ニュース
シスコがネットワーキング、クラウド、セキュリティ分野での最新情報を解説
2024年7月17日 12:00
シスコシステムズ合同会社(シスコ)は16日、6月に米国にて開催した年次イベント「Cisco Live 2024」で発表した内容に関する説明会を開催し、ネットワークキング、クラウドインフラストラクチャ&ソフトウェア、セキュリティの観点から、それぞれの責任者がその詳細を解説した。
ネットワーキング
ネットワーキング領域については、シスコシステムズ 執行役員 ネットワーキングエクスペリエンス事業担当の高橋敦氏が説明にあたった。
同社のネットワーキングに関する製品戦略の中核となるのが、オンプレミスとクラウド運用モデルの統合プラットフォームとなるCisco Networking Cloudだ。高橋氏は同プラットフォームについて、「オンプレミスとクラウド運用を統合するプラットフォームを提供し、ドメインを超えたエンドツーエンドのアシュアランスとAIの活用を実現する。また、マルチドメインのトポロジーとワークフローに対応し、一貫したデザイン体系を採用している。セキュリティドメインとネットワークドメインにまたがるポリシーの統一を目指し、より効率的でセキュアな運用を可能にすることを目的としている」と説明する。
Cisco Networking Cloudは、2023年6月にそのビジョンが発表されて以来、Cisco Catalyst SwitchとCisco Catalyst Wirelessのクラウドモニタリングがシングルサインオンで実装された。また、Cisco Secure AccessやCisco ThousandEyesとの統合も進展しているという。Cisco Live 2024では、AIのさらなる活用や、ネットワーキングとセキュリティの統合、そして運用のシンプル化について新たに発表された。
日本でも、「Cisco Networking Cloudのビジョンの一環として、Cloud Monitoring for Catalystの導入事例が急速に増加している」と高橋氏。Cloud Monitoringは、CatalystシリーズスイッチをMerakiクラウドで監視する新機能だ。芝浦工業大学の事例では、Cloud Monitoringを利用して単一のダッシュボードからCatalyst SwitchとMerakiのアクセスポイントを監視しているという。これにより、「Catalyst SwitchとMeraki Wirelessの状態を一元的に可視化し、運用業務の効率化と障害対応の迅速化を実現した」と高橋氏は語る。
今後日本市場で特に注力していく点について、高橋氏はDigital Experience AssuranceとSecure Networkingを挙げる。Digital Experience Assuranceについては、「ThousandEyesを活用することで、ユーザーのネットワークからテレメトリデータを収集し、従来の監視システムを超えた情報を提供する」と高橋氏。このデータには、パブリッククラウドやインターネットのエンドポイントなど、デジタルエコシステム全体からのデータも含まれる。
収集されたデータはAIエンジンによって処理され、統合された可視性、アクション可能なインサイト、自動化されたクローズドループを提供する。ThousandEyesの障害検出とアプリケーションスコアリングは、ThousandEyesのネットワークアシュアランスハブとMerakiダッシュボードのクライアントトラブルシューティングビューで利用できるという。Merakiデバイスの識別子とメトリックは、エンドツーエンドのネットワークパスの可視化にも活用されており、「IT部門がデジタルエクスペリエンスに影響を与える問題を迅速に特定し、修正できるようになる」と高橋氏。
Secure Networkingに関しては、「IT部門が共通の一貫したポリシーを実装し、完全な可視化を実現するために、Cisco Secure Connectが新たにSSEエンジンとして組み込まれる」と高橋氏。この新しい統合により、Networking CloudとSecure Cloudが連携し、統一されたSASEファブリックの提供を目指すという。
また、Secure Connect環境のレポーティングとトラブルシューティングを簡素化するため、新しいAIアシスタントも導入される。このSASEソリューションは、Catalyst SD-WANおよびSecure Accessの統合ソリューションに追加される。これにより、単一ベンダーによる統一されたSASEアーキテクチャを選択することも、ビジネスニーズに合わせてカスタマイズされた統合アーキテクチャを選択することもできるようになる。
Catalyst SD-WANとMeraki SD-WANの相互接続が可能になることも発表されており、「IT部門はロケーションのニーズに最適なSD-WANテクノロジを選択できるようになる」と高橋氏。さらには、Cisco Workflowsも発表されたことから、「無線アクセスネットワーク、SD-WANデータセンターを含む複数のシスコおよびサードパーティのドメインにわたり、手動で時間がかかるプロセスを中央で自動化し、運用性を大幅に向上させることが可能だ」としている。
クラウドインフラストラクチャ&ソフトウェア
