クラウド時代のセキュリティ、共通項は「可視性」と「アクション」–シスコの戦略
今回は「クラウド時代のセキュリティ、共通項は「可視性」と「アクション」–シスコの戦略」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
企業や組織のクラウド利用が広がり、サイバーセキュリティも従来の境界型防御や多層防御のモデルにクラウドへの対応が加わるなど複雑化している。サイバーセキュリティを主力事業の1つに位置付けるCisco Systemsは、2023年の同社の年次イベント「Cisco Live!」でも発表の多くをセキュリティ分野に割いた。セキュリティビジネスグループのシニアバイスプレジデントで最高製品責任者を務めるRaj Chopra氏とシステムシステムズ 執行役員 セキュリティ事業担当の石原洋平氏に戦略などを聞いた。
まずChopra氏は、同社のセキュリティでのフォーカスについて(1)利便性を損なわないエンドユーザーの体験、(2)モダンなアプリケーションの保護、(3)脅威への対応、(4)AI――を挙げる。それらの共通項になるのが、「可視性」と「アクション」の2つだと説明する。
「従来のセキュリティは多少の不便さを強いてでも安全を担保すべきだったが、現在ではエンドユーザーの体験を損なうことなく安全を確保する一貫性のあるアプローチが必須だ。また、クラウドの運用はクラウドならではやり方があり、IPアドレスベースのような伝統的な対策では不十分となる。脅威対策では、幅広い情報とコンテクスト(文脈)から適切な対応を実行しなければならない。さらにAIは、セキュリティに不慣れな人材を助けるために活用するものになる」(Chopra氏)
ITを使うユーザーやデバイス、場所がさらに広がり、システムやアプリケーションの稼働環境もオンプレミス/ハイブリッド/マルチクラウドが当り前になりつつある。サイバー攻撃などの脅威にその変化に便乗してますます巧妙化している。セキュリティ対策の仕組みと運用も複雑化していく。その中で安全を確保するには、IT環境の状況を適切に把握する「可視性」を確保し、状況に応じた適切な手立てを速やかに実行する「アクション」が重要になる。
Chopra氏は、同社のセキュリティ戦略では「Cisco Security Cloud」のビジョンを基に、「ユーザーの保護」「クラウドの保護」「侵害からの保護」の3つの軸で、「可視性」と「アクション」による利便性と安全性を担保していくと説明する。
「ユーザーの保護」では、ユーザーのアイデンティティーを基軸に、どのようなユーザーがどのようなデバイス、ネットワークでどのようなアプリケーションやデータにアクセスし利用しているのかといった状態を、さまざまなコンテクスト情報を活用しながら把握する。状態に変化があれば、危険性やリスクに即して追加の認証などユーザーの利便性への影響が少ないよう対応を実行する。
「クラウドの保護」では、オンプレミス/プライベートクラウドやパブリッククラウドのワークロード、ネットワーク、アプリケーション、データなどの状態を把握、分析し、脆弱(ぜいじゃくせい)性管理を含む保護を講じる。
「侵害からの保護」では、エンドポイントやネットワークなどIT環境全体の可視性を確保して得られる情報から脅威の兆候を迅速に検知し、侵害を封じ込めて被害からIT環境を保護する。
AIについても、Ciscoは以前からネットワークやシステムなどの運用支援あるいはサイバー脅威の解析など多方面で活用しており、2023年にブームとなった生成AI技術の活用も進めているとする。Chopra氏は、「われわれのAIは人(ITやセキュリティ担当者など)を置き換えるものではなく支援するものに位置付けている」と述べる。
先のCisco Live!では、生成AIの適用例としてセキュリティオペレーションセンター(SOC)の運用業務をAIがサポートする「SOC Assist」を披露したが、2023年12月には「Cisco AI Assistant for Security」も発表した。ここでは、ポリシーの作成や適用、ファイアウォールのルール変更といった高度な知識やノウハウ、状態理解などを必要とする専門家による各種作業をAIが支援する。
Chopra氏は、2022年夏ごろから全てのセキュリティ製品のアーキテクチャーを同社の「Meraki」ベースに再構築する作業を進めてきたと説明する。
Merakiは元々クラウドサービス型のネットワーク管理機能だが、Ciscoはネットワーク製品領域で「Cisco Networking Cloud」のコンセプトを基にMeraki型アーキテクチャーとの統合を進め、オンプレミス/ハイブリッド/マルチクラウドのシームレスなユーザー体験を具現化しようとしている。「Cisco AI AssistantはCisco製品全体で活用するものになる」(Chopra氏)といい、セキュリティ製品領域でもネットワーク同様の取り組みを推進しているという。
また、日本でのセキュリティ事業について石原氏は、2022年7月に発表した戦略の着実な遂行と拡充に注力し、「米国本社と密に連携して製品の開発や提供を迅速に進められる体制を確立しており、(セキュリティ事業戦略で掲げている)包括的なセキュリティ対策の提供に引き続き尽力する」と述べる。
注力製品領域としては、セキュリティサービスエッジ(SSE)や拡張型脅威検知・対応(XDR)、マルチクラウド保護、SOC支援に加え、Cisco Live!でも発表した次世代型ファイアウォール「Cisco Secure Firewall 4200」シリーズも展開していく。
こうしたクラウドの拡大に対応していくセキュリティのテクノロジーや製品、サービスの導入・構築・運用では、そのリーダーシップにも注目したい。クラウド拡大に伴うセキュリティの複雑化は、組織のセキュリティ戦略の推進にも今後影響を増すかもしれず、資産を守る観点では、引き続き最高情報セキュリティ戦略責任者(CISO)がけん引役となるが、ITシステムやインフラの強靱(きょうじん)化に向けては最高情報責任者(CIO)、外部顧客に提供するプロダクトのセキュリティの観点では最高技術責任者(CTO)などのリーダーシップも重要になる。それら全体をどう推進すべきか。
Chopra氏は、「それらを統べることができる人材はとても貴重であり、実践できる人材はとても少ないだろう。これまで以上にテクノロジーの活用をより良く理解していることが求められる。守るべき対象の状態を理解し、不足があればそれに対して適切な方策とアクションを取ることが重要であり、そのために生成AIなどのテクノロジーによるアシストを生かしていくことになる」と話す。
また、私見とした上でChopra氏は、「RACI(Responsible:行動責任、Accountable:説明責任、Consulted:相談、Informed:情報提供)モデルに基づく取締役会での役割分担も大切だろう。例えば、CIOが行動責任、CIOが説明責任、CFO(最高財務責任者)やCDO(最高デジタル責任者)が相談責任をそれぞれ分担する」とも述べる。一見CFOのサイバーセキュリティへの関与は小さいようだが、石原氏は「組織とってクラウドに関する投資やコストの財務面への影響が大きくなってきており、その意味ではCFOの役割や責任が増している」と解説してくれた。