ニュース
シスコ、セキュリティサービスエッジ製品「Cisco Secure Access」を発表 少ない手間でユーザーのセキュリティを強化
2023年7月21日 06:00
シスコシステムズ合同会社(以下、シスコ)は20日、新たなセキュリティサービスエッジ(SSE)製品である「Cisco Secure Access」を発表するとともに、日本におけるセキュリティ製品の展開についても説明した。また、セキュリティ事業戦略の中長期ビジョンについて説明。生成AIを活用した脅威検知能力の強化などに取り組む考えを示した。
新たに発表したCisco Secure Accessは、SSEソリューションとして、ユーザーがどのようにアプリケーションに接続するかなどの判断をバックグラウンドで処理し、ユーザーが必要な情報に、より速やかにアクセスできる環境を実現。少ない手間で、ユーザーのセキュリティを強化するという。
シスコ 執行役員 セキュリティ事業担当の石原洋平氏は、「ハイブリッドワークが主流になり、SaaSへの移行とマルチクラウド化が進展する一方で、アプリケーションのパフォーマンスと可用性に課題が生まれ、アタックサーフェスと脅威が拡大している。セキュリティ環境は、境界型の防御から、超分散の時代になっており、SASEおよびSSEアプローチが、超分散の時代において重要なセキュリティ戦略になっている」と指摘。
その上で、「企業では数百種類以上あるアプリケーションを利用しているが、そのなかにはZTNAに対応できないものもあり、結果として、VPNを残すケースがほとんどである。その結果、アプリケーションによって接続先を選んでおり、ユーザーエクスペリエンスが低い状態が発生している。異なる種類のポリシーを複数の場所で管理することで工数が増加する、といった課題もある。これらの課題を解決し、シンプルで、シームレスなセキュアアクセスを実現するのがCisco Secure Accessになる」とした。
Cisco Secure Accessは、SWG(Secure Web Gateway)やCASB(Cloud Access Security Broker)、DLP(Data Loss Prevention)、ZTNA(Zero Trust Network Access)、VPNaaS(VPN as a Service)などが組み込まれており、ネットワークに接続すると、ユーザーが意識することなく、アプリケーションに対して、どこからでも簡単に、安全にアクセスできる環境を実現する。
例えば、自宅からSalesforceやConcur、Workdayなどのクラウドサービスを利用する場合には、適切な認証があり、デバイスの信頼性を確認してアクセスする環境を実現する。一方、カフェで仕事をする場合には、カフェのWi-Fiを使用するため信頼性が変化することから、リスクベースでの再認証を行うことになる。
またオフィスでも、Jiraのように機密性の高いアプリではユーザーコードによる認証を求めるケースがあるが、Cisco Secure Accessでは、これらのアプリケーションの重要度や、接続先に信頼性に応じて、ゼロトラストアクセスを組み合わせていくことができるという。
また、単一のクラウドマネージドコンソールを提供。すべてのトラフィックの確認やポリシーの設定、セキュリティリスクの解析を行える点も、大きな特徴になるとした。ここでは、Cisco ThousandEyesとの統合を図ることで、洞察をもとにネットワーク環境における問題を特定し、優れたユーザー体験を維持できる点も強調した。
石原執行役員は、「Cisco Secure Accessにより、すべてのアプリケーションを正確にコントロールすることが可能なる。VPNをクラウドにリフトし、シフトすることで、よりコントロールしやすく、管理しやすいVPN as a Serviceを実現することになつながる」と述べた。
Cisco Secure Accessは、2023年10月末に、サブスクリプション方式で日本でも提供を開始することになる。
さまざまなソリューションを包括的に提供
シスコのセキュリティ事業戦略は、統合型AIセキュリティプラットフォームに進化した「Cisco Security Cloud」を中核に、ユーザー向けセキュリティの「Cisco Secure Access」、クラウドインフラセキュリティの「Cisco Multicloud Defense」、セキュリティアナリティクスの「Cisco XDR」、そして、ファイアウォールの「Cisco Secure Firewall」を製品化しており、これらを包括的に提供することが基本戦略になる。
石原執行役員は、「ユーザーにとって使いやすく、IT部門にとってシンプルで、開発者にとって最適化ができ、すべての人にとってより安全で快適なプラットフォームを提供できる。シスコは、SASEをシングルベンダーとして提供できる唯一の企業である」と自信をみせる。
米Cisco Systems セキュリティ&コラボレーション担当 エグゼクティブバイスプレジデント兼ゼネラルマネージャーのジーツ・パテル(Jeetu Patel)氏は、エンドユーザー、IT部門、開発者、SOC(セキュリティオペレーションセンター)のそれぞれに対して、ベネフィットを提供できることを強調した。
エンドユーザーに対しては、先に触れたCisco Secure Accessにより、「どこからログインしても、どのデバイスでも、どのアプリケーションでも、どんな役職であるかは問わずに、同一の体験を提供することができる。特別な知識は不要で、Cisco Secure Accessが背後で処理を行い、必要な接続を簡単に提供する。あらゆるアプリケーションやデータにワンクリックでアクセスでき、最適なプロトコルを使用してインテリジェントに接続し、従業員にとって最高の使いやすさを実現することができる」と語る。
また、IT管理者には対しては、Cisco Multicloud Defenseを提供。複雑なセキュリティの実装や管理を、シンプルすることができるとした。
「世界には3500社のセキュリティ関連ベンダーがあり、企業では50~70社のベンダーの製品を使っており、機能が細分化し、IT管理者にとって、セキュリティの実装や管理が複雑すぎている。Cisco Multicloud Defenseは、それをシンプルにすることができる」と語る。
