この記事は Security Business Group Senior Vice President である Jeff Reed によるブログ「Delivering Security That is Effective and Simple – That’s No Easy Feat」(2020/6/16)の一部抄訳です
2 月の RSA カンファレンスで発表された新しい統合セキュリティ プラットフォーム「Cisco SecureX」は、6 月の発売までの間にセキュリティ市場で大きな反響を呼びました。ベータ版に応募が殺到するなど、発表に対する反応が予想以上に大きかったのです。メディアやアナリスト、お客様といった各方面からの声を聞く限り、製品の方向性は決して間違っていなかったようです。
今回、2 つのことが判明したように思います。まず、強力なセキュリティを簡単に実現できるプラットフォームへの需要は絶大だという点です。2 つ目は、そのようなプラットフォームをバランス良く実現するのが非常に難しいという点です。既存のセキュリティスタック内で可視化、統合、オーケストレーションを実現しつつ、導入当初から簡単に使え、かつ強力である必要があるからです。しかし機能が多ければ良いというものでもありません。余計な機能を追加すれば複雑さが増し、無意味な混乱を招くだけに終わるからです。
プラットフォームを使ったアプローチについて、英国ブルネル大学の最高情報セキュリティ責任者である Mick Jenkins 氏は、「大切なのは組織の俊敏性を維持し、SOC チームを小規模に保つことです。できるだけ多くの構成作業と自動化を機器に任せることが、迅速なフォレンジック分析を実現する鍵になるからです。最終的な狙いは、管理を一元化して即応体制を整え、データを強力に保護することです」と述べています。
シスコでは、このようなニーズを見据えて先手を打ってきました。10 年超にわたり、業界屈指の幅広さを誇るセキュリティポートフォリオを構築してきたのです。こうした長年の努力が実り、セキュリティ分野でもトップクラスの市場シェアを誇るに至りました。さらに、ほぼ 2 年を費やして Cisco Threat Response との統合を進めることで、セキュリティ オペレーション センターでのニーズに対応させ、大部分の導入ケースで調査時間などを半減させるという成果も出しています。Cisco SecureX はこうした流れを汲みながら、対応可能なエリアを NetOps や ITOps にまで拡げています。Cisco SecureX は、エンドポイント、ネットワーク、電子メール、クラウドセキュリティの各分野で最先端を行く技術と、高度なトラフィック・振る舞い分析機能を兼ね備えています。つまり脅威を可視化し、必要な措置を取るという一連の流れをプラットフォーム内で完結させるのです。少しでも取り残せば、「強力なセキュリティを簡単に実現」という目標から遠ざかることになります。
先の Mick Jenkins 氏はさらに、「SecureX は絶妙なタイミングで登場しました。最近注目しているゼロトラスト環境の確立に、SecureX はまさにピッタリだからです。当社は研究データなど多くの知的財産を抱えているため、ゼロトラスト環境の確立は、自動化や分析、相互運用性と並ぶ中核目標です。私の少人数チームがインシデントに迅速に対応して封じ込めるには不可欠な要素だとも言えます」とも述べています。
すでに 9,000 社のお客様に採用されるなど、SecureX はシスコの歴代製品でも最速の成長を遂げています。このような製品をセキュリティ市場に投入できたことは非常に光栄なことですが、そこで満足せず、SecureX の成功を下支えする技術革新に引き続き注力していきます。
では次に、本日の発表について内容を紐解いてみましょう。
- Cisco SecureX:SecureX の概要は RSA のブログ記事をご覧ください。SecureX は正式発売の前からニーズを広く認められてきました。当初想定していた用途(SecOps)をはるかに凌ぐ、数多くの分野に拡大することが明らかだったように思います。SecureX の特徴は、フィッシングや脆弱性管理だけでなく、現時点では最も関心の高いリモートワーカーの保護にも対応するなど、守備範囲の広さにあります。別の例は VPN ヘッドエンドの負荷を継続的に監視できることです。これにより NetOps 側から新しい仮想 VPN ヘッドエンドを自動的に承認(スピンアップ)し、高負荷を軽減してバランスを取ることができます。
