Safe(安全)という言葉は、そのままセキュリティという言葉につながるものです。シスコは若干の皮肉を込めて、この用語を改めて使っています。どこが皮肉なのでしょうか。1 つは、実際には完璧な安全というものはないというのがセキュリティ業界の考えだからです。もしも侵入者がいなければ、シスコが侵入検知機能を売る必要もありません。初期のシスコが提唱した SAFE をご存知の方からすれば、古い言葉が多少形を変えただけのように見えるかもしれません。そもそも SAFE とは何の略称なのでしょうか。ファイアウォールや FirePOWER を開発する部門では、「Security Architecture for Enterprise」や「Secure Architecture for Everything」という答えが得られるかもしれません。実際のところ、元の意味は時間の経過とともにわからなくなっています。
誰もが同意できるのは、セキュリティが日々複雑化しているということです。攻撃者はさらに収益性の高いスキームと高度な脅威を開発しており、そのスピードに対抗するために、セキュリティの専門家も日々開発を進めています。ほとんどどの組織でも、ネットワーク、エンドポイント、Web および電子メール ゲートウェイ、仮想システム、モバイル デバイス、そしてクラウドを適宜組み合わせた環境に、セキュリティ テクノロジーを導入しています。しかし拡張されたネットワーク全体で、適切な機能を適切な場所に配置できていると確信するにはどうすればよいのでしょうか。SAFE の意味はそこにあります。
シスコは、セキュリティのシンプル化を目指しています。それは、テクノロジーの断片化が進むことで攻撃対象が大幅に拡大し、防御が困難になるからです。業界では、問題をエンドツーエンドの観点から捉えると同時に、全体の理解を容易にすることができるリソースが渇望されています。求められているのは、包括的で信頼性が高く、製品単体を超える発想を持ったソリューションです。また、業界で生じている脅威に重点が置かれていなければなりません。
こうした意図の下に、シスコは再び SAFE を投入します。SAFE は、ゲーム理論を採用し、脅威に重点を置いて分解した構成要素と脅威に対する防御のベスト プラクティスによって、セキュリティをシンプル化するものです。SAFE は完璧なモデルではありません。どのようなモデルも完璧ではありえません。しかし SAFE では、シンプルな概念で複雑な問題に対応できるのです。セキュリティ基準を根底に設けながら、ネットワークを構成要素に分解し、設計、ビルド、メンテナンスをシンプル化できます。
SAFE は、セキュリティ アーキテクチャに関する率直な議論を可能にする共通言語によって設計されています。適切に使用すれば、企業全体をエンドツーエンドで保護できます。
『SAFE 概要ガイド』
を参照するか、cisco.com/go/SAFEで SAFE の詳細をご確認ください。セキュリティ アーキテクチャのギャップを特定できる情報を提供しています。そして何よりも、いつも SAFE を念頭に置いてください。
本稿は 2016年2月9日に投稿された「Simplifying Security Architectures with SAFE」
Authors