ニュース
シスコが新しいセキュリティ構想「シスコセキュリティクラウド」発表、さまざまな技術をクラウド上で融合させ進化
2022年7月6日 06:00
シスコシステムズ合同会社(シスコ)は、7月5日に開催した記者説明会において、新しいセキュリティ戦略「シスコセキュリティクラウド(Cisco Security Cloud)」を発表した。米Cisco Systemsが6月に発表した内容の、日本での発表となる。
SASEや、セキュアインターネットゲートウェイ、アクセスセキュリティなど、さまざまなセキュリティの技術をクラウド上でまとめ、融合して進化していくという構想とのこと。順次、この構想に準じた機能をリリースしていき、2年ぐらいで完成形になるという。
セキュリティとネットワークのサービスをセキュリティクラウド構想にもとづいて開発
まず背景として、シスコシステムズ合同会社 執行役員 セキュリティ事業担当 石原洋平氏は、セキュリティを取り巻く環境の変化として、「ハイブリッドワーク」「クラウドシフト」「高度な脅威」を挙げた。
これらにより、会社と外部の境があいまいになり、デバイスやクラウドなどさまざまなものが加速的につながって管理されないリソースも増え、求められる対応レベルが上がって人材不足にもなる。
この問題に対して「われわれはサイバーセキュリティにもレジリエンスが必要だと考える」と石原氏は言う。そのために、ポイントごとの対策ではなく、プラットフォームとして線や面で見て、対策を進化させる必要があるという。
そのために発表されたのが、シスコセキュリティクラウドの構想だ。
「クラウドネイティブの考え方で、マルチクラウド向けで、AI/機械学習が組み込まれ、拡張性とオープン性を意識した、サブスクリプションモデルのグローバルクラウドサービス」と石原氏は説明する。そして「Ciscoはセキュリティおよびネットワークのサービスを、このセキュリティクラウド構想にもとづいて開発とリリースをする」と氏は語った。
すべての接続がセキュリティクラウドを経由
シスコセキュリティクラウドの内容については、シスコシステムズ合同会社 シニアSEマネージャー セキュリティ事業 中村光宏氏が説明した。
まず、ハイブリッドクラウドやマルチクラウドの環境において、「共通のレイヤーとして機能するオープンなネットワークとセキュリティのスタックを提供する予定」だと中村氏は語った。
また、コネクティビティにおいては、すべの接続はセキュリティクラウドを経由する形態をとると中村氏は説明した。従来のユーザーやデバイスのほか、IoTにも対応する。
さらに、このセキュリティクラウドの部分は、複製可能なマイクロサービスのアーキテクチャを採用する予定。グローバルに複製できるため、ユーザーやアプリケーションに近いところに置かれ、例えば米国本社とアジア支社がそれぞれ近い拠点に接続するようになるとのことだった。
管理とセキュリティポリシーにおいては、ユニファイドポリシーエンジンが設けられる。複数のサービスやコントロールポイントに対して、管理者は一カ所でポリシーを設定できるため、個々の機器のセキュリティ設定が必要なくなるという。これはインテントベースで指定する。
さらに、AIドリブンになっており、豊富なテレメトリーを利用して機械学習でポリシーを自動的に作成するとも説明された。
そのほか、プラットフォームのオープン性と中立性にこだわると中村氏は付け加えた。サウスバウンドあらゆるIaaSに、ノースバウンドで任意のPaaSに接続可能(前述のマルチクラウドの図での、セキュアクラウドのレイヤーの上下)。マルチベンダーのサポートを保証し、開発者のエコシステムを促進するためのオープンなAPIを提供する。
エッジ、アクセス、オペレーション、シンプル化のソリューション
続いて、シスコのセキュリティクラウドを構成する4つの主なソリューションについて中村氏は説明した。
1つめは「Security Edge」で、ターンキー(完成品として顧客がすぐに使えること)のSASEソリューションを提供する。「SASEは単一のソリューションでなく、セキュリティとネットワークをクラウドサービスとして統合するというビジョンを持ったコンバージェンスアプローチ」と中村氏は言う。
そして「ユーザーとアプリケーションをあらゆる場所で接続し保護する方法を根本的に簡素化する」として、SASEの統合ソリューション「Cisco+ Secure Connect Now」を提供すると語った。
具体的には、クラウド管理型セキュリティ&SD-WAN アプライアンスのMeraki SD-WANや、セキュアインターネットゲートウェイのUmbrella、ネットワークインテリジェントのThousandEyesなどをパッケージ化してターンキーで使えるようにし、クラウドのas a Service型で提供するサービスだと中村氏は説明した。
2つめは「Secure Access」で、リスクベース認証によるContinuous Trusted Access(CTA)を提供する。ユーザーやデバイスのID、デバイスの状態、脆弱性、セキュリティ侵害インジケーターを常時検証することで、信頼できる継続的なアクセスを可能にするソリューションだという。これにはWi-Fiフィンガープリントによるリスクベース認証も含まれる。また、ログインした後の信頼度を分析する機能も含まれる。
3つめは「Secure Operations」だ。これについて中村氏は、よりスピーディーなインシデントの検知と対応のために、アラートを自動的にXDRのSecure Xに提供する機能を、Cisco Secure Cloud Analytics(SaaSベースのNDR)に追加したことを紹介した。将来はエンドポイントツールやネットワークツールとの統合を強化し、アラートの優先順位付けの自動化が期待されるという。
また中村氏は、暗号化されたトラフィックを復号化せずに可視化するEncrypted Visibility Engine機能を持ったCisco Secure Firewall 3100シリーズを紹介した。既存の2100シリーズと4100シリーズとの間に位置する。
4つめは「Simplification」だ。まず、複数のファイアウォール管理ツールとして、オンプレミスのFMC(Firepower Management Center)とクラウドのCDO(Cisco Defense Orchestrator)があるが、このクラウドとオンプレミスの統合を提供する。
また、エンドポイントにインストールするクライアントとして、統合して簡素化したUnified Clientを提供する。1年で50%程度のエージェントを統一する予定だと中村氏は語った。
