この記事は、セキュリティ製品担当のプロダクト マーケティング シニア ディレクターであるである Bobby Guhasarkar によるブログ「Security Innovations Four Compelling New Reasons to Choose Cisco Security」(2018/11/13)の抄訳です。
「改善」を意味する日本語の Kaizen は、ビジネスで、継続的なプロセスの改善を説明する際に使用される言葉です。その概念はシンプルで、完璧なプロセスなどなく、今日適切に運用できていても、動的なビジネス環境では翌日変更を求められるというものです。Kaizen では、継続的な改善に徹底的にこだわり、CEO から従業員まですべての人が、組織と顧客によりよい成果をもたらすように努めます。Kaizen は、どのミッションクリティカルな機能にも当てはまります。今日、サイバーセキュリティは確実にその対象となります。
最新のサイバーセキュリティにおける Kaizen
サイバー プログラムは、変化する脅威の状況、巧妙化する攻撃、継続的なコンプライアンス要件、終わることのない人材不足や予算の制約に応じて、改良しなければなりません。また、そうしたプログラムには、多くのベンダーとテクノロジーに圧倒されない高度なセキュリティ制御が必要です。いずれも目新しい対策ではありません。Kaizen の概念をサイバーセキュリティに応用することも特に新しくはありませんが、過去の書物では多くの場合、基本的に静的な保護から検出と対応の組み合わせに移行することが重視されています。
最新のサイバーセキュリティにおける Kaizen は、それらをはるかに超えています。検討すべき 4 つの原則を次に示します。これらの原則によって、効率と効果を高められ、セキュリティ運用プログラムを大幅に改善できます。
- 戦略的なセキュリティ パートナーを選択する
- セキュリティの統合と自動化を重視する
- 成果を得られるセキュリティ対策を目指す
- セキュリティ機能をネットワークとアプリケーションに直接組み込む
シスコでは、最新の製品開発と買収のプロセスにも Kaizen の概念を当てはめています。それを、4 つの新しいセキュリティ ソリューションとともに、この記事でご紹介できるのは喜ばしいことです。
1. Cisco Threat Response:統合型セキュリティ
セキュリティ テクノロジー同士を連携させることで、セキュリティ運用チームの負担を軽減する(または、なくす)必要があります。統合と自動化がその鍵になります。シスコは、この数年間、統合型のセキュリティ アーキテクチャによって大きく前進しました。さらに、最新のイノベーションの性能を最大限に発揮する Cisco Threat Response を発表したばかりです。
Threat Response は、シスコのセキュリティ製品間での統合を自動化できる、先進的なプラットフォームです。脅威の検出や調査、修復にかかる時間と労力を大幅に削減できるように設計されているため、より効率的かつ効果的なセキュリティ運用を実現できます。ここで重要なのは、テクノロジーと脅威インテリジェンスを統合した迅速な対応により、組織で最善のセキュリティ体制を取れることです。すでに 2,500 以上の組織で Threat Response の価値を実感いただいています。この短いビデオでその魅力をご紹介します。
<video>
ほかにも朗報があります。Cisco Threat Response は、特定のシスコ セキュリティ製品ライセンスの一部にすでに含まれているため、追加の費用が発生しません。
さらに、クラウドベースで使いやすく、インストールやメンテナンスが不要です。つまり、シスコのセキュリティ、ひいては戦略的パートナーとしてのシスコに投資するほど、Cisco Threat Response はより多くの価値をもたらします。詳細についてはこちらをご覧ください。
2. Duo Security:アクセスを許可する前にユーザ デバイスの信頼性を確認
こう考えてみましょう。ユーザとデバイスにとって、ネットワークとアプリケーションは本質的に、データを作成し、データにアクセスする手段です。最終的な目標がデータの保護であれば、まず、安全なアクセスを実現する必要があります。しかし、パスワード保護だけで十分でしょうか。80 % を超えるデータ侵害の原因が脆弱または盗まれたパスワードであることを考えると、明らかにその他にも対策が必要です。シスコは、その解決策を提示します。
