ニュースサマリー:
- Cisco Extended Detection and Response(XDR)はネットワークやエンドポイント全体でこれまでにない可視性を実現し、複数のベンダーや多様な脅威が混在する今日のハイブリッド環境におけるセキュリティ運用を簡素化
- エビデンスに裏打ちされた自動化機能により、セキュリティ インシデントの優先付けや修復を効率化
- 多要素認証(MFA)に対する攻撃を防御するため、市場において最も安全で費用対効果が高く使いやすいアクセス管理ソリューションである Duo のすべてのエディションで新たに高度な機能を搭載
シスコ(本社:米国カリフォルニア州サンノゼ、以下:シスコ)は、AI主導でクロスドメインの統合セキュリティ プラットフォームである Cisco Security Cloud のビジョン実現に向けた最新状況を発表しました。新ソリューション XDR と Duo MFA 向けの高度な機能の提供開始により、組織が IT エコシステム全体の整合性を保護できるよう支援します。
TDR(Threat Detection and Response、脅威検知・レスポンス)
シスコの XDR 戦略では、ネットワークとエンドポイント全体に対する深い専門知識と可視性を、リスクに基づく単一のターンキー ソリューションに集約します。Cisco XDR は現在ベータ版で、2023 年 7 月に一般提供を開始します。これによりインシデント調査を簡素化し、SOC(セキュリティ オペレーション センター)は脅威に速やかに対応し、修復することが可能となります。このクラウドファーストのソリューションでは、解析により検出項目の優先付けを行い、延々と調査を続けるのではなく、最優先のインシデントをエビデンスに裏打ちされた自動化機能により修復します。
シスコのセキュリティ&コラボレーション事業担当エグゼクティブ バイス プレジデント兼ゼネラル マネージャー、ジーツ パテル(Jeetu Patel)は次のように述べています。
「脅威の状況は複雑で変化しています。検知するだけで対策がなければ不十分である一方、検知できなければ対策もできません。Cisco XDR によりセキュリティオペレーション部門は脅威が重大な損害を引き起こす前にこれに対応し、修復することが可能となります。『つながることで、守られる安心感』を引き続き提供します。シスコは、ユーザーエクスペリエンスを損なうことなく、今日のますます複雑化するハイブリッド・マルチクラウド環境下のセキュリティを簡素化する統合ソリューションを提供できる独自の体制を築いています。」
従来のセキュリティ情報・イベント管理(SIEM)技術がログ中心のデータを管理し、数日で成果を測定するのに対し、Cisco XDR はテレメトリ中心のデータに注目し、数分で結果を提供します。セキュリティ オペレーション センター(SOC)の担当者が XDR ソリューションに欠かせないものとして挙げる 6 個のテレメトリソース(エンドポイント、ネットワーク、ファイアウォール、メール、アイデンティティ、DNS)をネイティブ解析し相関付けます。特にエンドポイントについては、Cisco XDR は Cisco Secure Client(旧AnyConnect)を搭載する 2 億のエンドポイントから収集するインサイトを活用し、エンドポイントとネットワークの接点におけるプロセスレベルの可視性を提供します。
IDC のセキュリティ&トラスト担当グループ バイス プレジデントのフランク・ディックソン(Frank Dickson)氏は次のように述べています。
「XDR の真価は、実際のセキュリティ成果、組織に対するリアルで測定可能なメリット、つまり早期検知、影響の優先付け、効果的かつ効率的な対策を実現できる点にあります。結果をしっかり把握するためには、言葉で定性的に説明するだけでなく、数値による定量化が必要です。Cisco XDR は目に見える成果を達成するための明確な枠組みを提供します。」
シスコのネイティブテレメトリに加え、Cisco XDR は主要なサードパーティベンダーのソリューションと連携し、テレメトリの共有や相互運用性の強化を図り、ベンダーやテクノロジーに関わらず一貫性のある結果を提供します。一般提供開始時の初期セットとして、以下の統合機能が含まれています。
- EDR(エンドポイント検出と応答):CrowdStrike Falcon Insight XDR、Cybereason Endpoint Detection and Response、Microsoft Defender for Endpoint、Palo Alto Networks Cortex XDR、SentinelOne Singularity、Trend Vision One
- メール脅威防御:Microsoft Defender for Office、Proofpoint Email Protection
- 次世代ファイアウォール(NGFW):Check Point Quantum、Palo Alto Networks Next-Generation Firewall
- NDR(ネットワーク検出と応答):Darktrace DETECT™ and Darktrace RESPOND™、ExtraHop Reveal(x)
- SIEM(セキュリティ情報・イベント管理):Microsoft Sentinel
ゼロトラストおよびアクセス管理
脆弱な多要素認証(MFA)実装の隙を突く攻撃が増える中、シスコはアクセス管理のあり方を見直しています。すべての企業は、アクセス管理戦略に重要な3つの柱があります。強力な認証の実施、デバイスの検証、利用パスワード数の削減です。これらに対応するため、5 月 1 日から、Trusted Endpoints を Duo のすべての有償版に追加します。これまで Duo の最上位版のみで提供されていた Trusted Endpoints は、登録または管理されたデバイスのみにリソースへのアクセスを認める機能です。エントリー版の Duo Essentials に含まれる Single Sign On、MFA、Passwordless、Verified Push と合わせて Trusted Endpoints を備えた、市場で最も安全で費用対効果が高く、使いやすいアクセス管理ソリューションを提供します。
詳しくは、 https://www.cisco.com/site/jp/ja/products/security/index.html をご覧ください。
*Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。(1502R)