この記事は Security Business Group Senior Vice President である Jeff Reed によるブログ「Delivering Security That is Effective and Simple – That’s No Easy Feat」 (2020/6/16)の一部抄訳です
2 月の RSA カンファレンスで発表された新しい統合セキュリティ プラットフォーム「Cisco SecureX」は、6 月の発売までの間にセキュリティ市場で大きな反響を呼びました。ベータ版に応募が殺到するなど、発表に対する反応が予想以上に大きかったのです。メディアやアナリスト、お客様といった各方面からの声を聞く限り、製品の方向性は決して間違っていなかったようです。
今回、2 つのことが判明したように思います。まず、強力なセキュリティを簡単に実現できるプラットフォームへの需要は絶大だという点です。2 つ目は、そのようなプラットフォームをバランス良く実現するのが非常に難しいという点です。既存のセキュリティスタック内で可視化、統合、オーケストレーションを実現しつつ、導入当初から簡単に使え、かつ強力である必要があるからです。しかし機能が多ければ良いというものでもありません。余計な機能を追加すれば複雑さが増し、無意味な混乱を招くだけに終わるからです。
プラットフォームを使ったアプローチについて、英国ブルネル大学の最高情報セキュリティ責任者である Mick Jenkins 氏は、「大切なのは組織の俊敏性を維持し、SOC チームを小規模に保つことです。できるだけ多くの構成作業と自動化を機器に任せることが、迅速なフォレンジック分析を実現する鍵になるからです。最終的な狙いは、管理を一元化して即応体制を整え、データを強力に保護することです」と述べています。
シスコでは、このようなニーズを見据えて先手を打ってきました。10 年超にわたり、業界屈指の幅広さを誇るセキュリティポートフォリオを構築してきたのです。こうした長年の努力が実り、セキュリティ分野でもトップクラスの市場シェアを誇るに至りました。さらに、ほぼ 2 年を費やして Cisco Threat Response との統合を進めることで、セキュリティ オペレーション センターでのニーズに対応させ、大部分の導入ケースで調査時間などを半減させるという成果も出しています。Cisco SecureX はこうした流れを汲みながら、対応可能なエリアを NetOps や ITOps にまで拡げています。Cisco SecureX は、エンドポイント、ネットワーク、電子メール、クラウドセキュリティの各分野で最先端を行く技術と、高度なトラフィック・振る舞い分析機能を兼ね備えています。つまり脅威を可視化し、必要な措置を取るという一連の流れをプラットフォーム内で完結させるのです。少しでも取り残せば、「強力なセキュリティを簡単に実現」という目標から遠ざかることになります。
先の Mick Jenkins 氏はさらに、「SecureX は絶妙なタイミングで登場しました。最近注目しているゼロトラスト環境の確立に、SecureX はまさにピッタリだからです。当社は研究データなど多くの知的財産を抱えているため、ゼロトラスト環境の確立は、自動化や分析、相互運用性と並ぶ中核目標です。私の少人数チームがインシデントに迅速に対応して封じ込めるには不可欠な要素だとも言えます」とも述べています。
すでに 9,000 社のお客様に採用されるなど、SecureX はシスコの歴代製品でも最速の成長を遂げています。このような製品をセキュリティ市場に投入できたことは非常に光栄なことですが、そこで満足せず、SecureX の成功を下支えする技術革新に引き続き注力していきます。
では次に、本日の発表について内容を紐解いてみましょう。
シスコは、真の統合オープンプラットフォームを構築することに注力し、より優れたセキュリティ エクスペリエンスを提供して、今とこれからを守ります。
シスコ製品をお使いの床材メーカー、Mohawk Industries 社(米国ジョージア州)のインフラコンサルタント、Michael Degroote 氏の言葉をご紹介します。「当社にとって、シスコの包括的なセキュリティアプローチは本当に頼もしい味方です。脅威調査では的確な情報が得られるので、迅速に対応できます。サードパーティのソリューションとも統合できることは大きなアドバンテージです。SecureX には大いに期待しています」
製品名「Cisco SecureX」の由来については、同僚の Gene Hall による記事