シスコが暗号化トラフィック分析を約 5 万の顧客企業に展開可能に

この記事は、エンタープライズ ネットワーク ビジネス担当バイス プレジデント Scott Harrell によるブログ「Cisco extends Encrypted Traffic Analytics to Nearly 50,000 Customers(2018/1/10)の抄訳です。

シスコは最近、セキュリティ業界が直面する最も大きな課題の 1 つを解決しました。そして現在では、シスコの数千人のお客様がこの新しい画期的なネットワーク セキュリティ テクノロジーを使用することが可能となっています。

シスコは 6 月に、パケットを解読して中身を調べることなく、暗号化されたトラフィック内のマルウェアを特定する、画期的なテクノロジーである暗号化トラフィック分析を発表しました。この独自のソリューションにより、セキュリティ チームはセキュリティとプライバシーのバランスを取るだけでなく、これまでのコストを大幅に削減できます。

暗号化トラフィック分析(ETA)の発表後、世界中のお客様が早い段階から現場で試用を重ねてきましたが、シスコは現在、一般提供を開始しました。私たちはこれがとても画期的な出来事であると考えています。

またシスコでは現在、ETA のサポートをキャンパス スイッチだけでなく、ブランチ オフィスのルータ(ISR と ASR)や仮想クラウド サービス ルータ(CSR)を含む、大多数のエンタープライズ ルーティング プラットフォームにまで拡大しています。

では、何が画期的なのでしょうか。まず、ETA によって最先端のセキュリティの検出と可視性がブランチのユーザに身近なものとなり、従業員とお客様の 80 % がサポートされます。多くの場合、こうしたユーザのグループには十分なセキュリティ対策が施されていませんが、その原因は数百または数千のブランチ オフィスに高度なセンサーが大規模かつ複雑に導入されていることにあります。次に、この次世代検出テクノロジーは、世界で最も広く普及しているエンタープライズ ルータである ISR と世界をリードするネットワーク検出ソフトウェアである Stealthwatch をすでに使用しているシスコの約 5 万のお客様がソフトウェア アップグレードを活用することにより、企業全体に簡単に導入できます。

