ニュースサマリー
- Cisco Extended Detection and Response(XDR)に完全に新しい機能を追加、ランサムウェア攻撃から自動復旧が可能に
- インフラストラクチャおよびエンタープライズデータのバックアップおよび復旧ベンダーが統合された一連のサードパーティ製 XDR に新たに加わり、対応プロセスに復旧機能を追加
- Chohesity を Cisco XDR に新たに統合し、ランサムウェアの兆候が認められた瞬間にビジネスクリティカルなデータを自動的に検出、スナップショット取得後、復元可能に
エンタープライズネットワーキングおよびセキュリティの主力プロバイダーであるシスコは、XDR(Extended Detection and Response)ソリューションを大幅に強化します。対応プロセスに復旧機能を追加した Cisco XDR により、セキュリティ製品のあり方を刷新します。本日発表するソリューションにより、ランサムウェア攻撃を受けても、ほぼリアルアイムで業務の再開を可能とします。
シスコは、AI によるクロスドメインの統合セキュリティ プラットフォームである Cisco Security Cloud のビジョンを引き続き強力に推進しています。当社は今年の RSA カンファレンスで Cisco XDR を発表し、ネットワークおよびエンドポイントの全体に詳細なテレメトリと比類ない可視性を実現しました。そしてこのたび、ランサムウェア感染の発生から、ビジネスクリティカルな情報のスナップショットを確保するまでの一刻を争う時間を限りなくゼロに近づけることで、Cisco XDR はさらにそのビジョンを実現し、事業継続性を新たな水準に引き上げます。
シスコのエグゼクティブ バイス プレジデントでセキュリティ & コラボレーション担当ゼネラルマネージャのジーツ パテル(Jeetu Patel)は次のように述べています。
「ランサムウェアやサイバー攻撃によるサイバー恐喝(cyber extortion)が急増しており、これに効果的に対処するためにはプラットフォーム型の対策が重要となります。当社が目指すのは、ランサムウェア攻撃に屈せず、最小限の影響で復旧できる弾力性のあるオープンなサイバーセキュリティプラットフォームを構築し、業務を中断せず継続できるようにすることです。ネットワークを構築するグローバルインフラストラクチャプロバイダーとして、シスコはセキュリティ製品のあり方を刷新しました。ランサムウェア攻撃から自動復旧できる革新的な機能は、検出および対応に関するデータを本当の意味で統合し、セキュリティインサイトを実行に移していく大きな一歩となります。」
2023 年第 2 四半期における Cisco Talos のインシデント対応(IR)チームのランサムウェア対応件数は 1 年以上の間で最大となりました。Cisco XDR の新機能により、セキュリティ オペレーション センター(SOC)はランサムウェア攻撃の兆候が認められた瞬間に、そして多くの場合、ネットワーク上の横展開(ラテラルムーブメント)により、価値の高い資産に攻撃が到達する前に、ビジネスクリティカルなデータを自動的に検出し、スナップショットを取り、復元することが可能となります。
World Wide Technology の Global Cyber 部門担当エリアバイスプレジデントのクリス・コンラッド(Chris Konrad)氏は次のように述べています。
「シスコはポートフォリオ全体において急速にセキュリティ領域に目覚ましい革新をもたらしており、XDR ソリューションは組織にとって事実上のリファレンスアーキテクチャとなる可能性があります。エンドポイント、ネットワーク、クラウド、その他のソースのデータを統合した広い可視性が提供されるだけでなく、広範な攻撃対象領域に関するインサイトにより、高度なアナリティクスを活用し、優れた脅威検出が可能となります。組織は、Cisco XDRを導入することで、効果的にセキュリティポスチャを強化し、資産を保護することをぜひ検討すべきです。シスコはあらゆる組織の全般的なレジリエンスに間違いなく貢献します。」
シスコは、当初リリース時の充実したサードパーティ製 XDR に、主要なインフラストラクチャやエンタープライズ データのバックアップおよび復旧ベンダーを追加、拡充します。本日、その第一弾として、Cohesity のソリューション DataProtect と DataHawk の追加を発表します。
Cohesity の CEO 兼プレジデントのサンジェイ・プーネン(Sanjay Poonen)氏は次のように述べています。
「サイバーセキュリティは取締役会で検討すべきレベルの問題であり、すべての CIO や CISO が脅威アクターからのリスク低減の圧力にさらされています。これに対応するため、シスコと Cohesity は連携し、世界中の企業がサイバーレジリエンスを強化できるよう支援します。当社が提供する、他に例のない先回りする対策は、データのセキュリティおよび管理に関する当社のビジョンのカギとなるものであり、この機能をまずシスコとともに市場に提供できることを嬉しく思います。」
Cohesityには、データのバックアップおよび復旧の革新的な機能を提供してきた実績があります。Cohesity の製品では、復元ポイントの設定、プロテクションプランに割り当てられたシステムの大規模な復旧が可能です。新機能は、この中核機能を新たな水準に引き上げ、感染の可能性のある仮想マシンを後日のフォレンジック調査のために保存し、同時に残りの環境にあるデータやワークロードを保護します。Cohesity のエンジニアはシスコのテクニカル部門と協業し、データ保護ポリシーを動的に適応させ、より強力なセキュリティポスチャを組織に提供します。Cisco XDR の堅牢な検出、相関付け、統合的な対応の機能にこれが加わることで、お客様は迅速な対応によりデータを保護し、復旧を自動化することが可能となります。
Cisco XDR は現在、複数のベンダーや複数の脅威が混在する今日のハイブリッドな環境におけるセキュリティ業務を簡素化できるソリューションとして、世界中で提供されています。詳しくは、cisco.com/go/xdr をご覧ください。
関連資料
- ブログ:From Risk to Resilience: Ransomware Recovery with Cisco XDR and Cohesity(リスクからレジリエンスへ:Cisco XDR と Cohesity によるランサムウェアからの復旧)【英語】
- ブログ:Speed Thrills: Adaptive and automated data protection with Cohesity DataHawk and Cisco XDR(スピードのスリル:Cohesity の DataHawk と Cisco XDR によるアダプティブで自動化されたデータ保護)【英語】
- ブログ:What’s in a Name? The XDR for 2023 and beyond(名前に込められた意味は?2023 年以降の XDR)【英語】
**当資料は、2023年8月1日に米国で発表されたニュースリリースの抄訳です。
https://newsroom.cisco.com/c/r/newsroom/en/us/a/y2023/m08/cisco-transforms-crisis-to-control-with-new-automated-ransomware-recovery.html