シスコ、エンドポイントセキュリティ「Cisco AMP for Endpoints」と新しいメールセキュリティサービスを発表

　シスコシステムズ合同会社（以下、シスコ）は14日、従業員のデバイスを保護するクラウド管理型エンドポイントセキュリティソリューション「Cisco Advanced Malware Protection for Endpoints（Cisco AMP for Endpoints）」と、ユーザーを詐欺メールから保護する新しいメールセキュリティサービスを発表した。

　Cisco AMP for Endpointsには、ランサムウェアや暗号マイニングをはじめとする最新の脅威に対応するための検出と保護の洗練されたメカニズムを搭載し、ユーザーがオフライン状態にある場合でも脅威防御を支援。ファイルレス攻撃（メモリのみに常駐する攻撃を含む）からの保護に役立つ侵入防御機能や、ランサムウェアの実行を停止し、プロセスを強制終了して伝播を防止する悪質アクティビティ防御機能などの新しい機能を備える。

　また、脅威の状況を視覚的に表現する「Cisco Visibility」を搭載。Cisco Visibilityは、シスコの脅威インテリジェンス「Cisco Talos」およびサードパーティの脅威インテリジェンスと、組織のセキュリティインフラ全体から得られる内部セキュリティイベントとアラートデータを組み合わせることで、調査の合理化、複雑さの軽減、インシデントのトリアージと修正に要する時間の短縮を図る。

　新しいメールセキュリティサービスについては、米AgariとOEM契約を結び、両社がサービスのマーケティングと販売を実施。「Cisco Domain Protection」は、悪質メールの送信に各自のドメインを悪用する送信者の分析、更新、対応を行うことで、フィッシングの防止、詐欺からのブランドの保護、メールガバナンスの維持にメール認証を使用するプロセスを自動化する。

　「Cisco Advanced Phishing Protection」は、Cisco Email Securityに洗練された機械学習機能を追加し、脅威のポスチャを評価することで、受信メールによる高度なアイデンティティ不正攻撃をブロックする。また、グローバル／ローカルの両テレメトリデータをアナリティクスおよびモデリングと併用することで、送信者のレピュテーションと信頼性の検証も行う。これは、ターゲット化されたフィッシングおよびビジネスメール侵害攻撃がどのメールに含まれているかを組織が特定し、正当なメールのみを従業員のメールボックスに到達させるようにする上で役立つとしている。

　また、シスコでは米ConnectWiseとの関係を強化し、マネージドサービスプロバイダー（MSP）が各社のポートフォリオの一部としてCisco Securityを提供できるようになったことを発表した。