これが重要となる理由は、以下のとおりです。

  • セキュリティ環境の進化:Gartner 社* は、2019 年までに企業の Web トラフィックの 80 % 超が暗号化される一方、2019 年には、新しいマルウェア キャンペーンの 50 % 超において、マルウェアの配信を認識できないようにするとともに、データ漏洩を含む継続的な通信が特定されないようにするために、さまざまな形式の暗号化と難読化が使用されるようになると予測しています。暗号化の導入は、プライバシーを確保して法規制を遵守するうえでの正しい流れであると思われますが、IT チームは今後、復号テクノロジーがなければ認識できない膨大なトラフィックを取り扱うことになります。このように、暗号化されたマルウェアは業界にとって最大の新たな脅威の 1 つとなっています。
  • ETA の仕組み:あなたが肩や背中の痛みを訴えて病院に行ったとしても、すぐに手術室に運ばれることはなく、医師は X 線検査、またさらには手術などのより立ち入った手法を提言する前に、症状を見て肉離れなのか、それより深刻なけがであるのかを示す兆候を確認します。ETA と暗号化されたトラフィックについても、これと同じことが言えます。ETA では、ネットワーク可視性と多層の機械学習を使用して、安全なトラフィックとマルウェア トラフィック間の識別可能な違いを探します。その方法としては、ETA はまず、接続の最初のデータ パケットを検査します。これ自体に、コンテンツの残り部分に関する重要なデータが含まれている場合があります。その後、暗号化されたフローが始まる前のトラフィック コンテンツに関するきわめて重要な手がかりが得られる、一連のパケットの長さと時間を調べます。このネットワークベースの検出プロセスは機械学習に支えられているため、ETA は変化に適応し、その有効性が長期間にわたって維持されます。
  • セキュリティとプライバシー:セキュリティとプライバシーは複雑な関係にあり、セキュリティはプライバシーを強化することもあれば損なうこともあります。大規模な組織は、情報システムを保護するにあたって、こうした関係のバランスを定期的に調整しています。シスコ フェローの Dave McGrew が指摘しているように、ETA の主なメリットは、セキュリティ検査のための復号のみに頼ることなく、正規のトラフィックのプライバシーを守る点にあります。それどころか、ETA はパッシブ モニタリングで認識できる重要なデータ機能を徹底的に調査して暗号化されたトラフィックを分析します。その後、疑わしいフローを動的にリダイレクトまたはブロックするシスコの インテントベース ネットワーキングを活用して、疑わしいフローを選択的にリダイレクトするかブロックできます。
  • 暗号化に関するコンプライアンス:暗号化されたトラフィックに関するコンプライアンス標準への対応は、多くの業界で重大な問題になりつつありますが、ETA は素晴らしいソリューションを提供します。ETA では、企業が暗号化プロトコルに準拠できるように、あらゆるネットワーク通信の暗号化の品質をすばやく特定して可視性を提供します。これにより、ネットワーク上で暗号化されているものとされていないものが明確になるため、デジタル ビジネスが保護されているということを確信できます。この暗号化のアセスメントは Stealthwatch で表示され、API 経由でサードパーティ製のツールにエクスポートすることで暗号化コンプライアンスの監視と監査を実施することも可能です。最後に、ネットワーク自体によって、ネットワーク運用だけでなく、必要となるテレメトリのセキュリティが確保されます。
  • ブランチ、WAN、およびクラウド:ETA を高速で機能させるには、クラス最高レベルのハードウェアとソフトウェアを組み合わせる必要があります。過去数年間にわたり、シスコはネットワーキング アーキテクチャの頭脳であるネットワーク オペレーティング システムを再構築することによって、これらの機能の基盤を築いてきました。現在では、単一のモジュラ オペレーティング システムである IOS-XE により、エンタープライズ ネットワーク ポートフォリオ全体に ETA をはじめとする高度な機能を短時間で導入できます。当初シスコの新しいキャンパス スイッチ ファミリである Catalyst 9300 および 9400 シリーズのみで使用可能だった ETA は、現在、以下を含むブランチ、WAN、クラウドにわたるルーティング プラットフォームにまで拡張されています。
  • 動的な組み合わせ:今日ではあらゆるものがネットワークと関わりを持つため、ネットワーク可視性がきわめて重要となっています。このような状況の中、強力なセキュリティを追加するといったことを目的にネットワークで ETA が活用されています。エンド ホスト モニタリング エージェントは、インストール先のデバイスを高度に可視化しますが、一般的には Windows または MacOS を搭載したデスクトップとラップトップのみをカバーします。ネットワークの可視化の範囲ははるかに広く、IoT やモバイルなどのホスト モニタリングを使用できないデバイスをカバーします。IoT およびモバイル デバイスの数は、すでにデスクトップ OS とラップトップ OS の導入数を上回っており、そのいずれもが急速に増加しています。

シスコは、こうした非常にニーズの高いセキュリティ イノベーションをお客様に提供できることを嬉しく思うとともに、今後数ヶ月の間に新たな機能を導入する予定です。シスコは、ネットワーキングおよびセキュリティ業界のリーダーとして、お客様により高度なエンドツーエンド ネットワークの可視性と保護を提供できる独自の地位にいます。ネットワークはすでに、セキュリティ実務者が利用するツールの中で最も強力なものの 1 つとなっています。ネットワークをさらに強化する暗号化トラフィック分析は、業界内のどの企業にも不可能な方法で脅威を検出することによってユーザのプライバシーを守るとともに、ユーザやデバイスのできる限り近くにまでセキュリティを広げてマルウェアを検出します。

暗号化トラフィック分析の詳細についてご興味がある場合は、ETA のホワイト ペーパー導入ガイドTechWise TV のデモ、および Web サイトをご覧ください。

詳細情報:cisco.com/jp/go/eta

*Gartner 社、『Predicts 2017: Network and Gateway Security』、Lawrence Orans、Adam Hils、
Jeremy D’Hoinne、Eric Ahlm 著、2016 年 12 月 13 日。