ニュース

シスコ、セキュリティ戦略「Cisco Secure」の新展開を発表 SASEや認証ソリューションなどをアップデート

 シスコシステムズ合同会社(以下、シスコ)は22日、セキュリティ事業戦略に関する記者発表会をオンラインで開催した。

 今回の説明会では、先日開催されたCisco Live 2021(3月30日~4月1日)でアナウンスされたシスコのセキュリティ事業戦略「Cisco Secure」の新展開として、セキュア アクセス サービス エッジ(SASE)、多要素認証ソリューションDuoのアップデート、アプリケーション性能監視ソリューション「AppDynamics」に追加されたセキュリティ製品などを紹介している。

セキュリティもクラウドに移行していく

 具体的なセキュリティ戦略の解説に先立ち、代表執行役員社長の中川いち朗氏が、主要なITトレンドおよび、セキュリティ戦略を含むシスコ戦略の概要を紹介した。

 冒頭に中川氏は現状のITトレンドについて、「コロナ禍でグローバルのITトレンドも大きく変わりつつある。ますますクラウド移行が進み、企業はビジネスプロセスやサービスをデジタル化してDXを推進する。オフィスとリモートのハイブリッドな働き方が定着し、ネットワークには高い品質と接続性が求められるようになる。こうした分散型のワークスタイルとアプリケーション環境では、ネットワーク、データ、デバイス、ユーザーに至るまで、あらゆる場所にセキュリティが導入されている必要があり、セキュリティもクラウドに移行していくことになる」と解説した。

 また、新しいITトレンドに対応するシスコの戦略について中川氏は、「クラウドファーストな世界で顧客が素早くDXを実現できるプラットフォームを提供すること。シスコの目標は、すべての人に開かれた未来を創ることだ」と述べた。

シスコ 代表執行役員社長 中川いち朗氏
主要なITトレンドとシスコ戦略

 なお、今回の発表会のメイントピックスであるセキュリティ戦略について、中川氏は「安心・安全な未来を創るセキュリティ戦略は、シスコ戦略の中核をなすもの。シスコはゼロトラストの市場においてもリーダーの位置にある」とアピールした。

幅広いシスコのセキュリティポートフォリオ

 具体的なシスコのセキュリティ戦略「Cisco Secure」の新展開については、セキュリティ事業担当の執行役員である石原洋平氏が説明した。

 直近四半期の業績発表において、セキュリティはもっとも成長率が高いドメインであり、シスコの中でも注力事業に指定されているという。石原氏は「脅威が増増加し、高度化している」と述べ、61%の企業が25%以上のアラートの急増を経験しているというシスコの直近の調査結果を紹介した。

シスコ 執行役員 セキュリティ事業担当 石原洋平氏

 こうした脅威の増加や高度化に対してシスコでは、ユーザーの利便性を損なうことなくセキュリティ機能を強化し、さらにゼロトラスト環境も実現していくという戦略を打ち出している。戦略のポイントについて石原氏は、「セキュリティを強化すると、利便性が低下するという意見も多いが、シスコはなるべくユーザーの利便性を損なうことなく、セキュリティを強化していきたい。また、多様な要素で構成される企業インフラを包括的にEnd-to-Endでゼロトラスト環境にするのは大変だが、可能な限りシンプルに実現していきたいと考えている」と説明した。

 Cisco Secureには大きく3つのポイントがある。1つ目は重要なセキュリティコントロールポイントである「ユーザー」「デバイス」「ネットワーク」「アプリ&データ」において、セキュリティ製品やサービスを提供していく。2つ目は「Never Trust, Always Verify」というゼロトラストの考え方に沿ってアクセスコントロールを再定義し、継続的に信頼されたアクセスを実現する。そして3つ目は複雑性を解消して脅威を素早く検知して対応することだ。

Cisco Secureは企業のセキュリティ対策を包括的に支援する

 また、こうしたセキュリティ戦略を下支えしているのは、シスコが自社に持つ脅威インテリジェンス「TALOS」の存在だという。世界最大規模の脅威インテリジェンスであるTALOSは、400名以上の専任脅威リサーチャーおよびデータサイエンティストを抱えている。毎日2.2兆個のアーティファクトを分析し、150万件のユニークなマルウェアサンプルを解析し、200億の脅威をブロックしているという。