クラウドインフラストラクチャ&ソフトウェア事業の解説は、シスコシステムズ クラウド&サービスプロバイダーアーキテクチャ事業 クラウドアーキテクチャ事業部長の鈴木康太氏が担当した。
鈴木氏が紹介したのは、Cisco Nexus HyperFabric AI Clusterだ。これは、データセンターネットワークとAI基盤をよりシンプルに構築し運用できるというもの。「企業がAIを自社で活用するにあたっては、そのアプリケーションを動かすインフラの準備が必要になるが、そのためには今までにないスキルセットや、ネットワーク、コンピューティング、ストレージ、アプリケーション、ソフトウェアのすべてを組み合わせて動作させなければならない。この複雑性に対応するのがCisco Nexus HyperFabric AI Clusterだ」と鈴木氏は説明する。
同製品は、NVIDIAとのパートナーシップの下、両社のエンジニアリングチームが共同で開発したものだ。「顧客のAIの成功は、シスコ1社だけではサポートできない。今年2月にNVIDIAとの戦略的パートナーシップを発表したのもそのためだ」と鈴木氏は述べている。
Cisco Nexus HyperFabric AI Clusterは、AIのフルスタックをクラウド管理型としてシスコから顧客に提供する。AI基盤を構築する際のひな型が事前に構成されており、顧客の要望に応じてカスタム構成とすることも可能だ。
「これまで基盤の設計には大きな負荷がかかっていたが、このコントローラーにアクセスすれば設計が容易になり、構築後も製品すべての情報が管理できる。AI環境で重要なネットワーキング部分に関しても、すべてのインターコネクトの可視性を提供し、どこで遅延が発生しているのか、それがどのような影響を及ぼしているのか、どう対処すればいいのか、すべてクラウドで管理される」と鈴木氏。同ソリューションが提供開始されるのは、2025年春になるという。
セキュリティ
セキュリティに関するアップデートは、シスコシステムズ 執行役員 セキュリティ事業担当の石原洋平氏が説明した。石原氏は、Cisco Security Cloudにおける戦略が、ユーザープロテクション、ブリーチ(侵害)プロテクション、クラウドプロテクションの3分野で展開されているとして、それぞれの取り組みを紹介した。
まずユーザープロテクションに関しては、2023年10月にリリースしたシスコの次世代SSEであるCisco Secure Accessが、日本でも2桁の顧客に採用されたという。Cisco Secure Accessの強みについて石原氏は、ネットワークインフラとの親和性が高く、ThousandEyesやSD-WAN、ISEなどとシームレスに連携できること、ZTNAやVPNをシングルエージェントで提供していること、Proxy要件重視の顧客を支援できることなどを挙げている。
また、今年2月にはアイデンティティ分野のセキュリティを支援するCisco Identity Intelligenceも発表した。同製品について石原氏は、「アイデンティティポスチャ管理(ISPM)とアイデンティティ脅威検知対処(ITDR)の機能を提供する」と述べており、多要素認証・デバイス認証のCisco Duo Advantageに搭載してリリース予定だとした。
ブリーチプロテクションに関しては、2023年7月にリリースしたCisco XDRの機能を拡張し、さまざまなバックアップベンダーとの連携を強化した。また、Cisco MerakiにXDR機能を搭載することもCisco Live 2024にて発表しており、Merakiが生成したネットワークテレメトリを、NDRおよびXDRとして連携し、脅威検知対処を提供するという。
クラウドプロテクションに関しては、分散して複雑化するワークロードに対応する製品として、Cisco Hypershieldを用意した。超分散時代の問題として石原氏は、セグメンテーションや脆弱性対応、インフラのアップデートが困難であることを挙げ、Cisco Hypershieldによってこの課題を解決するとしている。
セグメンテーションが困難な点については、アプリ間通信の可視化と自律セグメンテーションができる機能を搭載する。脆弱性対応が困難な点については、優先度の高い脆弱性対応を迅速かつ効率的に行えるようAIが支援する。インフラアップデートが困難な点については、データプレーンを2つ用意し、プライマリ側が本番プロセスを実行している裏で、シャドープレーンにて新ポリシーや新バージョンの検証と精査をし、ポリシー適用とバージョンアップの工数を改善するという。
このCisco HypershieldをはじめとするCisco Security Cloud全体を統合管理するポータルとして、Security Cloud Controlも発表した。すでに日本のデータセンターで開設済みで、今後順次展開する予定だ。Security Cloud Controlの中にはAIアシスタントが組み込まれており、Cisco AI Assistant for Firewallは6月に日本語対応した。
ハードウェアについても、Cisco Secure Firewall 1200シリーズを10月にリリースする予定。石原氏は、「クラウド、ソフトウェア、ハードウェアそれぞれの技術でイノベーションを起こし、製品を強化していきたい」と述べた。