~ SASE アーキテクチャの再構築、SecureX プラットフォームの強化、Secure Access by Duoにおける未来のパスワードレスを発表~
シスコシステムズ合同会社(住所:東京都港区赤坂、代表執行役員社長:中川 いち朗、以下 シスコ)は本日、エンドポイントからクラウドまでをシンプルかつ接続性を高めた保護を確保する3つのセキュリティ戦略を発表しました。
シスコはこれらの戦略 ――機能拡張されたSASE(Secure Access Service Edge)アーキテクチャの提供、クラウドネイティブなプラットフォームSecureXの強化、インフラストラクチャに依存しない 多要素認証(MFA)ツールDuo によるパスワードレス認証―― によって、ますます巧妙化するサイバー脅威に対処するための効果的なセキュリティの実現を目指すものです。
SASEは、ユーザがアプリケーションにセキュアにアクセスできる環境を確保できるようネットワーク運用チーム(NetOps)とセキュリティ運用チーム(SecOps)を支援することで、セキュリティとネットワーキングを徹底的にシンプルにするというシスコの取り組みの次なる重要なステップです。さらに、新たな脅威をより迅速に検知、修復するクラウドネイティブなプラットフォーム「SecureX」の機能を強化しました。
パスワードレス認証のニーズは、これからのセキュリティの課題です。世界の 25,000 以上の組織で利用されている既存の Duo 認証にシームレスに統合される Duo パスワードレス認証を利用することで、エンタープライズ ユーザは、先進的なノート PC やスマートフォンに組み込まれているセキュリティ キーまたはバイオメトリクスを使ってクラウド アプリケーションにパスワードを入力することなくセキュアにログインできます。
■ SASE アーキテクチャについて
昨年来のパンデミックにより、人々はどこにいても働けるということが当たり前になりました。もはや、働く場所は関係ありません。重要なのはエクスペリエンスです。この流れを受け、ユーザ、デバイス、アプリケーション、データに対する攻撃範囲が拡大し、ネットワークとセキュリティの管理はますます複雑になっています。保護の対象はデータセンターからユーザに移っており、アプリケーションへのシームレスな接続を提供するために企業/組織が検討すべき最優先事項として注目が高まっているのが SASE アーキテクチャです。
Cisco SASE の現在、そして未来
シスコでは、SASE 製品のすべてのコア コンポーネントを単一オファーで購入できるようになります。将来的に単一のサブスクリプション サービスに簡単に移行できる柔軟性も備えており、企業/組織は必要になれば直ちにシスコの統合型アーキテクチャを利用することができます。クラス最高のネットワーキング、リモートアクセス、クラウドセキュリティ、ゼロトラスト ネットワーク アクセス、オブザーバビリティをはじめとする SASE のすべての構成要素が提供されます。シスコのビジョンは、すべての機能を 1 つのサブスクリプション サービスに集約することで、ユーザがどこで働いていても、セキュリティが確保されたネットワークやクラウドを介して、どのアプリケーションにでもシームレスにアクセスできるようにすることです。
さらに、シスコは SASEの新しいユースケースを実現する機能を迅速に提供し続けています。例えば次のような機能です。
- データ損失防止:Cisco Umbrella データ損失防止(DLP)を利用することで、好ましくない宛先に機密データが送信されないように検知、ブロックし、データの流出を防止すると同時にコンプライアンス要件に対応できます。
- リモートブラウザ分離:Cisco Umbrella リモートブラウザ分離を利用することで、ユーザは安全に Web サイトを閲覧でき、ブラウザを悪用したエクスプロイト(脆弱性攻撃)からエンドユーザのデバイスと企業ネットワークを保護できます。
- クラウドマルウェア検出:Cisco Umbrella クラウドマルウェア検出は、クラウドベースのファイル ストレージ アプリケーションに潜むマルウェアを検出し、除去します。ビジネスクリティカルなデータをクラウドベースのアプリケーションに移行する組織が増える中、たとえ管理対象外のデバイスからであっても、ユーザがデータに確実にアクセスできるようにし、かつクラウド アプリケーションのセキュリティを維持する必要があります。
- Cisco SD-WAN Cloud onRamp の拡張:SD-WAN 17.5 powered by Viptela のリリースによって、予測可能で安全なアプリケーション エクスペリエンスを実現するクラウド オンランプ機能が拡張されました。AWS と Azure だけでなく、Google Cloud や Megaport などの新たなクラウド統合プラットフォームもサポート対象となりました。さらに、Cisco SD-WAN powered by Meraki により、ブランチ サイトから AWS、Azure、Alibaba Cloud などのパブリッククラウド環境内のリソースへの接続性がさらに向上します。
- SD-WAN と クラウドセキュリティの新たな統合:現在シスコが提供しているネットワーキングとセキュリティの統合機能である Cisco SD-WAN powered by Meraki をこの度 Cisco Umbrella と統合し、シンプルになった IPSec(Internet Protocol Security)トンネル接続を使用して、クラウドネイティブなセキュリティ機能を分散ロケーションに迅速に導入できるようになりました。
- オブザーバビリティ:新たな SASE オファーに含まれるパフォーマンス分析機能 ThousandEyes のインターネット インテリジェンスとクラウド インテリジェンスを利用することで、あらゆるユーザとあらゆるアプリケーション、すべてのネットワークに対する可視性と実用的なインサイトが得られます。この結果、インシデントを迅速に修復し、信頼性に優れた接続とデジタル エクスペリエンスを維持することができます。