 「TALOSでは、毎日圧倒的な物量の要素(世界中のログや脅威の痕跡など)を解析して脅威検知や対応に役立てている。こうした脅威インテリジェンスを自社で保有し、投資を継続していることが、Cisco Secureの強みとなっている」(石原氏)。

Ciscoの脅威インテリジェンス「TALOS」

 なお、シスコはTALOSによって「ユーザーとエンドポイントの保護」「ネットワークセキュリティ」「クラウドエッジ」「アプリケーションセキュリティ」など、さまざまなセキュリティ関連ポートフォリオを展開しており、統合管理を実現するXDR(Crossover Detection & Response:クロスレイヤーの脅威検知と対応)のプラットフォーム「Secure X」も提供されている。また、こうした製品やサービスを顧客企業にデプロイするため、国内のエンジニアを擁したプロフェッショナルサービスも提供している。

 石原氏は、「プロフェッショナルサービスは、アセスメントから導入前の設計、導入後の展開および定着化、運用支援などライフサイクル全体を、日本のエンジニアがサポートすることが特長となっている」と説明した。

Cisco Secureの幅広いポートフォリオ

Cisco SASE新戦略

 ガートナーが2019年に定義したSASE(Secure Access Service Edge)は、ネットワークとセキュリティ機能を包括的にクラウドから扱うセキュリティのコンセプトだ。各ベンダーがSASEに対応する製品やサービスを展開しており、シスコでも「Cisco SASE」を提供している

 Cisco SASEは、クラウドセキュリティの「Cisco Umbrella」を中心に、つなぎこむネットワークの「Cisco SD-WAN(旧Viptela)/Meraki」、Identity & Accessの「Duo/AnyConnect」、そしてSASE全体をモニタリングする「ThousandEyes」という4つのドメインに大きく分けられている。

 ThousandEyesは2020年に買収したネットワークのモニタリングソリューションで、アプリケーション、サーバー、ネットワークなどを監視して可視化する。Cisco Catalyst 9000シリーズにThousandEyesのエージェントが搭載されるなど、すでに多くのシスコ製品とのインテグレーションが進んでいるという。

Cisco SASEポートフォリオ

 また、もともとDNSセキュリティから開始したUmbrellaだが、セキュアWebゲートウェイ(SWG)、クラウド提供型ファイアウォールなど、次々と機能を拡張している。石原氏は「Umbrellaは、フルプロキシの機能を搭載したことで日本のお客さまにも広く受け入れられるようになった。こうしたソリューションには、コンプライアンス機能と脅威検知能力の両方が必須だが、Umbrellaは第三者調査機関のAV-TESTによる検証において、2019年と2020年の2年連続で検知率1位を獲得している」と述べ、日本市場におけるシェアの拡大とセキュリティ性能をアピールした。

 今年の夏には新たに「Umbrella SIG Advantage」というパッケージをリリースする予定となっている。Umbrella SIG Advantageでは、インラインDLP(Data Loss Prevention)、クラウドマルウェア検知、Layer7 AVC(Application Visibility and Control)、サンドボックスであるThreat Gridの機能拡張、RBI(Remote Browser Isolation:リモートブラウザの分離)などさまざまな機能が提供されるという。

Cisco Umbrellaの進化。今後も積極的な投資によって、機能を拡張していくという

 同じく今年の夏にベータリリースが予定されているのが、CiscoMeraki SD-WANとUmbrellaの直接接続だ。MerakiのSD-WANコネクタ(vMX)が、Umbrellaのエッジデータセンターにデプロイされ、Merakiからシンプルな設定で接続が可能になるという。

今年夏には、CiscoMeraki SD-WANとUmbrellaの直接接続が可能になる予定

 シスコはこうした連携を今後も進めていきたいと考えており、現在Cisco SASEのポートフォリオは4つのドメインに分かれているが、今後はポートフォリオを1つにまとめたシンプルなバンドル購入モデルをリリースを予定している。また、Enterprise Agreement(EA)モデルでの提供や、サブスクリプションサービスの提供も検討しており、段階的にSASEを実現していくことが可能になるという。

