ニュース

シスコ、Splunk製品との統合など「Cisco Security Cloud」の強化を発表

 米Cisco Systems(以下、シスコ)は現地時間6日、3月に買収が完了したSplunkの製品との統合など、セキュリティプラットフォーム「Cisco Security Cloud」の強化を発表した。

 シスコでは、統合されたAIによるクロスドメインのセキュリティプラットフォーム全体で提供する新機能により、企業はアプリケーション、デバイス、ユーザー、データの保護を強化しつつ、インシデントのより速やかな検出、対応、復旧を実現できるとしている。

 シスコとSplunkが1つになることで、あらゆる規模の組織における脅威の防御、検出、調査、対応を支援する非常に包括的なセキュリティソリューションとなり、クラウド、エンドポイントトラフィック、そしてシスコのネットワークフットプリントを活用し、可視性を実現すると説明。シスコとSplunkがこれらのプラットフォームを集約することで、多くのセキュリティ業務の向上が可能になるとしている。

 Cisco Extended Detection & Response(XDR)と、Splunk Enterprise Security(ES)の統合では、ランサムウェアやラテラルムーブメントなど、今日最も多く見られる攻撃を検出するために構築されたCisco XDRから、忠実度の高いアラートや検出内容を、Splunk ESにシームレスにフィードし、調査と修復を迅速化する。この統合により、組織は各ソリューションの強みを活用して、より包括的な防御戦略を策定し、デジタルレジリエンスを強化できる。

 Splunk Asset and Risk Intelligenceは、継続的な資産検出およびコンプライアンス監視により、プロアクティブなリスク軽減のあり方を変革する、未来のSOC向けの重要なソリューションで、見えないものは守れないという課題に直面するセキュリティ部門の差し迫ったニーズに応えるとしている。

 Cisco AI Assistant for Security in XDRは、AI Assistant for SecurityをCisco XDRに統合して提供する。AI Assistant in XDRは、あらゆるレベルのセキュリティアナリストが、コンテキストに沿ったインサイト、対応方法のヒント、行動の提案、ワークフローの自動化により、進化する脅威に関し、より迅速に情報に基づく判断を行えるよう支援する。

 Cloud Detection and Responseの新機能では、シスコのクラウドネイティブアプリケーション保護プラットフォーム(CNAPP)のPanopticaが新たにAIとMLを活用し、クラウドアプリケーション内の新たな脅威をリアルタイムに検出し、セキュリティ部門にアラートを提供しながら、GenAI Dynamic Remediationにより規範的ガイダンスを提供することで速やかな問題解決を支援する。新機能のSearch Graph Queryにより、マルチクラウド環境全体で粒度の高いクエリとグラフによる視覚化を実現し、より深いクラウドセキュリティポスチャの調査を実現して脅威を抑制する。

 また、データセンターやクラウドを保護する新しいアプローチとなる「Cisco Hypershield」を発表した。Cisco Hypershieldは、AI革命によって高まるITインフラへの要件に対応し、パブリックおよびプライベートのデータセンター、クラウド、物理的な拠点など顧客の必要なあらゆる場所で、アプリケーション、デバイス、データを保護すると説明。最初からAIを念頭に設計、構築されており、組織は人間の力だけでは不可能なセキュリティの成果を実現できるとしている。

 アイデンティティベースの攻撃に対するユーザー保護では、Cisco Identity Intelligenceの投入に続き、シスコはContinuous Identity Securityのビジョン実現に向け、Duoのフィッシング対策機能を統合し、アイデンティティ攻撃を食い止めつつ、同時により簡素でシームレスなユーザー体験を提供する。

 Duo Passportにより、認証要求を最小限にし、セキュリティを犠牲にすることなく社員が必要とするあらゆるものに途切れなくアクセスできるようにし、ユーザー体験を格段に向上させる。また、Cisco Identity Intelligence in Duoは、AIによる強力な解析機能を活用し、社員アイデンティティインフラ全体のポスチャを強化し、ログイン前、ログイン中、ログイン後のアイデンティティリスクを評価し、対応する。