Ciscoはセキュリティソリューションに注力、Cisco Umbrellaなどを紹介

　最先端ネットワーク技術・製品のイベント「Interop Tokyo 2017」が、6月7日から9日まで幕張メッセで開催された。

　Ciscoのブースでは、セキュリティ関連のソリューションについて展示していた。ブース正面では、同社のセキュリティインテリジェンス＆リサーチグループ「Cisco Talos」について紹介し、WannaCryへの対応などを報告していた。

Cisco Talosの紹介

　ゲートウェイセキュリティのコーナーでは、「Cisco Cloud Email Security（CES）」「Cisco Umbrella」「Cisco Cloudlock」が展示されていた。

　CESは、Eメールセキュリティをクラウド型で提供する。ブースでは、Office 365のセキュリティを強化するソリューションが展示されていた。

　Umbrellaは、DNSによるクラウド型セキュリティサービスで、OpenDNSを元にしている。参照するDNSサーバーとしてUmbrellaを指定しておき、DNSでクエリした相手ホストが危険なものであればDNSクエリを失敗させるようになっている。これによって、DNS参照先として指定するだけで、HTTP・HTTPS以外でも通信を守れるという。

　なお、Cisco Umbrellaは、Best of Show Awardの「セキュリティソリューション」部門で準グランプリを受賞した（グランプリは該当なし）。

　Cloudlockは、クラウドサービスからの情報漏えいを防ぐCloud Access Security Broker（CASB）サービスだ。例えばクラウドストレージであれば、ファイルへのアクセスだけでなく、ファイルに住所や電話番号、メールアドレス、マイナンバー、免許証番号、年金番号などの個人情報が含まれていないかを監視し、警告や隔離などの対応がとれるという。

　なお、Cisco Cloudlockは、Best of Show Awardの「クラウドサービス」部門でグランプリを受賞した。

Cisco Cloud Email Security（CES）

Cisco Umbrella

Cisco Cloudlock

　セキュリティサービスのコーナーでは、Cisco Active Threat Analytics（ATA）のSOC（Security Operation Center）運用支援サービスを説明していた。企業内にSOCを作るには人も設備も大変なので、それをアウトソーシングするサービスだ。そのほか、マネージドセキュリティサービス（MSS）やCSIRT立ち上げ支援も請け負う。

　また、ネットワークセンサーによる脅威の可視化と封じ込めのコーナーでは、NetFlowを使い、スイッチやルータをセンサーとして脅威を検出し、隔離するソリューションを展示していた

Cisco Active Threat Analytics（ATA）のSOC運用支援サービス

ネットワークセンサーによる脅威の可視化と封じ込め

　また、ファイアウォールや、IPS、AVC（Application Visibility Control）、URLフィルター、DDoSプロテクションなどの機能を持つセキュリティアプライアンス「Cisco Firepower」についても展示されていた。

Cisco Firepower

　Cisco Tetration Analyticsは、2016年に発表したセキュリティプラットフォームだ。スイッチに内蔵したセンサーや、サーバーのプラグインなどによって、全トラフィックをリアルタイムで監視し、アプリ上で可視化する。データはビッグデータ基盤に集積され、トラブルシューティングや、機械学習による自動解析につなげるとの説明だった。

Cisco Tetration Analytics

　そのほか、クラウド管理型ネットワークコントローラーの「Meraki」についても、セキュリティアプライアンスや、セキュリティカメラ製品などが展示されていた。

Merakiのスイッチやセキュリティアプライアンス

Merakiのセキュリティカメラの画面