Avatar

Cisco HypershieldやSplunk買収の勢いに乗り、セキュリティをAIスケールで刷新

概要

  • シスコとSplunkは、シスコによるSplunk買収からわずか2ヵ月で強力な統合を実現し、未来のセキュリティ オペレーション センター(SOC)に向けたお客様の取り組みを支援しています。
  • 業界初のAIネイティブのセキュリティアーキテクチャにより、お客様はCisco Hypershieldを活用して既知および未知の攻撃を防ぐことが可能となります。
  • Cisco DuoでCisco Identity Intelligenceを提供することで、Continuous Identity Securityによりアイデンティティベースの攻撃の急増に対処できるようになります。

エンタープライズ ネットワークおよびセキュリティ分野のリーダーであるシスコ(NASDAQ: CSCO)は、AI革命の推進と保護を同時に実現するため、Cisco Security Cloud全体で、業界を塗りかえる新たなイノベーションを発表しました。統合されたAIによるクロスドメインのセキュリティプラットフォーム全体で提供する新機能により、企業はアプリケーション、デバイス、ユーザ、データの保護を強化しつつ、インシデントのより速やかな検出、対応、復旧を実現することができます。

今日の複雑で非常に分散化したデジタル環境の保護は、人間の力では不可能となり、攻撃がさらに巧妙化しています。「2024 Cisco Cybersecurity Readiness Index(シスコ 2024年度サイバーセキュリティ成熟度指標)」では、世界の90%近くの企業がサイバーセキュリティ人材の不足が深刻な問題となっていると回答しています。防御側に有利な態勢を整えるため、AIによるネイティブな構築や、長年の習慣の見直しなど、セキュリティを再検討することが求められています。

シスコのセキュリティおよびコラボレーション事業担当エグゼクティブ バイス プレジデント兼ゼネラルマネージャー、ジーツ・パテル(Jeetu Patelは次のように述べています。「昨年のRSA Conferenceでは、Cisco Security Cloudによるセキュリティに対する真のプラットフォームアプローチを通して、お客様の効率と経済性の向上を実現しました。ポイントソリューションを最小限にすることで、お客様はエンドツーエンドでの可視性の向上、AIによる実行可能なインテリジェンスや自動化の発掘、シスコの統合セキュリティ インフラストラクチャによる管理の簡素化を実現しました。Cisco Hypershieldなどの『zero to one』のイノベーションやSplunk、Isovalentの戦略的買収により、シスコのセキュリティプラットフォームの力は大幅に強化され、比類のないものとなっています」

シスコはCisco Hypershieldにより既知および未知の脆弱性を検出してブロックし、Cisco Duoにより増加するアイデンティティ攻撃の集中砲火を食い止め、Splunkでセキュリティオペレーションセンター(SOC)のあり方を刷新するなど、一連の攻撃を防御し、セキュリティアナリストがコンテキストに沿ったインサイトと自動化されたワークフローにより、素早い行動やより情報に基づく判断を実現できるよう支援しています。

未来のSOCのビジョンを推進
組織が新たなデジタルの時代の中で繁栄していくためには、あらゆる業務をつないで保護する必要があります。シスコとSplunkが1つになることで、あらゆる規模の組織における脅威の防御、検出、調査、対応を支援する非常に包括的なセキュリティソリューションとなり、クラウド、エンドポイントトラフィック、そしてシスコの唯一無二のネットワークフットプリントを活用し比類ない可視性を実現します。シスコとSplunkがこれらのプラットフォームを集約することで、以下のような多くのセキュリティ業務の向上が可能となります。

  • Cisco Extended Detection & Response(XDR)と Splunk Enterprise Security(ES)の統合:ランサムウェアやラテラルムーブメントなど、今日最も多く見られる攻撃を検出するために構築されたCisco XDRから忠実度の高いアラートや検出内容をSplunk ESにシームレスにフィードし、調査と修復を迅速化します。この統合により、組織は各ソリューションの強みを活用してより包括的な防御戦略を策定し、デジタルレジリエンスを強化することができます。
  • Splunk Asset and Risk Intelligence継続的な資産検出およびコンプライアンス監視により、プロアクティブなリスク軽減のあり方を変革する未来のSOCの重要なソリューションです。見えないものは守れないという課題に直面するセキュリティ部門の差し迫ったニーズに応えます。
  • Cisco AI Assistant for Security in XDRシスコはRSAC 2023の壇上でAI によるセキュリティアナリストの業務刷新のビジョンを発表しました。1年を経た今、AI Assistant for SecurityをCisco XDRに統合して提供開始します。AI Assistant in XDRはあらゆるレベルのセキュリティアナリストが、コンテキストに沿ったインサイト、対応方法のヒント、行動の提案、ワークフローの自動化により、進化する脅威に関し、より迅速に情報に基づく判断を行えるよう支援します。
  • Cloud Detection and Response の新機能:シスコのクラウドネイティブアプリケーション保護プラットフォーム(CNAPP)のPanopticaは新たにAIとMLを活用し、クラウドアプリケーション内の新たな脅威をリアルタイムに検出しセキュリティ部門にアラートを提供しながら、GenAI Dynamic Remediationにより規範的ガイダンスを提供することで速やかな問題解決を支援します。新機能Search Graph Queryにより、マルチクラウド環境全体で粒度の高いクエリとグラフによる視覚化を実現し、より深いクラウドセキュリティポスチャの調査を実現して脅威を抑制します。