パスワードから二要素認証ソリューションに移行した初期の方法は、重い鍵のついたキーチェーンを引きずっているような厄介なものでした。今日のユーザはすでに便利な手段、つまり携帯電話を持ち歩いています。さらに、多くの携帯電話が、指紋認証または顔認識のテクノロジーを備えています。(a)What You Know: 知っていること、(b)What You Have: 所持しているもの、(c)What You Are: その人自身を示すものを組み合わせることで、ユーザの信頼性を確認する多要素認証(MFA)ソリューションが可能になり、同時にユーザへの負荷も軽減されます。
Duo Security を買収した理由はそこにあります。同社は、世界で最も簡単かつセキュアな MFA を開発しました。これにより、データ侵害のリスクを軽減し、データ保護の規制に迅速に準拠できます。Duo は、導入しやすく、ビジネス アプリケーションともすぐに統合できます。また、ユーザが、コードの入力なしに、数分で自己登録し、数秒で認証を完了できます。
それだけではありません。Duo により、別の IT の作業なしに、デバイスの信頼性と、アプリケーションへのセキュアなアクセスを確立できます。Duo を導入すれば、管理対象と管理対象外、モバイルと固定のデバイスについて、統合的に可視化できます。また、ユーザ デバイスの信頼レベルを組み合わせ、それに基づいて、特定のパブリックとプライベートのアプリケーションにきめ細かなアクセス ポリシーを適用できます。Duo があれば、これからは、強力な認証対策が頭痛の種にはならず、成果をもたらす要因になります。Duo Security の詳細についてはこちらをご覧ください。
3. Cisco Umbrella の機能強化:セキュリティをネットワークに直接組み込む
現代のネットワークは、ますます分散化されています。それに合わせて、従来のデータセンターを超える、最新のセキュリティ対策を講じる必要があります。今日では、クラウドのエッジや、ブランチも保護しなければなりません。そのため、シスコは、セキュア インターネット ゲートウェイ(SIG)である Cisco Umbrella の改善を続け、これまで以上にシンプルに、現代のネットワークにセキュリティを直接組み込めるようにしています。
さらに、SD-WAN、Wi-Fi、クラウド アプリのセキュリティを高める、Cisco Umbrella の新たな統合も発表しました。Cloudlock のコア テクノロジーが Umbrella に組み込まれ、クラウド アプリの使用状況とリスク情報を確認できるようになりました。これにより、セキュアなクラウドの採用と、未承認アプリケーションのブロックが可能になります。シャドー IT をなくす対策がついに実現したのです。
また、Umbrella は、Wi-Fi セキュリティ向け Meraki MR と、Cisco SD-WAN とも統合され、これにより、ブランチ オフィスでのダイレクト インターネット アクセス(DIA)を保護できるようになりました。ここで重要なのも、現代のネットワークにセキュリティを組み込むことです。SD-WAN 統合、Meraki MR 統合、アプリケーションの検出とブロックといった、Cisco Umbrella の注目すべき新たな機能強化の詳細をぜひご確認ください。
4. シンプルになった新しいエンタープライズ アグリーメント:シスコをパートナーに選ぶ財務上のメリット
最高クラスの統合セキュリティ ポートフォリオを提供することと、購入の際に最善のエクスペリエンスを提供することはまったく別物です。シスコは、お客様の戦略的なセキュリティ パートナーとなることを常に目指していますが、その一環として、セキュリティ製品の購入をシンプル化しています。シスコのプログラムに対するお客様の声に耳を傾け、ニーズに応えられる柔軟性を実現したのです。
シスコは、Choice Enterprise Agreement(EA)という新しい購入プログラムを発表しました。ご利用方法は簡単で、次の製品から 3 つ以上を選択するだけです。
その後、契約を 1 つにまとめた容易なソフトウェア管理、予算の有効活用、3 年または 5 年にわたり予測可能な費用といったメリットを得られます。途中で新しい製品を追加しても問題ありません。シスコは、その製品を含めて費用を調整します。Choice Enterprise Agreement の詳細についてはこちらをご覧ください。
Kaizen により、サイバーセキュリティを継続的に改善します。シスコは、これまで以上にシンプルかつ効果的にそうした改善を行えるよう取り組んでいます。今回ご紹介した注目すべき新製品の詳細についてはこちらをご覧ください。