シスコ、「セキュリティクラウド戦略」を発表–企業のセキュリティ対策を包括支援

今回は「シスコ、「セキュリティクラウド戦略」を発表–企業のセキュリティ対策を包括支援」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 シスコシステムズは7月5日、あらゆる形態と規模の組織を安全に接続する、グローバルでクラウド接続された統合基盤「シスコ セキュリティ クラウド」の計画を発表した。

 執行役員 セキュリティ事業統括の石原洋平氏はまず、同社の全体像として「幅広く変化に即応できるプラットフォームを提供する会社」だとした上で、「今やこれら事業の全てにおいてセキュリティが必ず組み込まれた状態」であり、「シスコの中でも最も重要な中核事業に位置付けられている」とした。

 続いて、日本におけるセキュリティ事業戦略として、「セキュアコネクティビティー」「継続的に信頼されたアクセス」「脅威検知と迅速な対応」の3点を挙げる。特にネットワークやクラウドに安全に接続するSecure Access Service Edge(SASE)を業界で最も実績のあるソリューションとして強化していく他、ゼロトラストベースの信頼性検証をログイン後まで拡張するContinuous Trusted Access(CTA)という取り組みや、今どこにどんな脅威があるのかをいち早く検知して迅速に対応するためのExtended Detection and Response(XDR)基盤として「SecureX」の無償提供を展開していく。

 また、「Cisco Secure」のソリューションラインアップは継続的に拡充しているといい、直近では「Secure Cloud Insights」(Cloud Security Posture Management:CSPM/Cyber Asset Attack Surface Management:CAASM、サイバーアセット攻撃対象領域管理)や、「Kenna Security」(2021年に買収したリスクベースの脆弱性管理基盤)が加わっている。セキュリティ監視センター(SOC)についても、シスコ自身がサービスを提供可能になっており、引き合いも増えている。

 石原氏は、同社が運用する脅威インテリジェンス「Cisco Talos」は「民間のセキュリティ研究機関として世界最大規模」とする。「世界のインターネットトラフィックの80%以上がシスコのインフラを経由している」と言われることから、同社は膨大なテレメトリーデータを収集可能になっており、これを昨今420人まで増員されたアナリストが分析エンジンを用いて脅威解析データを日々生み出している。

 「これらをセキュリティ製品/サービスにいち早く展開することで、企業が常に最新のセキュリティエンジンを利用できる点も、他社に対する優位性や評価ポイントになっている」(同氏)

 国内のセキュリティ事業について、石原氏は「クラウドセキュリティの事業成長が著しい」とし、「Cisco Umbrella」と「Cisco Secure Access by Duo」の事業規模は2020年度比で約4倍の成長を遂げていると強調した。中堅中小企業向けに提供する支援策では、「シスコサイバーセキュリティ対策支援センター」の取り組みが紹介された。同センターはパートナー企業との連携で多くのユーザー企業からの相談に応えるもので、「対策ガイドの提供」や「セキュリティ観点での通信ヘルスチェック」「期間限定での無償ライセンスの提供」などを行っている。

 具体的な支援例として、Cisco UmbrellaのDNSセキュリティ機能を活用した通信ヘルスチェックがある。これは、ユーザーが使用中のDNSサーバーアドレスをCisco Umbrellaに切り替えることで、ランサムウェアやフィッシング、攻撃サーバーへの通信、Emotetによる通信などを検知、ブロックし、可視化できるという。社内のネットワーク設定などを大きく変更したり、クライアントモジュールを配布したりする必要がなく容易に実行できることから、“はじめの一歩”として好評だとした。

 こうした状況を踏まえ、同氏は今後の方針として、回復力や変化への対応力を意味する「レジリエンス」(Resilience)がサイバーセキュリティに対しても必要だとし、そのためにあるのが「セキュリティクラウド構想」だと話す。同社は今後、セキュリティやネットワークなどのサービスをセキュリティクラウド構想に基づいて開発、リリースしていくという。

 セキュリティ事業 シニアSEマネージャーの中村光宏氏が、セキュリティクラウド構想の概要を説明した。同氏はまず、「Cisco Security Cloud」を「あらゆる形態と規模の組織を安全に接続する、グローバルにクラウドで提供されたセキュリティとネットワーキングの統合基盤」だとし、その基本概念として「クラウドネイティブ」「マルチクラウド」「ユニファイド」「シンプル」「人工知能/機械学習(AI/ML)ドリブン」「オープンで拡張性が高い」といった要素が含まれるとした。複製可能なマイクロサービスアーキテクチャーとして実装される予定で、サービスプラットフォームをグローバルのさまざまな場所に展開することで、ユーザーは「摩擦のない体験」(Frictionless Experience)が可能になるという。

 運用管理面では「Unified Policy Engine」を軸に、ユーザーが「やりたいこと」を定義すれば、それに応じて関連する機器やサービスの全てに適切な設定を自動的に適用するなど、同社が従来「Intent-Based Network」などの言葉で表現していた高度な運用管理の自動化機能を集大成したような構成となっている。

 一方、Cisco Security Cloudという名称の新製品が開発されたというわけではなく、実体としては既存の製品/サービス群を統合、パッケージ化して提供していくという取り組みであり、セキュリティクラウド構想の中で具体的な機能を担うのは、同社がこれまでCisco Secureとして提供しているものが主体となる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
パナソニックコネクトの樋口氏らが企業改革を振り返り–苦難や苦言も
IT関連
2022-07-06 22:34
ランサムウェア攻撃に屈する企業が多い実態、調査で浮き彫りに
IT関連
2023-03-08 21:21
弁護士ドットコム、リクルートと業務提携–法務の規約管理を支援する「termhub」を共同開発へ
IT関連
2022-06-17 07:11
コニカミノルタとソフトバンク、AIやIoTの活用で戦略的協業
IT関連
2022-04-09 03:17
高速プロトコル「QUIC」、IETFが標準として承認
IT関連
2021-05-31 16:45
ランサムウェア集団への身代金支払いを追跡するサイト「Ransomwhere」公開
IT関連
2021-07-13 20:08
トヨタが圧倒的に信頼性が高いApex.AIの自動運転ソフトウェア開発キットの使用を発表
モビリティ
2021-04-16 19:17
ツイッターが「TweetDeck」のリニューアルをテスト、将来のサブスクリプション化を目指す
ネットサービス
2021-07-27 11:08
オンライン中継、分散開催……コロナ2年目の入社式
IT関連
2021-04-03 11:03
第5回:「営業部門の立場に立ったMA活用」のシナリオとは
IT関連
2021-06-21 10:12
レブコムがオンライン商談の会話をAIにより解析・可視化する新サービス「MiiTel Live」開始
人工知能・AI
2021-01-22 03:34
マクドナルド、Metaの企業向けコラボツール「Workplace」を世界規模で導入
IT関連
2022-06-14 11:14
過去最高に使いやすくなった軽量Linuxデスクトップ「Bodhi Linux 7.0」
IT関連
2023-09-14 09:44
第4回 VPSでのリモート接続
IT関連
2023-07-20 21:40