また、「パブリッククラウド上のアプリケーションの90%が、プライベートクラウドにアクセスが必要な状況だ。例えば、小売業界向けのアプリケーションがパブリッククラウド上にあったとしても、在庫管理のアプリケーションはプライベートクラウド上にあるという状況が多く、アプリケーションをやりとりするためには、最も経験が低いセキュリティアプローチを適用しなくてはならないのが実態である。Cisco Multicloud Defenseによって、アプリケーション同士のやりとりをゼロトラストのメカニズムで実現し、通信を保護することが可能になり、脅威を排除し、クラウドとアプリケーション全体のセキュリティ制御を統合することができる」とした。
ここでは、2023年6月に発表したCisco Secure Firewall 4200シリーズについても言及。「ゼロトラストアプリケーションアクセスを実現できる。小型の1RUフォームファクタを採用し、従来モデルに比べて、2倍となる最大200Gbpsのスループットと、幅広いスループットインターフェイスを採用している。トラフィックの暗号化と復号を高速化し、高いパフォーマンスを実現することができる」とした。
さらに、生成AIを活用してポリシーの複雑を解消するPolicy Assistantの提供を開始することにも触れた。
生成系AIを活用することで、自然言語による問い合わせにより粒度の細かいセキュリティポリシーを策定し、ベストな形でセキュリティを導入できるように支援するという。2023年後半に提供を開始する予定だ。
一方、開発者に対しては、開発の初期段階から組み込まれたセキュリティを実現できることに加えて、開発中のアプリケーションにも、簡単にセキュリティポリシーを埋め込めるPolicy as Code、脅威の拡散を阻止して、あらゆる環境でアプリケーションを保護するためのマイクロセグメンテーション、ビジネスリスクに応じてアプリケーションの脆弱性に優先順位をつけるビジネスリスクオブザーバビリティを提供していることを示した。
また、SOCに対してはCisco XDRを提供。最も広範なネイティブテレメトリを備えており、脅威のすべてのプロセスに対応できる点が特徴であることをアピールした。
「侵害の80%はメールから始まっている。だが、これを解決するために、メールやエンドポイント、ネットワークといったように、それぞれのコントロールポイントにおいて、防御がサイロ化している。防御は組織化されなくてはいけない」と指摘。
「シスコは、急速に変化する悪意のあるサイトを発見するために、1日あたり6億2500万件のウェブリクエストを確認し、接続するすべてのプロセスを独自に追跡している。また、Talosインテリジェンスにより、1日4000億件のセキュリティイベントを観測し、500人の脅威リサーチャーが活動して、シスコのポートフォリオを強化している。シスコは、他社よりも多くのネットワークトラフィックを詳細に確認することができ、一元的に分析、管理ができる」と述べた。
さらに、SOC Assistantにより、SOCアナリストを支援できることについても言及。ドメイン全体のインシデントを要約し、最適化された修復戦術を提供することができるとした。
「SOCが対応する規模が大きくなり、高いスキルが要求され、人手不足が課題となっている。生産性を高めることが必要である。SOC Assistantによって、SOCを支援することができる」と述べた。SOC Assistantは、2023年末までに提供することになる。
また、パテル エグゼクティブバイスプレジデントは、「シスコは、セキュリティを最重要な取り組みに位置づけており、この1年半に渡ってセキュリティ分野におけるイノベーションを加速している。この勢いは、過去10年間のイノベーションを上回るものになっている」としたほか、「日本を重要な市場ととらえている。それに向けて多くの投資を行っている。ポイントソリューションの時代は終わり、プラットフォームソリューションの時代に移っている。世界最強のAIパワーを活用することで、統一したプラットフォームを提供することを目指している。Cisco Security Cloudは、複雑なセキュリティの課題解決を支援し、現在市場で提供される最も包括的なエンドトゥエンドのプラットフォームとなる」と述べる。
さらに、「セキュリティ事業を行うには、規模が重要となる。インターネットトラフィックの80%以上がシスコのインフラを経由していることに加えて、30万社のシスコ製品のユーザーを通じて、毎日4000億件のセキュリティイベントを観測し、1日に200万回の新たなマルウェアサンプルの検出を行っており、大量のテレメトリーを学習モデルに投入することができる。大きなスケールを持つことは、侵害に対する予防や改善の加速につながる」と語った。
その上で、「過去25年間に渡って、セキュリティはパッチワークで進化してきた。新たな脅威が出現すると、どこかの会社が新たな製品をつくったり、新たなベンダーが登場したりといったことが繰り返され、結果として、これが状況を悪化させることにつながっている。サービスがサイロ化し、複雑なインフラがユーザー体験を妨げているからだ」と主張。
「それを解決するために、シスコは重要な役割を果たすことができる。中立的な立場であり、既得権益がないこと、ネットワーキングによるセキュリティサービスを抽象化することができる。また、2023年6月に米ラスベガスで開催したCisco Live 2023では、Cisco Networking Cloudを発表し、これによって、世界最高のAIパワーを統合したセキュリティネットワーキングプラットフォームを構築することになる」と述べた。
このほか「さまざまな製品がMerakiで親しんだ統一したルック&フィールによって利用でき、共通のポリシーで運用でき、テレメトリーを共有でき、オープンAPIによるサードパーティー製品との統合が図れる。Security & Network as a Serviceにより、すべての接続のパフォーマンスとセキュリティを最適化し、セキュリティポリシーを永続的に提供できる」などと述べた。