~ネットワーク形態を問わないあらゆるアプリケーションへの安全な接続を実現する多要素認証Duo Securityの販売開始~
シスコシステムズ合同会社(代表執行役員社長:デイヴ・ウェスト、住所:東京都港区赤坂、以下 シスコ)本日、企業ネットワークの脅威を抜本的に防ぐゼロトラストセキュリティ戦略とその戦略を具現化する多要素認証・デバイス可視化「Duo Security」および導入支援コンサルテーションサービス「Cisco Zero Trust アドバイザリーサービス」を3月から販売開始することを発表しました。
デジタル化の基盤であるIT環境の変化は急速に起こっています。企業、組織のネットワークはクラウドからハイブリッド、そしてマルチクラウドへと移行し、産業界全般でIoT化が進展しています。またネットワークに繋がるスマートデバイスも倍々の勢いで急激に増加しています。2020年は、東京オリンピック/パラリンピックに向けて期間中を中心に公共交通機関の混乱が想定され、官民を挙げてテレワークを奨励していることもあり、今後テレワーク/リモートワークなどの働き方改革が大きく加速すると予測されています。
さらにビジネス環境の変化に伴い、脅威の形態も標的型攻撃だけでなく、サプライチェーン攻撃、さらには内部犯行による情報漏洩など、多種多様化しかつ複雑性を増しています。特に日本ではオリンピック/パラリンピック期間中、重要インフラを中心に多くの攻撃の脅威にさらされるリスクが叫ばれるなか、地政学的不確実性も加わり、脅威リスクの増加も懸念されています。
一方、セキュリティ確保を司るセキュリティ人材不足の課題もあります。セキュリティ人材を育成するとともに、業務の効率化を進める必要があり、そのためにはセキュリティ業務の標準化、役割分担の明確化に加え、セキュリティ ソリューションも局所対応的なものではなく、一貫性のあるアーキテクチャが鍵となります。
このような状況下において、「ネットワークの内側にいるから安全」という考え方は通用しなくなってきており、従来の境界線型の対策だけではもはや限界にきています。境界が破られる、脅威は侵入前提で、根本的にネットワークに信頼できる存在はない、という考え方に基づきセキュリティを担保する、ゼロトラストセキュリティをシスコは推進します。
ゼロトラストセキュリティの概念は以下の通りです。
- シスコ ゼロトラストセキュリティ
組織に求められる重要なセキュリティドメインをワークフォース、ワークロード、ワークプレイスの3つに定義し、ユーザーエクスペリエンスに影響を与えず、かつ段階的にゼロトラストへの移行を実現。あらゆる観点での課題を解決し、信頼を確立します。- ワークフォース
企業、組織、クラウドのネットワークに関わらず、アプリケーションにアクセスするユーザー、パスワードに加え、多要素認証で増加するユーザー、デバイスに対し適切なアクセス権を付与します。
対応ソリューション:Duo Security- パスワードだけではなく、多要素認証でユーザーを確認する手段を提供
- パスワードを知っているに、加えてスマートフォンを持っている、で信頼性を確認
- Push通知、パスコード、SMS、電話、セキュリティキー等様々な認証手段に対応
- ワークロード
データセンター内のオンプレミスだけでなくマルチクラウドに存在するアプリケーション間の通信を可視化し、稼働しているアプリケーションは必要かつ正常な状態か判別、ポリシー適用に加えセグメンテーションを実現します。
ソリューション:Cisco Tetration- データセンター、マルチクラウドといった環境に左右されずに、サーバや仮想マシンのワークロードやアプリケーション連携状況を可視化
- マシンラーニングを使用したホワイトリストの作成からポリシーを適用し、マイクロセグメンテーションを効率的に実現
- ワークプレイス
ユーザーアクセス、デバイスの多様化やアプリケーション増加に伴いアクセスが増大するキャンパスネットワークの信頼を確立します。
ソリューション:Cisco SD-Access (Software-Defined Access)、Cisco Identity Services Engine、Cisco Stealthwatch、Cisco DNA Center- 基本的な認証に加えて、ネットワーク内のユーザーとIoTデバイス含むセキュアなデバイスを継続的に確認、可視化を行い、それぞれの通信可能な範囲での適切なマイクロセグメンテーションを実施
- ワークフォース
実際に企業、組織のシステムへのセキュリティ侵害及びそれに起因する情報漏洩の81%がユーザーIDとパスワードの搾取によるものという調査結果(Verizon Data Breach Investigations Report, 2017)もあります。クラウド利用や働き方改革の加速により利便性が向上する一方、パスワード認証だけに依存するのは限界に来ています。
その課題を解決し、シスコ ゼロトラストセキュリティの中核となるのが今回販売を開始する多要素認証・デバイス可視化「Duo Security」です。概要は以下の通りです。
製品名
Duo Security
特徴
ユーザーがパスワード等の知識要素(知っている)以外に、所有要素(持っている)、本人固有の要素(生体情報を利用)を使った多要素認証を、スマートフォン等を利用し簡単に実現。社内AD連携による従来のユーザー名/パスワードに加え、2段階認証をDuo Securityがモバイルデバイスに展開します。認証方法もプッシュ、パスコード、SMS、電話、セキュリティキー等多数の選択肢から選ぶことができます。
発売開始時期
2020年3月(予定)
また、ゼロトラストの必要性は理解しながらも、どこにセキュリティリスクがあるのか、さらにはどこから着手してよいのか分からない、といった悩みを抱えるお客様に対して、シスコでは海外での実績、ノウハウを活用し、客観的な視点からゼロトラストのアセスメントを実施し、お客様における効率的なゼロトラスト導入をサポートするコンサルテーションサービスも同時に提供します。
サービス名
Cisco Zero Trust アドバイザリーサービス(仮称)
特徴
ゼロトラストへの迅速な移行を目的としたコンサルテーションサービスをシスコカスタマーサクセスチームから提供します。ワークショップ、ギャップ分析、ロードマップ作成を実施し、お客様の状況に合わせて、ゼロトラストの実装への最適解を提供します。
発売開始時期
2020年3月(予定)
シスコはゼロトラストセキュリティで包括的な可視性、ポリシー適用、レポーティングを提供し、企業ネットワークのあらゆるリスクの予防、検証、対応することで、お客様のデジタル化を推進する戦略的パートナーとして支援していきます。
代表執行役員社長 デイヴ・ウェスト(Dave West)コメント
「日本社会全体が東京オリンピック/パラリンピックに向けての準備の最終段階にあり、セキュアなネットワークをお客様に提供することは、シスコにとって喫緊の最優先事項です。お客様は海外からの悪意のある攻撃の増加と公共交通機関の混乱に備えて、サイバーセキュリティとワークスタイル イノベーションの2つの強化が求められています。一方、グローバルなデジタイゼーションの波は、日本のお客様にマルチクラウド、IoT、データ駆動型ビジネスへの移行を促しています。
お客様は多額なコストをセキュリティ対策に費やしています。企業の境界を保護する今日の伝統的なネットワーク セキュリティ アーキテクチャは、もはや十分ではありません。シスコはゼロトラストネットワーキングを提供し、お客様のセキュリティ確保にさらに注力していきます」
関連リソース
*Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1502R)