Cisco SASEの将来構想

Cisco Secure Access by Duo

 2020年3月に日本で販売を開始した「Cisco Secure Access by Duo(以下、Duo)」は、多要素認証(MFA:Multi-Factor Authentication)、シングルサインオン(SSO)、デバイスの信頼性評価、ゼロトラストネットワークアクセス(ZTNA)といった機能を持つ認証ソリューションだ。世界的にテレワークなどのリモートアクセス需要を背景に、順調に売り上げを伸ばしている。

Cisco Secure Access by Duoの主な機能

 さらに今後シスコでは、Duoによってパスワードレスを実現していくとし、2021年後半にパスワードレス機能のリリースが予定されている。FIDO2/WebAuthnとDuo PushによってスマートフォンやPCの生体認証機能などを利用した認証を可能にするという。

 石原氏は「不正侵入の81%はID/パスワードの漏えいや弱いパスワードが原因であり、ゼロトラストの世界において、パスワードに依存した認証は非常に危険。MFAでセキュリティ性能を確保しつつ、パスワードレスによってユーザビリティを向上させたい」と述べ、MFAやSSOといった現状のDuoが提供する機能から、段階的なアプローチを経てパスワードレス化したいという考えを示した。

Duoによるパスワードレスの構想

アプリケーションセキュリティとXDR

 シスコはアプリケーションセキュリティにも積極的に投資を行っており、アプリケーション性能監視ソリューションAppDynamicsに、アプリケーションへの攻撃に対する防御と保護を実現するCisco Secure Applicationを追加する。AppDynamicsプラットフォームに直接組み込まれるSecure Applicationは、アプリケーションの動作状況の可視化、攻撃の検出、異常の識別、攻撃のブロックを自動的に実行する。さらに、セキュリティの詳細情報をアプリケーション構成情報と関連付け、セキュリティイベントとビジネスの影響範囲の関連性を明確にする。

 なお、Secure Applicationは、2021年5月から提供を開始する。

アプリケーション性能監視ソリューションAppDynamicsに、アプリケーションセキュリティ機能のCisco Secure Applicationの組み込みが可能になる

 2020年8月にリリースされたXDRプラットフォーム「Secure X」は、Cisco Secureのネットワーク、エンドポイント、クラウド、アプリケーションなど多岐に渡るシスコのセキュリティソリューションのセキュリティ監視窓口であり、セキュリティ製品のユーザーであれば、無料で利用できる。さらに、サードパーティのソフトウェア、脅威インテリジェンス、アイデンティティ連携、SIEM/SOARなどを統合的に組み合わせることによって、脅威の検出分析、調査修復、オーケストレーション自動化を実現する。

セキュリティの統合管理を実現するXDRプラットフォームの「Secure X」

 Secure Xには現在カスタム可能なワークフローが50個ほどセットされている。最近追加されたワークフローには、「SolarWinds攻撃自動化調査」や「フィッシングメール自動化調査」などがあるという。

 「Secure Xは進化を続けている。まだSecure Xを利用されている日本のお客さまはそれほど多くはないが、少しずつ浸透してきている。シスコとしてはこうしたツールを介して、少ない人数でセキュリティを管理しなければならないお客さまが、楽して安全にセキュリティを管理できるよう支援していきたい」(石原氏)。

Secure Xには、「SolarWinds攻撃自動化調査」や「フィッシングメール自動化調査」をはじめとするさまざまなワークフローがセットされている

 最後に石原氏は「世界最大規模の脅威インテリジェンスに支えられたCisco Secureによって、日本のお客さまのデジタル化を支援していきたいとシスコは考えている。ユーザーの利便性を損なうことなく、管理の効率化・自動化を実現して人材不足の課題を解消すると共に、段階的なゼロトラストモデルへの移行とライフサイクルを通じた継続な支援を提供していく。長年に渡るインフラベンダーとしての実績・信頼性と、セキュリティ事業への積極的な投資によって、お客さまのビジネスを中長期的に保護していきたい」と述べた。