イベント

Ciscoはセキュリティソリューションに注力、Cisco Umbrellaなどを紹介

Interop Tokyo 2017展示会場レポート

 最先端ネットワーク技術・製品のイベント「Interop Tokyo 2017」が、6月7日から9日まで幕張メッセで開催された。

 Ciscoのブースでは、セキュリティ関連のソリューションについて展示していた。ブース正面では、同社のセキュリティインテリジェンス&リサーチグループ「Cisco Talos」について紹介し、WannaCryへの対応などを報告していた。

Cisco Talosの紹介

 ゲートウェイセキュリティのコーナーでは、「Cisco Cloud Email Security(CES)」「Cisco Umbrella」「Cisco Cloudlock」が展示されていた。

 CESは、Eメールセキュリティをクラウド型で提供する。ブースでは、Office 365のセキュリティを強化するソリューションが展示されていた。

 Umbrellaは、DNSによるクラウド型セキュリティサービスで、OpenDNSを元にしている。参照するDNSサーバーとしてUmbrellaを指定しておき、DNSでクエリした相手ホストが危険なものであればDNSクエリを失敗させるようになっている。これによって、DNS参照先として指定するだけで、HTTP・HTTPS以外でも通信を守れるという。

 なお、Cisco Umbrellaは、Best of Show Awardの「セキュリティソリューション」部門で準グランプリを受賞した(グランプリは該当なし)。

 Cloudlockは、クラウドサービスからの情報漏えいを防ぐCloud Access Security Broker(CASB)サービスだ。例えばクラウドストレージであれば、ファイルへのアクセスだけでなく、ファイルに住所や電話番号、メールアドレス、マイナンバー、免許証番号、年金番号などの個人情報が含まれていないかを監視し、警告や隔離などの対応がとれるという。

 なお、Cisco Cloudlockは、Best of Show Awardの「クラウドサービス」部門でグランプリを受賞した。

Cisco Cloud Email Security(CES)
Cisco Umbrella
Cisco Cloudlock

 セキュリティサービスのコーナーでは、Cisco Active Threat Analytics(ATA)のSOC(Security Operation Center)運用支援サービスを説明していた。企業内にSOCを作るには人も設備も大変なので、それをアウトソーシングするサービスだ。そのほか、マネージドセキュリティサービス(MSS)やCSIRT立ち上げ支援も請け負う。

 また、ネットワークセンサーによる脅威の可視化と封じ込めのコーナーでは、NetFlowを使い、スイッチやルータをセンサーとして脅威を検出し、隔離するソリューションを展示していた

Cisco Active Threat Analytics(ATA)のSOC運用支援サービス
ネットワークセンサーによる脅威の可視化と封じ込め

 また、ファイアウォールや、IPS、AVC(Application Visibility Control)、URLフィルター、DDoSプロテクションなどの機能を持つセキュリティアプライアンス「Cisco Firepower」についても展示されていた。

Cisco Firepower

 Cisco Tetration Analyticsは、2016年に発表したセキュリティプラットフォームだ。スイッチに内蔵したセンサーや、サーバーのプラグインなどによって、全トラフィックをリアルタイムで監視し、アプリ上で可視化する。データはビッグデータ基盤に集積され、トラブルシューティングや、機械学習による自動解析につなげるとの説明だった。

Cisco Tetration Analytics

 そのほか、クラウド管理型ネットワークコントローラーの「Meraki」についても、セキュリティアプライアンスや、セキュリティカメラ製品などが展示されていた。

Merakiのスイッチやセキュリティアプライアンス
Merakiのセキュリティカメラの画面