シスコ、「セキュリティクラウド戦略」を発表–企業のセキュリティ対策を包括支援
今回は「シスコ、「セキュリティクラウド戦略」を発表–企業のセキュリティ対策を包括支援」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
シスコシステムズは7月5日、あらゆる形態と規模の組織を安全に接続する、グローバルでクラウド接続された統合基盤「シスコ セキュリティ クラウド」の計画を発表した。
執行役員 セキュリティ事業統括の石原洋平氏はまず、同社の全体像として「幅広く変化に即応できるプラットフォームを提供する会社」だとした上で、「今やこれら事業の全てにおいてセキュリティが必ず組み込まれた状態」であり、「シスコの中でも最も重要な中核事業に位置付けられている」とした。
続いて、日本におけるセキュリティ事業戦略として、「セキュアコネクティビティー」「継続的に信頼されたアクセス」「脅威検知と迅速な対応」の3点を挙げる。特にネットワークやクラウドに安全に接続するSecure Access Service Edge(SASE)を業界で最も実績のあるソリューションとして強化していく他、ゼロトラストベースの信頼性検証をログイン後まで拡張するContinuous Trusted Access(CTA)という取り組みや、今どこにどんな脅威があるのかをいち早く検知して迅速に対応するためのExtended Detection and Response(XDR)基盤として「SecureX」の無償提供を展開していく。
また、「Cisco Secure」のソリューションラインアップは継続的に拡充しているといい、直近では「Secure Cloud Insights」(Cloud Security Posture Management:CSPM/Cyber Asset Attack Surface Management:CAASM、サイバーアセット攻撃対象領域管理)や、「Kenna Security」(2021年に買収したリスクベースの脆弱性管理基盤)が加わっている。セキュリティ監視センター(SOC)についても、シスコ自身がサービスを提供可能になっており、引き合いも増えている。
石原氏は、同社が運用する脅威インテリジェンス「Cisco Talos」は「民間のセキュリティ研究機関として世界最大規模」とする。「世界のインターネットトラフィックの80%以上がシスコのインフラを経由している」と言われることから、同社は膨大なテレメトリーデータを収集可能になっており、これを昨今420人まで増員されたアナリストが分析エンジンを用いて脅威解析データを日々生み出している。
「これらをセキュリティ製品/サービスにいち早く展開することで、企業が常に最新のセキュリティエンジンを利用できる点も、他社に対する優位性や評価ポイントになっている」(同氏)
国内のセキュリティ事業について、石原氏は「クラウドセキュリティの事業成長が著しい」とし、「Cisco Umbrella」と「Cisco Secure Access by Duo」の事業規模は2020年度比で約4倍の成長を遂げていると強調した。中堅中小企業向けに提供する支援策では、「シスコサイバーセキュリティ対策支援センター」の取り組みが紹介された。同センターはパートナー企業との連携で多くのユーザー企業からの相談に応えるもので、「対策ガイドの提供」や「セキュリティ観点での通信ヘルスチェック」「期間限定での無償ライセンスの提供」などを行っている。
具体的な支援例として、Cisco UmbrellaのDNSセキュリティ機能を活用した通信ヘルスチェックがある。これは、ユーザーが使用中のDNSサーバーアドレスをCisco Umbrellaに切り替えることで、ランサムウェアやフィッシング、攻撃サーバーへの通信、Emotetによる通信などを検知、ブロックし、可視化できるという。社内のネットワーク設定などを大きく変更したり、クライアントモジュールを配布したりする必要がなく容易に実行できることから、“はじめの一歩”として好評だとした。
こうした状況を踏まえ、同氏は今後の方針として、回復力や変化への対応力を意味する「レジリエンス」(Resilience)がサイバーセキュリティに対しても必要だとし、そのためにあるのが「セキュリティクラウド構想」だと話す。同社は今後、セキュリティやネットワークなどのサービスをセキュリティクラウド構想に基づいて開発、リリースしていくという。
セキュリティ事業 シニアSEマネージャーの中村光宏氏が、セキュリティクラウド構想の概要を説明した。同氏はまず、「Cisco Security Cloud」を「あらゆる形態と規模の組織を安全に接続する、グローバルにクラウドで提供されたセキュリティとネットワーキングの統合基盤」だとし、その基本概念として「クラウドネイティブ」「マルチクラウド」「ユニファイド」「シンプル」「人工知能/機械学習(AI/ML)ドリブン」「オープンで拡張性が高い」といった要素が含まれるとした。複製可能なマイクロサービスアーキテクチャーとして実装される予定で、サービスプラットフォームをグローバルのさまざまな場所に展開することで、ユーザーは「摩擦のない体験」(Frictionless Experience)が可能になるという。
運用管理面では「Unified Policy Engine」を軸に、ユーザーが「やりたいこと」を定義すれば、それに応じて関連する機器やサービスの全てに適切な設定を自動的に適用するなど、同社が従来「Intent-Based Network」などの言葉で表現していた高度な運用管理の自動化機能を集大成したような構成となっている。
一方、Cisco Security Cloudという名称の新製品が開発されたというわけではなく、実体としては既存の製品/サービス群を統合、パッケージ化して提供していくという取り組みであり、セキュリティクラウド構想の中で具体的な機能を担うのは、同社がこれまでCisco Secureとして提供しているものが主体となる。