Moor Insights のバイスプレジデントで首席アナリストのウィル・タウゼント(Will Tousend)氏は次のように述べています。「XDR市場は広範にわたり、多くの企業がエンドポイントを超えてセキュリティスタックのより完全な視覚化に取り組んでいます。それにより複数の領域でサイバーセキュリティの脅威を検出しようとしています。ここではオブザーバビリティが鍵となります。シスコはSplunkの買収の成功により、1 年前に投入したXDRソリューションの強化に向けた態勢を整え、AIや、脅威の検出、調査、対応、変革の統合機能を追加し、セキュリティ業務を向上させます」

Optiv の最高収益責任者のジョン・ハーレイ(John Hurley)氏は次のように述べています。「Optivでは顧客のサイバーセキュリティの取り組み全体で統合されたアプローチにより     、セキュリティに欠かせない専門性とソリューションを提供し、顧客が事業の成果を達成できるよう注力しています。シスコの統合されたAIによるプラットフォームであるCisco Security Cloudは複雑さを緩和できるソリューションです。Cisco XDRとSplunk Enterprise Securityが統合されることで、当社の顧客は業務を効率化しつつ、今日の進化する脅威環境の中でサイバーレジリエンスをどう強化していくかについて情報に基づく判断を行うことが可能となります」

AI スケールのデータセンター向け Cisco Hypershieldで未知の脆弱性対策
今日の攻撃環境においては、脆弱性が発見されてから悪用されるまでの時間が短縮しており、データセンター内外で巧妙化、複雑化する脅威の防御は人間の範疇を超えています。残念ながらすべての脆弱性が明らかになっているわけではありません。

既知の脆弱性(CVEなど)に対応するCisco Hypershield with Distributed Exploit Protectionが先月投入されたことに続き、ランタイムワークロード環境内の未知の脆弱性から発生する攻撃を検出しブロックする機能を導入します。また、不審なワークロードを隔離し、脆弱性の影響範囲を抑制することが可能です。

Cisco Hypershieldはデータセンターやクラウドを保護するまったく新しいアプローチであり、AI革命によって高まるITインフラストラクチャへの要件に対応します。Cisco Hypershieldは、パブリックおよびプライベートのデータセンター、クラウド、物理的な拠点などお客様の必要なあらゆる場所でアプリケーション、デバイス、データを保護します。Hypershieldは最初からAIを念頭に設計、構築されており、組織は人間の力だけでは不可能なセキュリティの成果を実現できます。

Continuous Identity Security によるフリクションレスなユーザ保護
アイデンティティベースの攻撃が台頭し、セキュリティソリューションは、ユーザがアプリケーションにアクセス「できる」かどうかを問うだけのものから、さらに進化しなければならなくなっています。ユーザの行動が認められる「べき」かどうかを継続的に評価し、しかもユーザにストレスを感じさせずにこれを行う必要があります。先日Cisco Identity Intelligenceを投入してからの継続した勢いにより、シスコは Continuous Identity Security のビジョンの実現に向け、Duoのフィッシング対策機能を統合し、アイデンティティ攻撃を食い止めつつ同時により簡素でシームレスなユーザ体験を提供します。

  • Duo Passport で認証疲れを解消:Duo Passport により、再三の認証要求を最小限にし、セキュリティを犠牲にすることなく社員が必要とするあらゆるものに途切れなくアクセスできるようにし、ユーザ体験を格段に向上させます。
  • Cisco Identity Intelligence in DuoAI による強力な解析機能を活用し、社員アイデンティティ インフラストラクチャ全体のポスチャを強化し、ログイン前、ログイン中、ログイン後のアイデンティティリスクを評価し対応します。現在、一部提供を開始しており、セキュリティギャップを埋め、現在最もよく見られるサイバー脅威に対応するContinuous Identity Securityの導入が可能です。

 Enterprise Strategy Group のシニアアナリストであるトッド・ティーマン(Todd Thiemann)氏は次のように述べています。「Cisco Duo では中核機能であるアクセス管理に加え、Cisco Identity Intelligence のアイデンティティ エンリッチメントを取り入れ、Duo Passportによる簡素化されたアクセス体験を導入します。この進化により、アクセスを関連リスクにリアルタイムに適応させるContinuous Identity Securityが実現します。これはアイデンティティベースの攻撃が増加している今日の脅威環境では欠かせないものです。Cisco Duoの動的なリスク対応の取り組みとシームレスなユーザ体験への注力は時宜に適っているだけでなく、画期的なものです」

Fortune 100 企業の 100%     がシスコの保護ソリューションを採用しています。詳しくは、cisco.com/go/security をご覧ください。

関連情報

**当資料は、2024年5月6日に米国で発表されたニュースリリースの抄訳です。
https://newsroom.cisco.com/c/r/newsroom/en/us/a/y2024/m05/cisco-is-delivering-on-platform-strategy-with-rapid-innovation-across-cisco-security-cloud.html