ライセンスおよびサブスクリプション ライセンスが必要な機能もあります。表 4 〜 5 に、利用可能な製品番号を示します。

表 4 Cisco 1900、2900、3900 シリーズ サービス統合型ルータ向け SSL VPN 機能ライセンス製品番号

表 5 Cisco 1900、2900、3900 シリーズ サービス統合型ルータ向けコンテンツ フィルタリング サブスクリプション ライセンス製品番号

Cisco Services for IPS は、シグニチャ ファイルの更新、Cisco Intellishield 検索へのアクセス、および脅威対策掲示板に加えて、ハードウェア更新およびオンサイト部品交換オプション、オペレーティング システム更新、および年中無休 24 時間体制の TAC サポートを提供します。表 6 に、Cisco IOS IPS および Cisco IPS NME 向けの Cisco Services for IPS 製品番号を示します。

表 6 Cisco 1900、2900、3900 シリーズ サービス統合型ルータ向け Cisco Services for IPS 製品番号

*末尾の xxxxxxxx は Cisco 1900、2900、3900 シリーズ専用の製品識別番号

シスコとパートナーによるブランチ向けサービス

シスコとシスコ認定パートナーが提供するサービスは、ボーダレス ネットワークにおけるブランチ エクスペリエンスの変革と、ビジネス革新および成長の促進を実現します。シスコはさまざまなテクノロジーを導入する際、わかりやすく複製可能で最適化されたブランチ ネットワークを構築するために必要な、幅広い専門知識を提供します。計画および設計によってテクノロジーとビジネス目標との整合性を図ることによって、展開の正確性、速度、および効率性を向上することができます。テクニカル サービスは、運用効率、費用の節約、およびリスクの緩和に貢献します。また最適化サービスは、パフォーマンスの向上に継続的に努めるとともに、お客様が新しいテクノロジーを使用して成功を収められるよう設計されています。

関連情報

Cisco 1900、2900、3900 シリーズ サービス統合型ルータのネットワーク セキュリティに関する詳細情報については、http://www.cisco.com/web/JP/product/hs/security/irs/index.html を参照するか、最寄りのシスコ代理店にお問い合わせください。