2025年6月25日 Leave a Comment
Avatar
セキュリティ

シスコ、エージェンティックAI 時代に向けてセキュリティを変革

1 分で読めます

シスコ、ネットワークとセキュリティの統合を強化し、エージェンティックAI 時代に向けてセキュリティを変革

– 最新のイノベーションでAI ワークロードと AI エージェントを保護し、巧妙化する脅威に対する最新ツールをセキュリティ担当者に提供 –

概要:

  • シスコは、ゼロトラストとオブザーバビリティをシリコンからセキュリティ オペレーション センター(SOC)まで、ネットワークのあらゆる層に組み込み、AI 時代のための安全なインフラを構築しています。
  • シスコの市場をリードする Hybrid Mesh Firewall ポートフォリオは、新世代ファイアウォールの追加、セグメンテーションの拡張、セキュリティの可視性、ポリシー管理の強化により、ネットワークとセキュリティの統合を加速しています。
  • シスコは、 Universal Zero Trust Network Access(ZTNA)製品により、AI 時代のゼロトラストを再定義し、ユーザー、デバイス、AI エージェントのシームレスでアイデンティティ駆動のアクセスを実現、安全な接続を簡素化し、ハイブリッド環境全体で可視性を提供します。
  • シスコと Splunk は、ネットワーク、ファイアウォール、脅威検出機能全体で強力な統合を提供し、可視性の向上、検出の迅速化、インフラとアプリケーション全体の対応を効率化します。

セキュリティおよびネットワーキング分野のリーダーであるシスコ(NASDAQ: CSCO)は、AI 時代に向けて企業が セキュリティを再構築するためのイノベーションを発表しました。セキュリティ担当者は企業全体で AIの安全な展開を加速化させる一方で、脅威アクターは AI を駆使してこれまで以上に頻繁かつ低コストで巧妙なサイバー攻撃を仕掛けています。この前代未聞の課題に対応するため、シスコはセキュリティ機能をネットワーク インフラストラクチャに深く組み込み、ゼロトラストアーキテクチャの実現を支援し、AI アプリや AI モデル向けセキュリティを刷新し、脅威検出や修復を強化する画期的な AI ツールを提供します。

Cisco Live で発表した主な内容には、ポリシー管理を簡素化し、可視性を向上させ、企業がセキュリティスタックを複雑化させることなく、企業が安全に拡張できるよう支援する、Hybrid Mesh Firewall および Universal Zero Trust Network Access(ZTNA)のソリューションが含まれています。またシスコは、Splunk との統合強化も発表しました。これにより、プラットフォーム全体でデータ統合され、セキュリティ担当者は業務を自動化し、より迅速に脅威に対応できるようになります。

シスコのプレジデント兼最高プロダクト責任者のジーツ・パテル(Jeetu Patel)は次のように述べています。「安全性とセキュリティは AI 時代を特徴づける最大の課題です。エージェンティック AI は新たなリスクを一層高めています。なぜなら、すべての新しいエージェントが能力を飛躍的に高める手段でありつつ、新たな攻撃対象となるからです。一方で、脅威アクターはすでに AI ツールを活用して、これまで以上に攻撃を巧妙化させています。IT やセキュリティ担当者がこれに対処できるよう、シスコはネットワークの保護、AI アプリや AI モデルの防御、アイデンティティ管理、必要な AI ツールの提供方法を再構築しています」

ゼロトラストの再構築:AI駆動のセキュリティをネットワークに融合

企業は、アプリケーションの増加、分散化された機動的なワークフォース、高度化するAI 駆動の脅威など、ますます複雑化する環境に対応する中で、堅牢なネットワークセキュリティの重要性はこれまで以上に欠かせないものとなっています。ハイブリッド環境全体で脅威となるラテラルムーブメントを防ぐためには、ユーザー、アプリケーション、そして近い将来には AI エージェントも含めた継続的な検証を含むゼロトラストセキュリティアプローチの採用が、非常に重要となります。シスコは、AI 対応のデータセンターやキャンパスネットワーク向けに、Cisco Hybrid Mesh Firewall と Universal ZTNA を中心とした、革新的なソリューションで、このような課題に対応します。