- シスコによる脅威ハンティング:個人的に最も注目している新機能の一つは、新しい SecureX Threat Hunting です。民間最大規模の脅威インテリジェンス組織 Cisco Talos が誇る専門知識を活用して、環境内で脅威を探し出せるからです。「脅威ハンティング」とは、隠れた高度な脅威を発見するための、アナリスト側による能動的なアプローチを指します。脅威が特定された場合、その発見方法や対策など、詳細な重要情報をお客様に提供します。シスコによる脅威ハンティングの特徴は、アナリストが SecureX を利用することで、セキュリティ領域全体における大量の脅威データと豊富なテレメトリにアクセスできることです。SecureX Threat Hunting はまず、シスコのエンドポイントセキュリティ製品の中で提供される予定です。
- 最大の攻撃ベクトルへの準備:Cisco Live で発表された Cloud Mailbox Defense は、Office 365 の電子メールセキュリティを強化するクラウドネイティブ プラットフォームです。シンプルな導入、簡単に有効化できる防御、優れた可視性、そして Cisco Talos が誇る屈指の実効性が特徴です。送信元や宛先が社内なのか社外なのかを問わず、メッセージをつなぎ合わせることで一片も漏らさず可視化します。これにより、社内メッセージまでは検査しない Secure Email Gateway(SEG)を強化できます。電子メールという重要な攻撃ベクトルを多数のプラットフォームが見落としている中、SecureX は追随を許さない圧倒的な能力で可視化と統合を実現します。しかもシスコによる重点的な投資が続くため、今後も進化が止むことはありません。
- エンドポイントのマルウェア防御に MFA を統合:最も簡単で、最も安全な多要素認証が、シスコのエンドポイントセキュリティと統合されました。本当に信頼できるユーザとデバイスに絞り込んで、社内アプリケーションへのアクセスを許可できるソリューション、それが SecureX に統合された Duo plus Advanced Malware Protection(AMP)です。AMP は認証プロセスの段階から脅威を可視化し、ユーザだけでなくデバイスのセキュリティ態勢も検証します。エンドポイントが脆弱だと AMP が判断すれば、Duo がアクセスをブロックします。潜在的な侵入経路を迅速に塞ぎ、別のエンドポイントで同じインシデントが再発生することを防ぎます。
- セキュア アクセス サービスエッジ(SASE):SecureX は、セキュリティ製品間の統合だけでなく、セキュリティ製品とコアインフラ間の統合も重視しています。そこで開発されたシスコの SASE ソリューションは、今後も増え続けるセキュリティ機能セットを単一のクラウドネイティブサービスから提供し、SD-WAN とクラウドセキュリティを集約するという、まさに先例のない製品です。業界のトップシェアを誇るシスコのブランチルータに SD-WAN を導入するだけで、簡単かつ瞬時にオフィスをセキュリティ保護し、インターネットへの直接アクセスを提供できます。シスコの SD-WAN ソリューションの効力は業界で幅広く認められており、折り紙付きです。詳しくは関連するブログ記事をご覧ください。
シスコは、真の統合オープンプラットフォームを構築することに注力し、より優れたセキュリティ エクスペリエンスを提供して、今とこれからを守ります。
シスコ製品をお使いの床材メーカー、Mohawk Industries 社(米国ジョージア州)のインフラコンサルタント、Michael Degroote 氏の言葉をご紹介します。「当社にとって、シスコの包括的なセキュリティアプローチは本当に頼もしい味方です。脅威調査では的確な情報が得られるので、迅速に対応できます。サードパーティのソリューションとも統合できることは大きなアドバンテージです。SecureX には大いに期待しています」
製品名「Cisco SecureX」の由来については、同僚の Gene Hall による記事をご覧ください。無料トライアルは cisco.com/go/securex からお申し込みいただけます。SecureX の提供状況については、Gee Rittenhouse のブログ記事で解説されています。