ニュース

シスコ、データセンターとクラウドの保護に対する新しいアプローチ「Cisco Hypershield」を発表

  • 三柳 英樹

2024年4月19日 16:38

 米Cisco Systems(以下、シスコ)は18日、データセンターとクラウドの保護に対する新しいアプローチ「Cisco Hypershield」を発表した。

 Cisco Hypershieldは、パブリックとプライベート両方のデータセンター、クラウド、物理的ロケーションを含むあらゆる場所で、アプリケーション、デバイス、データを顧客のニーズに応じて保護する。初期段階からAIを念頭において設計、構築されたCisco Hypershieldを導入した組織は、これまで人間の力だけでは不可能だったセキュリティの成果を達成できるとしている。

 Cisco Hypershieldには、データセンターにおけるすべてのアプリケーションサービス、パブリッククラウドにおけるすべてのKubernetesクラスタ、すべてのコンテナと仮想マシン(VM)が含まれる。また、すべてのネットワークポートを高性能のセキュリティ適用ポイントへと転換し、まったく新しいセキュリティ機能をクラウドだけでなくデータセンター、工場フロア、病院の画像処理室にも導入できる。

 シスコでは、Cisco Hypershieldの重要な柱となる概念として、「AIネイティブ」「クラウドネイティブ」「高度分散型」の3つを挙げている。

 AIネイティブについては、最初から自立性と予測可能性を前提として構築および設計されているCisco Hypershieldは、信頼の獲得後は自己管理が可能であるため、高度分散型のアプローチを大規模に展開できる。

 クラウドネイティブについては、Cisco Hypershieldは、ハイパースケールクラウドのクラウドネイティブワークロードを接続および保護するためのデフォルトメカニズムである、オープンソースのeBPFを基盤としていると説明。シスコは4月初旬、企業向けeBPF大手プロバイダーであるIsovalentを買収している。

 高度分散型については、高度なセキュリティ制御をサーバーとネットワークファブリック自体に組み込むことで、従来のネットワークセキュリティの仕組みを完全に再構築している。Cisco Hypershieldはすべてのクラウドを横断し、データ処理ユニット(DPU)などのハードウェアアクセラレーションを活用して、アプリケーションやネットワークの動作の異常を分析し、それに対応する。これにより、保護を必要とするロードにセキュリティの重点が移行する。

 シスコは、ネットワーキング、セキュリティ、広範なパートナーエコシステムにおいて業界をリードする専門知識を有し、NVIDIAとともに、将来のデータセンターの保護および拡張のためのAIネイティブセキュリティソリューションの構築と最適化に取り組んでいると説明。この協業には、ネットワークの異常検知を加速するNVIDIA MorpheusのサイバーセキュリティAIフレームワークの活用や、企業向けカスタムセキュリティAIアシスタントを強化するNVIDIA NIMマイクロサービスの活用が含まれる。NVIDIAコンバージドアクセラレータのクラスは、GPUとDPUコンピューティングのパワーを組み合わせ、クラウドからエッジまでの強固なセキュリティで、Cisco Hypershieldを強化するとしている。

 また、Cisco Hypershieldは、今日の高度な脅威ランドスケープに対する防御において顧客が抱える「分散型の悪用保護」「自立的なセグメンテーション」「アップグレード適格性の自動評価」の3つの主な課題を解決すると説明。

 分散型の悪用保護では、新たに確認された脆弱性に対してテストを自動で実行し、補完的な制御を適用ポイントの分散ファブリックに展開することにより、数分で保護を提供する。

 自立的なセグメンテーションでは、既存のポリシーを継続的に監視、自動解釈、再評価して、ネットワークを自立的にセグメント化することにより、大規模かつ複雑な環境で課題を解決する。

 アップグレード適格性の自動評価では、デュアルデータプレーンを活用し、適用可能なアップグレードのテストと展開という多くの時間と手間を要するプロセスを自動化する。この新しいソフトウェアアーキテクチャでは、ソフトウェアのアップグレードとポリシーの変更をデジタルツインに配置。デジタルツインでは、トラフィック、ポリシー、機能の顧客独自の組み合わせを使用して更新をテストし、それらの更新をダウンタイムなしで適用する。

 AIを活用したシスコの統合型クロスドメインセキュリティプラットフォームであるSecurity Cloudに組み込まれたCisco Hypershieldは、2024年8月に一般提供が開始予定。シスコがSplunkを買収したことで、顧客はデジタルフットプリント全体に対するこれまでにない可視性と洞察を獲得し、かつてないレベルのセキュリティ保護を実現できるようになるとしている。