Cisco Hybrid Mesh Firewall と Universal ZTNA は連動して、ネットワークにシームレスに統合された堅牢なゼロトラストセキュリティフレームワークを提供します。データセンターや IoT など多様な環境におけるゼロトラストセグメンテーション、AI アプリケーション保護、高度な脅威防御を実現するために、Cisco Hybrid Mesh Firewall は分散型セキュリティファブリックを提供します。このファブリックにはシスコおよびサードパーティのファイアウォール、Cisco HypershieldCisco Secure Workload が含まれます。また、Universal ZTNA は、あらゆる場所のユーザーやデバイスに対してアイデンティティ駆動の安全なアクセスを提供し、ポリシー管理を統合するとともに、管理外デバイスや IoT にまでゼロトラストの原則を拡張します。

両ソリューションを合わせ、ユーザーとアプリケーション間の接続およびバックエンドの相互作用が保護され、Cisco Security Cloud Control により管理が簡素化され、AI 駆動のインサイトによるオブザーバビリティが向上します。これにより企業は複雑な脅威環境の中でも安全に拡大し、デジタル資産を保護することが可能になります。

シスコの Hybrid Mesh Firewall は、以下の最新のイノベーションにより、新たなハードウェア、エンフォースメントポイント、 Security Cloud Control におけるやポリシー管理機能を提供します。

  • Cisco Secure Firewall 6100 シリーズ:AI 対応のデータセンター向けに、複雑性、コスト、スケーラビリティの課題に対処します。データセンター ファイアウォールとしてラックユニットあたり 200 Gbpsの最高クラスの性能密度を提供し、モジュール式スケーラビリティに対応します。
  • Cisco Secure Firewall 200 シリーズ:分散拠点向けに、高度なオンボックス型(端末上)の脅威検査希望と、統合SD-WAN(ソフトウェア定義広域ネットワーク)を提供し、競合ソリューションの最大 3 倍の価格性能で提供します。
  • エンフォースメントポイントの拡張:Cisco Security Cloud Control は、Cisco Catalyst SD-WAN上の次世代ファイアウォール(NGFW)(新しい Cisco 8000 Secure Router Series を含む)、Cisco Hypershield 対応の C9000 Smart Switches、シスコの Application Centric Infrastructure(ACI)データセンターファブリックに対して、統合ポリシー管理機能を拡張します。
  • マルチベンダーセグメンテーションポリシー:Cisco Security Cloud Control に Mesh Policy Engine を導入することで、シスコおよびサードパーティのファイアウォール全体にわたってインテントベースの単一ポリシーを定義・適用することが可能となります。これにより日常業務が簡素化され、ポリシーを書き換えることなくエンフォースメントポイントを変更することができます。

 シスコの Universal ZTNA も、ハイブリッド環境および AI エージェント全体で安全な接続を簡素化し、可視性を強化する新しいイノベーションを提供します。

  • Secure Access Service Edge(SASE)の簡素化:Meraki を含む Cisco SD-WAN 製品はすべて Cisco Secure Access と統合されます。お客様は統合されたSSE(Security Service Edge)ポリシーと一貫したエンフォースメントを維持しつつ、最適なブランチ接続を選択することが可能となります。
  • シームレスなフィッシング対策:Duo Identity and Access Management(IAM)の導入により、Duo はアイデンティティブローカとして機能します。新しい完全パスワードレスオプションと、独自の近接認証機能を備え、既存のアイデンティティ インフラの上にハードウェアトークンを必要とせずエンドツーエンドのフィッシング対策を提供します。

エージェンティック AI の安全な導入:エージェンティック AIの登場は職場を大きく変える一方で、同時に重大なセキュリティおよび安全性の課題をもたらします。AI エージェントは、企業のリソースに自律的にアクセスして意思決定を行い、ユーザーに代わって行動するため、強力な安全策が求められます。シスコは Universal Zero Trust アーキテクチャを進化させ、以下を実現します。

  • エージェンティック アイデンティティの保護
  • 企業リソースへのシームレスなゼロトラストアクセス
  • エージェント行動の包括的な追跡

シスコは、エージェントの自動検出、委任認可、安全なゼロトラストエージェンティックアクセス、Model Context Protocol(MCP)ネイティブ対応などの最新機能を統合することをビジョンとしています。

