Avatar

Cisco Hypershield によりハイパースケーラーの強力なセキュリティと接続を実現

概要

  • シスコは、AI 革命のエンジンとなる AI スケールのデータセンターおよびクラウドを強化、保護し、分散状況や接続方法に関係なくすべてのアプリケーションとデバイスのセキュリティを確保します。
  • 分散化が高度に進んだ現代において、脆弱性が発生してから悪用されるまでの時間が短縮されており、より高度で、複雑化している脅威ランドスケープから人間の力だけによるデータセンター保護はもはや不可能です。
  • Cisco Hypershield を導入したお客様は、クラウド、データセンター、工場フロア、病院の画像処理室などのあらゆる場所で、必要に応じてセキュリティを適用できます。
  • AIネイティブのセキュリティにより、お客様はネットワークを自立的にセグメント化し、分散型でほぼ瞬時に作動する悪用保護の恩恵     をパッチなしで利用できます。また、適格性が自動評価されるソフトウェア アップグレードがダウンタイムゼロで実行されます。

セキュリティおよびネットワーキング分野のリーダーであるシスコ(NASDAQ:CSCO)は、AI 革命によって高まる IT インフラへの要求に対応するため、データセンターとクラウドの保護に対する抜本的な新しいアプローチを発表しました。業界初の機能を持つ Cisco Hypershield により、AI やその他最新のワークロードを活用および保護する新たな方法を生み出しています。この前例のないイノベーションにより、シスコは、防御側に有利な環境を構築し、イーサネットスイッチング、シリコンとコンピューティングのポートフォリオによって AI インフラの進化を加速させていくという昨今発表した内容を実行に移していきます。

Cisco Hypershield は、パブリックとプライベート両方のデータセンター、クラウド、物理的ロケーションを含むあらゆる場所で、アプリケーション、デバイス、データをお客様のニーズに応じて保護します。初期段階から AI を念頭において設計、構築されたCisco Hypershieldを導入した組織は、これまで人間の力だけでは不可能だったセキュリティの成果を達成できます。

シスコの会長兼CEO チャック・ロビンス(Chuck Robbinsは次のように述べています。「Cisco Hypershieldはシスコの歴史上、セキュリティ分野における最も重要なイノベーションの一つとなります。データの優位性、セキュリティ、インフラストラクチャそしてオブザーバビリティプラットフォームにおいて強みを持つシスコは、AIをお客様が活用する際独自のポジションから支援いたします」

Hypershield は、革新的な新しいセキュリティアーキテクチャです。元々はハイパースケール パブリック クラウド向けに開発されたテクノロジーを基盤としていますが、あらゆる規模の企業 IT チームが利用できるようになりました。フェンスよりはファブリックに近い Hypershield は、必要に応じてあらゆる場所でセキュリティを適用できます。これにはデータセンターにおけるすべてのアプリケーションサービス、パブリッククラウドにおけるすべての Kubernetes クラスタ、すべてのコンテナと仮想マシン(VM)が含まれます。また、すべてのネットワークポートを高性能のセキュリティ適用ポイントへと転換し、まったく新しいセキュリティ機能をクラウドだけでなくデータセンター、工場フロア、病院の画像処理室にも導入できます。この新しいテクノロジーは、アプリケーションの悪用を数分でブロックし、ラテラルムーブメントをその場で阻止します。

シスコのセキュリティ & コラボレーション担当 エグゼクティブ バイス プレジデント兼ゼネラルマネージャーであるジーツ・パテル(Jeetu Patel)は次のように述べています。「AI には、世界中の 80 億の人々に 800 億人分の力を与える可能性があります。そのため、我々はデータセンターの役割、つまりその接続、保護、運用、拡張の方法を再考する必要があります。Cisco Hypershield の強みは、ソフトウェア、サーバー、そして将来的にはネットワークスイッチを含むあらゆる場所で、必要に応じてセキュリティを適用できることです。場合によっては、数十万もの適用ポイントを含む分散型システムにおいて、管理を簡素化することが不可欠です。また、大幅な自立性向上を、大幅なコスト削減とともに実現する必要があります」

Cisco Hypershield によるセキュリティの適用は、「ソフトウェア」、「仮想マシン」、「ネットワークサーバー・ネットワークアプライアンス・コンピューティングサーバー・コンピューティング アプライアンス」という 3 つの異なるレイヤで行われ、ハイパフォーマンス コンピューティング クラウドやハイパースケール パブリック クラウドで広く使用される強力なハードウェアアクセラレータが活用されます。

Cisco Hypershield の重要な柱となる概念は以下の 3 つです。

  • AIネイティブ:最初から自立性と予測可能性を前提として構築および設計されている Hypershieldは、信頼の獲得後は自己管理が可能であるため、高度分散型のアプローチを大規模に展開できます。
  • クラウドネイティブ:Hypershieldは、ハイパースケールクラウドのクラウドネイティブ ワークロードを接続および保護するためのデフォルトメカニズムである、オープンソースの eBPF を基盤としています。シスコは、今月初旬、企業向けeBPF大手プロバイダーである Isovalent 社を買収しました。
  • 高度分散型:シスコは、高度なセキュリティ制御をサーバーとネットワークファブリック自体に組み込むことで、従来のネットワークセキュリティの仕組みを完全に再構築しています。Hypershieldはすべてのクラウドを横断し、データ処理ユニット(DPU)などのハードウェアアクセラレーションを活用して、アプリケーションやネットワークの動作の異常を分析し、それに対応します。これにより、保護を必要とするロードにセキュリティの重点が移行します。

