この記事は、Network, Cloud and Workload Security の Senior Director Product Management 担当である Chandrodaya Prasad によるブログ「Cisco Named a Leader in the 2020 Forrester Wave for Enterprise Firewalls」(2020/8/11)の抄訳です。
『The Forrester Wave™: Enterprise Firewalls, Q3 2020』をダウンロードしてご覧ください
組織のセキュリティ体制の根幹は、長らくファイアウォールが支えてきました。しかし、単一のネットワーク制御ポイントで対応するという旧来の考え方は、もはや通用しなくなっています。アプリケーションとデータがクラウドに移行し、ユーザがあらゆる場所で業務をするようになったためです。組織は、各種の物理アプライアンスと仮想アプライアンスを追加することで、従来型ファイアウォールの強化を進めています。これらはネットワークに組み込まれる場合もあれば、サービスとして提供される場合もあります。ホストベースの場合もあれば、パブリッククラウドの環境に制御機能として直接実装される場合すらあります。
現代の企業を保護するには、このような無数のセキュリティを制御することが必須なのです。この点が課題となっていることをシスコは認識しています。さらには、モビリティと IoT の台頭に伴う 5G や Wi-Fi 6 の変革、クラウドサービスの採用、複数のクラウドや SaaS サービスへのワークーロードとデータの移行、企業の境界外にあるデータへのユーザとモノによるアクセスの増加など、課題が急増していることも理解しています。シスコは、「ファイアウォール化」と呼んでいる概念に基づいてソリューションを簡素化して統合し、ネットワークセキュリティの確保に向けて、より包括的な基盤を提供しようとしています。必要に応じてあらゆる場所で共通のポリシーを利用し、脅威を可視化できる業界屈指のセキュリティ制御を提供しようとする取り組みです。
今回、皆様にお知らせしたいのは、先頃発行されたレポート『The Forrester Wave™: Enterprise Firewalls, Q3 2020』において、シスコがリーダーに選出されたことです。Forrester 社は、ファイアウォールを他のテクノロジーと統合するというシスコの取り組みについて、同レポートの中で次のように評しています。「シスコが買収した SourceFire、OpenDNS、Duo は、同社のエンタープライズ ファイアウォールおよび関連サービスに効果的に統合されている。シスコの Umbrella プラットフォームは、ゼロトラストのエッジアプローチを採用していて、ファイアウォールやクラウド アクセス セキュリティ ブローカ(CASB)をはじめ、クラウドで提供できる重要なセキュリティサービスを実装している」。Forrester 社のレポートはこちらで入手できます。
ファイアウォールとその他のセキュリティテクノロジーがきわめて高い水準で統合されることにより、サードパーティの製品を含め、既存のセキュリティ インフラとの円滑な相互運用が実現するとシスコは考えています。結果として、統一感のある可視化、自動化、より堅牢な防御、脅威に対する有効性の向上がもたらされます。これらの機能は、より包括的なファイアウォール化戦略への布石となります。
無限に広がった環境全体で、共通のセキュリティポリシー、一元化されたロギング、脅威インテリジェンスを運用できる体制を想像してみてください。お客様が手にするのは、物理アプライアンスと仮想アプライアンス全体で集約されたファイアウォール化、Umbrella によってクラウドで提供されるファイアウォール、さらに、Cisco Tetration によるアプリケーションとワークロードの制御です。お客様に適切なセキュリティ制御をお選びいただけるよう、環境への柔軟な展開をご提供いたします。以下の対象を保護する体制が整います。
- 従来型、クラウド型、マイクロセグメンテーション型、脱境界型のネットワーク
- DNS、EDR、VPN に関するクラス屈指のセキュリティを備えたエンドポイント
- クラウドアプリケーション、マイクロセグメンテーション、コンテナ
シスコの一連のファイアウォール製品は、侵入防御システム(IPS)、高度なマルウェア防御(AMP)、URL フィルタリング、サンドボックスなどの機能を活用し、洗練されたゼロデイ脅威に対するネットワークの保護を強化します。これらの機能の原動力となっているのが、業界有数の脅威インテリジェンス調査組織である Cisco Talos です。Talos は、未知または未開示の脆弱性に加え、新たなマルウェアドメインや悪意のある URL も発見し、緩和のためのルールを作成して、シスコのお客様を防護します。シスコでは、お客様の環境とビジネスニーズに応じてカスタマイズが施される、各種の管理オプション(クラウド提供型、一元管理型、オンボックス型)もご提供しています。
さらに、シスコのファイアウォールに Cisco SecureX が新たに組み込まれたことにより、ネットワーク、ユーザ、エンドポイント、クラウド、アプリケーションの全体にわたって、現在の環境にあるセキュリティ製品の潜在能力を全面的に引き出せます。Cisco SecureX では、シスコのセキュリティ製品とサードパーティのテクノロジーで提供される多種多様な機能を取りまとめて、インテリジェンスを共有し、連携のとれた対応を進めることが可能になります。
スタンドアロンのソリューションとしてではなく、組織の成長とイノベーションに合わせて規模を拡大し、取り組みを下支えするためのオープンかつ統合されたプラットフォームの構成要素として、ぜひファイアウォールをご検討ください。
『The Forrester Wave™: Enterprise Firewalls, Q3 2020』をダウンロードし、シスコのファイアウォールをご覧ください。