読み方 : シスコアイス

Cisco ISE【Cisco Identity Services Engine】

概要

Cisco ISEとは、米シスコシステムズ(Cisco Systems)社が提供する、ネットワークへのアクセス制御を中心とした統合型セキュリティ管理システムである。利用者や端末の認証、権限管理、接続制御を一元的に行うことができる。
Cisco ISEのイメージ画像

企業などの組織内ネットワークに接続する利用者や端末を識別し、事前に定めた方針(ポリシー)に基づいてアクセス可否や利用範囲を制御する。利用者のアカウント(ID)、端末の種類、接続場所、時間帯などの条件を組み合わせて柔軟な制御を行うことができる。認証にはIEEE 802.1XRADIUSなどの標準技術が用いられ、様々なメーカーの製品を受け入れることができる。

利用者が操作する機器(エンドポイント)のセキュリティ状態を確認する機能も備えている。ウイルス対策ソフトの有無やオペレーティングシステム(OS)の更新状況などをチェックし、基準を満たさない端末に対しては隔離ネットワークへの誘導や制限付きアクセスを適用することができる。脆弱な端末を起点としたウイルス感染や情報漏洩のリスクを低減する。

他のセキュリティ製品やネットワーク機器とも連携できる。ファイアウォール無線LANコントローラ、脅威検知システムと連動し、検出された不正挙動に応じて自動的に通信遮断や権限変更を行うことができる。ゼロトラスト型のアクセス管理やネットワーク全体の可視化を支える基盤として運用される。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。