このアプローチは、Cisco Duo IAM、Cisco Identity Intelligence、Cisco Secure Access、Cisco AI Defense によって支えられ、 Security Cloud Control の単一ポリシーフレームワークの下に統合することで実現します。このようなイノベーションを活用することで、企業は安心してエージェンティック AI を導入でき、比類のない安全性とセキュリティ確保しつつ、Cisco Security に対する投資の価値を最大化できます。

Enterprise Strategy Group の首席アナリストであるJohn Grady氏は次のように述べています。「AI 時代には、セキュリティに対するアプローチを大きく変える必要があります。組織は、アプリケーション、ユーザー、AI モデル、AI エージェントを保護するために、分散化されたアイデンティティベースのゼロトラスト保護を必要としており、それを支える統一されたポリシーフレームワークが不可欠です。シスコは、Hybrid Mesh Firewall や Universal Zero Trust Network Access といったイノベーションにより、高度な保護機能をネットワークに直接組み込むことができる非常にユニークな立場にあり、これにより AI モデルや AI アプリケーションの保護、アイデンティティ管理、分散化環境全体でのポリシー管理の簡素化を支援します」

World Wide Technology のグローバルサイバー事業担当バイスプレジデントのChris Konrad氏は次のように述べています。「AI がかつてないスピードで進化し、新たなサイバーセキュリティ課題が出現する中で、セキュリティをネットワークそのものに融合することの重要性はますます高まっています。シスコは、Hybrid Mesh Firewall から Universal Zero Trust Network Access に至るまで、最新のイノベーションにより AI 時代のセキュリティを刷新しています。この統合的アプローチは、AI 駆動の未来に備える顧客を支援し、AI モデルや AI アプリケーションの保護、アイデンティティ管理、複雑化する脅威への対応に必要なツールの提供を通じて、より高い成果を実現します」

Splunk との統合により新たな脅威検出、調査、対応機能を実現
セキュリティ課題がますます複雑化する中、組織は可視性を高め、より速やかに脅威を検出し、対応を効率化する統合ソリューションを必要としています。シスコと Splunk の連携強化は、主要なセキュリティワークフロー全体の相互運用性を高めます。プラットフォーム間のデータを統合、強化することで、これらの進化はセキュリティ担当者の迅速な対応、手作業の削減、セキュリティ運用の価値向上を支援します。拡張された機能は以下のとおりです。

  • Cisco Secure Firewall Splunk の統合による脅威インサイトの可視化:Cisco Secure Firewall のログデータをSplunkに取り込むことで、 深い脅威インサイトを活用でき、高度な検出を可能にし、シスコおよび Splunk への投資価値を最大化します。
  • Cisco Secure Firewall Threat Defense の検出機能の統合によるTDIR(脅威検出・調査・対応)範囲の拡張:Cisco Security Cloud App for Splunk は、 Cisco Secure Firewall Threat Defense(FTD)をより深く対応し、TDIR ワークフローに沿った高度な相関分析と検出コンテンツを実現します。Cisco AI Defense、Cisco XDR、Cisco Multicloud Defense、Cisco Talos などのテレメトリと組み合わせることで、ハイブリッド環境全体で検出ユースケースを広げます。
  • Cisco Secure Firewall にSOAR(セキュリティオーケストレーション・自動化・対応)統合による TDIR の簡素化:SOAR 統合が拡張され、Cisco Secure Firewall 固有のアクションが追加され、TDIR ワークフローにおける封じ込め、対応を可能にする Cisco Secure Firewall 専用アクションが新たに追加されました。これは、現在組み込まれている Cisco Talos の脅威インテリジェンスに加わる新たな機能です。プレイブックがホストを自動的に隔離し、外部への接続をブロックし、ポリシー制御の適用を自動で実行し、手作業を削減してより速やかな解決につなげます。
  • Splunk AppDynamics からのアプリケーションリスクシグナル連携:Secure Application イベントを Splunk に転送することで、セキュリティ担当者はアプリケーションレイヤーの脆弱性や脅威を可視化でき、より幅広いビジネスリスクの文脈で結果を捉えることができます。

シスコのセキュリティソリューションについて詳しくは、cisco.com/go/security をご覧ください。

関連資料: