ニュースサマリー
- シスコは優れたハイブリッドワーク体験を実現し、あらゆる場所、デバイス、アプリケーションからのアクセスを大幅に簡素化する新たなセキュリティサービスエッジ(SSE)ソリューションの提供を開始します。
- シスコは、セキュリティ業務を簡素化し、効率を向上させる Security Cloud における初の生成系 AI 機能のプレビューを提供します。
- ファイアウォール、マルチクラウド、アプリケーション セキュリティをカバーする新たなイノベーションにより、シスコの Security Cloud プラットフォームのビジョンをさらに推進します。
シスコシステムズ合同会社(住所:東京都港区赤坂、代表執行役員社長:中川いち朗、以下 シスコ)は、AI 主導の Cisco Security Cloud によりサイバーセキュリティを簡素化し、脅威が巧妙化する環境において、どこからでも最高の仕事ができるよう支援するために取り組んでいます。シスコは業務の簡素化、有効性を高めることでセキュリティチームを支援する、人工知能や機械学習の最先端技術に投資しています。
どこでもあらゆるアプリケーションやリソースへの接続を保護
今日の IT 環境は劇的に変化し、クラウドの普及が進み、リモートやハイブリッドのユーザが大多数を占めるようになっています。ほとんどの組織が、現在の高度に分散化された環境に対応していない個々の製品が複雑に絡み合った状況に甘んじています。ユーザは一貫性のないアクセスに何とか対処していますが、日々何度も再認証を求められ、生産性が低下しています。シスコの新たな SSE ソリューションとなる Cisco Secure Access では、ユーザがどのようにアプリケーションに接続するかの判断はバックグラウンドで処理されるため、ユーザは必要な情報により速やかにアクセスできます。これにより、少ない手間でユーザのセキュリティを強化します。
Cisco Secure Access の主な機能は以下のとおりです。
- 共通のアクセス体験:エンドユーザの介入なく、インテリジェントかつ安全にトラフィックをプライベート環境またはパブリック環境の地点に誘導することで、すべての(一部に制限されない)アプリケーションおよびリソースに1つの場所から簡単にアクセスできるようにします。
- 単一のクラウド マネージド コンソール:あらゆるトラフィックを保護する1つの使いやすいソリューションに複数の機能を集約し、セキュリティ業務を簡素化します。様々な一連のツールを管理することなく、管理者やアナリストは1つの場所からすべてのトラフィックを確認し、すべてのポリシーを設定し、セキュリティリスク解析を行うことができます。これにより、効率化、コスト削減、柔軟なIT環境を実現します。
- より迅速な検知、対応:調査をスピードアップする解析を提供し、さらに Cisco Talos の AI による脅威インテリジェンスにより、脅威を検知、ブロックします。
シスコは、ユーザの働く場所に関わらず最も安全で優れたユーザ体験を創出することを目指し、主要なモバイルデバイスベンダーと連携しています。Apple との協業では、Cisco Secure Access による Zero Trust Access(ZTA)機能を iOS および macOS のネイティブ体験として統合し、アプリケーションへの安全なアクセスを普及させ、IT 担当者にはよりシンプルに、すべての人によりセキュアなものにしています。
Cisco Secure Access では シスコのデータセンターとパブリック クラウド プロバイダーのハイブリッド POP(Point of Presence)を採用し、世界中に迅速に拡大し、お客様に提供することが可能となります。Cisco Security Cloud の一部には、Cisco ThousandEyes の組み込みネットワーク可視化機能などのシスコの他のセキュリティやネットワークポートフォリオの機能を活用しており、サードパーティベンダーのソリューションとも簡単に連携することが可能です。Cisco Secure Access は 2023 年 10 月に一般提供を開始します。
生成系 AI により、脅威対策を強化し、セキュリティポリシー管理を簡素化
シスコは戦略的ビジョンをさらに推進するため、Security Cloud における初の生成系 AI 機能のプレビューを実施しています。今日のほとんどの組織がセキュリティ製品をつぎはぎで利用しており、極めて複雑なセキュリティポリシーの設定や維持、多数のソリューションにわたる脅威の追跡や修復を余儀なくされています。
- 複雑なポリシーの簡素化:Cisco Security Cloud では生成系 AI によるポリシーアシスタントを活用し、セキュリティや IT の担当者が粒度の細かいセキュリティポリシーを策定し、セキュリティ インフラストラクチャの様々な側面にベストな形で導入する方法を評価できるように支援します。最初の導入においては、シスコの AI アシスタントの推論により、より効率的なファイアウォールポリシーの評価、生成を行うことができます。Cisco Secure Firewall Management Center のお客様の既存のルールセットを活用し、粒度の細かい制御を犠牲にすることなく比類ない効率性を実現するこの機能は、2023年後半に提供を開始します。
- 脅威を迅速に検知し、修復:シスコのセキュリティ オペレーション センター(SOC)アシスタントは、SOCがより速やかに脅威を検知し対応できるよう支援します。インシデント発生の際、アシスタントが E メール、ウェブ、エンドポイント、ネットワーク全体でイベントをコンテキスト化し、SOC アナリストに状況とその影響を正確に伝えます。これによりアナリストはアシスタントとのやり取り、推論により、考えられうるアクションの広範なナレッジベースを活用し、アナリストのインプットも考慮しながらベストな修復方法を判断することができます。このイベント要約機能は 2023 年末までに、その他の機能は 2024 年の前半に提供開始予定です。
ハイブリッドワークのためのネットワークセキュリティの強化
ハイブリッドな世界においては、オフィスや外出先でシームレスな接続体験が求められています。
セキュリティスタックの基盤としてのファイアウォールの需要が引き続き拡大する中、新たな Cisco Secure Firewall 4200 Series は暗号化アクセラレーション、クラスタリング、モジュール性により性能と柔軟性を新たな水準に引き上げます。
基本ソフトの最新バージョン 7.4 を搭載する Secure Firewall 4200 の機能は以下のとおりです。
- AI および ML に基づく、復号化の必要のない暗号化脅威ブロック機能
- ゼロ トラスト ネットワーク アクセス(ZTNA)の強化により、個々のアプリケーションに対する完全な脅威の検証とポリシーに対応
- ブランチルーティングの簡素化により、リモートオフィスからハイブリッドデータセンターのアプリケーションへのトラフィックに対するセキュリティ、制御、可視性を確保
Cisco Secure Firewall 4200 Series アプライアンスは 2023 年 9 月に一般提供を開始し、基本ソフトのバージョン 7.4 に対応します。OS バージョン 7.4 は他の Secure Firewall アプライアンスファミリ向けには 2023 年 12 月に一般提供を開始します。
シスコはまた、最近の Valtix の買収に続き、Cisco Multicloud Defense を発表します。Multicloud Defense は従来のファイアウォールのコンセプトをサービス指向のマルチクラウドな世界に拡張します。SecOps 担当者は AWS、GCP、Azure、OCI 全体でセキュリティを単一のポリシーにより、リアルタイムに単一の SaaS プラットフォームから管理することが可能となります。さらに、あらゆるクラウド環境でセキュリティを迅速にスピンアップし、セキュリティと効率性を高めることができます。
クラウドアプリケーションのセキュリティ
シスコはクラウド ネイティブ アプリケーション セキュリティのソリューションである Panoptica の新機能により、クラウド ネイティブ アプリケーションをコードからクラウドまでまとめて保護します。Panoptica で現在提供している Cloud Workload Protection(CWPP)に加え、2023 年秋には継続的なクラウドセキュリティのコンプライアンスとモニタリングを大規模に行える Cloud Security Posture Management(CSPM)を導入します。お客様は Kubernetes クラスタを含むクラウド資産のインベントリ全体を可視化します。さらに、グラフに基づくテクノロジーを活用して高度な攻撃経路解析を提供する新たな攻撃経路エンジンにより、セキュリティ担当者が速やかに潜在的なリスクをクラウド インフラストラクチャ全体で特定し修復できるよう支援します。さらには、Panoptica をシスコの Full Stack Observability ポートフォリオと連携させ、リアルタイムの可視性を提供し、ビジネスリスクの優先付けを可能にします。これらの連携機能によりセキュリティ担当者も開発者も、ダイナミックなクラウドアプリケーションやインフラストラクチャを保護するために必要な可視性、制御、実用的なインテリジェンスを得ることができます。
■関連リソース
・Cisco Secure Access 【英語】
・Cisco Secure Firewall 4200 Series 【英語】
・Cisco Multicloud Defense 【英語】
・Panoptica について 【英語】