- パスワードレス認証:インフラストラクチャに依存しない Duo パスワードレス認証もSASEの機能に含まれます。
■ 進化し続ける SecureX のイノベーションで、セキュリティを徹底的にシンプルに
シスコは、お客様が簡単に SASE へ移行できるように取り組む一方、セキュリティ対策をさらにシンプルにしたうえで新たな脅威から保護できるようにすることをミッションとしています。SecureX プラットフォームの強化を発表し、エンドポイントからクラウドまでの完全な保護を実現しました。これにより、セキュリティ運用チーム(SecOps)は延々と対応に明け暮れる必要がなくなり、脅威検知と修復に関連するタスクを自動化することができます。
この自動化された新しいワークフローには、世界最大規模の脅威インテリジェンス サービスを提供するチーム Cisco Talosによる最新のインテリジェンスを使用した SolarWinds サプライチェーン攻撃調査、フィッシング調査、脅威調査が含まれます。これらの強化により、脅威検知までの時間が 95%、修復までの時間が 85% 短縮されます。Cisco Secure Endpoint から Cisco Umbrella まで、SecureX に統合された数々のシスコのテクノロジーに基づいて構築されたオープン プラットフォームでは、Google、ServiceNow、Splunk など、35 を上回るサードパーティ テクノロジーを簡単に設定することもできます。
プラットフォーム レベルでこれまで以上のシンプルさを実現しただけでなく、シスコはエンドポイントでの統合と自動化も発表しています。Cisco Secure Endpoint、AnyConnect、Umbrella を新たに統合するコネクタ「Cisco Secure Client」によって導入と管理をさらに簡単に行うことができ、効率性と効果が高まります。SASE、Zero Trust、XDR(Extended Detection and Response)などのソリューションでは、Cisco Secure Client は、高度な脅威に対するローカル コントロール ポイントとして、また早期警告システムとして機能します。
■ Duoにおける未来のパスワードレスについて
パスワードの使用がどのような結果をもたらすかはよく知られています。パスワードは、簡単に侵害され、管理が困難であるため、企業は毎年何十億ドルものコストを費やしています。ユーザは、プライベートでも、仕事でも、大量のパスワードに支配されています。パスワード リセット要求は、IT ヘルプデスク チケットの大部分を占めるため、ユーザの生産性低下を招き、企業のサポート コストは増加します。
Duo パスワードレス認証は、あらゆるユーザの、あらゆるデバイスからの、あらゆる IT アプリケーションまたは環境へのアクセスのセキュリティを確保する、業界をリードするシスコのゼロトラスト プラットフォームのコンポーネントです。この製品は、インフラストラクチャに依存しないように設計されており、未来のパスワードレスへの道を開くと同時に、企業が複数の認証製品を必要とせずに、または重大なセキュリティ ギャップを生じることなく、クラウドとオンプレミスの任意の組み合わせのアプリケーションをシームレスに保護できるようにします。
Duo パスワードレス認証の機能は次のとおりです。
- 認証を簡略化し強化:セキュリティ キーと Apple FaceID、TouchID、Windows Hello などのプラットフォーム バイオメトリクスを利用することで、Duo シングルサインオン(SSO)とサードパーティ SSO、さらにアイデンティティ プロバイダーによって保護されているクラウド アプリケーションにアクセスできるようにします。パスワードレス認証と Duo SSO を組み合わせることで、組織は、数百ものパスワードと認証を、ユーザのクラウド アプリケーションへの 1 回の簡単なログインに集約できます。
- あらゆる認証シナリオに対応する 1 つのセキュリティ ツールを提供:Duo は、何百ものアプリケーションとアイデンティティ プロバイダーとの互換性を備えているため、インフラストラクチャの変更は必要ありません。
- パスワードに関連する脅威と脆弱性のリスクを削減:これには、フィッシング、盗まれたパスワード、脆弱なパスワード、パスワードの再使用、ブルートフォース(総当り攻撃)、中間者攻撃(MITM攻撃)、パスワード データベース侵害などのリスクが含まれます。
- 認証にセキュリティの階層を追加:Duo のデバイスヘルスと振舞い検知機能により、生体情報が盗まれた場合、または有効でない場合のリスクをさらに削減します。
- 管理の負担を軽減:パスワードに関連するヘルプデスク チケットやパスワード リセットの管理負担を軽減します。
Duo パスワードレス認証は、2021 年夏にパブリックプレビューが予定されています。
関連リソース
- シスコ セキュア アクセス サービスエッジ(SASE)
- ブログ:Cisco’s Vision for SASE and a Brand New Offer to Kickstart Your Journey(SASE に対するシスコのビジョンと導入過程に弾みをつける最新オファー) [英語]
- SecureX について
- Cisco Secure Access by Duo
- ブログ:Passwordless Authentication is Coming (パスワードレス認証が始まる)[英語]
*Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1502R)