シスコは、ネットワーキング、セキュリティ、広範なパートナーエコシステムにおいて業界をリードする専門知識を有し、NVIDIAとともに、将来のデータセンターの保護および拡張のためのAIネイティブセキュリティソリューションの構築と最適化に取り組んでいます。この協業には、ネットワークの異常検知を加速するNVIDIA Morpheus のサイバーセキュリティ AI フレームワークの活用や、企業向けカスタムセキュリティAIアシスタントを強化するNVIDIA NIMマイクロサービスの活用が含まれます。NVIDIA コンバージド アクセラレータのクラスは、GPUとDPUコンピューティングのパワーを組み合わせ、クラウドからエッジまでの強固なセキュリティでCisco Hypershieldを強化します。

NVIDIAのネットワーキング担当シニア バイス プレジデントであるケビン・デイアリング(Kevin Deierlingは次のように述べています。「あらゆる業界の企業が、拡大し続けるサイバー脅威から企業を守るセキュリティを求めています。シスコとNVIDIAは共に、AIの力を活用し、強力で非常に安全なデータセンターインフラを提供することで、企業がビジネスを変革し、あらゆる顧客に利益をもたらすことを可能にします」

革新的で新しいセキュリティアーキテクチャである Hypershield は、今日の高度な脅威ランドスケープに対する防御においてお客様が抱える以下の 3 つの主な課題を解決します。

  • 分散型の悪用保護:攻撃者は、脆弱性が新たに公表されると、防御側がパッチを適用するよりも早くそれに悪用することに長けています。Cisco Talos Threat Intelligence によると、防御側は毎日100件近くの脆弱性を新たに確認していますが、これは壊滅的な結果につながる可能性があります。Hypershieldは、テストを自動で実行し、補完的な制御を適用ポイントの分散ファブリックに展開することにより、数分で保護を提供します。
  • 自立的なセグメンテーション:攻撃者がネットワークに侵入した後は、セグメンテーションがラテラルムーブメントを阻止するための鍵となります。Hypershieldは、既存のポリシーを継続的に監視、自動解釈、再評価して、ネットワークを自立的にセグメント化することにより、大規模かつ複雑な環境でこの課題を解決します。
  • アップグレード適格性の自動評価:Hypershieldは、デュアルデータプレーンを活用し、適用可能なアップグレードのテストと展開という非常に多くの時間と手間を要するプロセスを自動化します。このまったく新しいソフトウェアアーキテクチャでは、ソフトウェアのアップグレードとポリシーの変更をデジタルツインに配置します。デジタルツインでは、トラフィック、ポリシー、機能のお客様独自の組み合わせを使用して更新をテストし、それらの更新をダウンタイムなしで適用します。

AI を活用したシスコの統合型クロスドメイン セキュリティ プラットフォームである Security Cloud に組み込まれた Cisco Hypershield は、2024 年8月に一般提供が開始予定です。シスコが先日 Splunk 社を買収したことで、お客様はデジタルフットプリント全体に対するこれまでにない可視性と洞察を獲得し、かつてないレベルのセキュリティ保護を実現できるようになります。

IDCのセキュリティ・トラスト担当部門バイスプレジデントのフランク・ディクソン(Frank Dicksonは次のように述べています。「AIは善用されだけでなく、ハッカーがパッチをリバースエンジニアリングし、記録的な速さでエクスプロイトを作成することを可能にする、悪意のある目的に使用されるツールでもあります。Cisco Hypershieldは、パッチが実際に導入されるのを待つ数日、数週間、あるいは数カ月ではなく、数分で新たな脆弱性を悪用されないようにすることで、防御側に有利になるようにすることを目的としています。脆弱性の数は増加の一途をたどり、攻撃者が脆弱性を大規模に悪用する時間は減少の一途をたどっています。Hypershieldのようなツールは、ますます巧妙になる悪意のあるサイバー攻撃者に対抗するために必要なのです」

ZK Research創設者で主席アナリストであるゼウス・カラヴァラ(Zeus Kerravalaは次のように述べています。「Cisco Hypershieldは、AIの大規模な最新データセンターにおける複雑なセキュリティの課題に挑みます。ネットワークからエンドポイントまでをシームレスに統合するセルフマネージメントファブリックを提供するというシスコのビジョンは、大規模なセキュリティの可能性を再定義することになるでしょう。例えば、超分散型の環境全体にわたるこのレベルの可視化と管理は攻撃者のラテラルムーブメントを遮断します。自律的で非常に効果的なセグメンテーションは独自アプローチによって可能になります。空想的な話に思えますが、昨今のAI進化の成熟さとeBPFのようなクラウドネイティブな技術との融合で確実になるのです」

AHEADのフィールド最高情報セキュリティ責任者であるスティーブン・アイエロ(Steven Aielloは次のように述べています。「AHEADでは、サイバーセキュリティはすべての業務に統合されるべきだと考えています。Bolted-onセキュリティはよりコストが高くて効果的ではありません。Cisco Hypershieldは、企業の基盤にサイバー保護が組み込まれていることを保証します。分散型エクスプロイト・プロテクションは、ブルーチームにとって大きな勝利をもたらすでしょう。なぜなら従来の合成パッチは主にエッジデバイスに限定されていたため、攻撃者が侵入を突破してしまうとラテラルムーブメントが可能となっていたからです。防御者にとって素晴らしい日となります」

シスコは、フォーチュン 100 企業のすべてを保護しています。詳しくは、cisco.com/jp/go/security をご覧ください。

関連情報