Cisco Japan Blog
Share
tweet

Cisco Japan Blog > セキュリティ

セキュリティ

エンタープライズ アグリーメント + 組み込みプラットフォーム = シンプルなセキュリティ


2020年10月2日

この記事は、Security Solution Marketing の Senior Manager である Barry Fisher によるブログ「Enterprise agreement + built-in platform = simpler securitypopup_icon」(2020/8/26)の抄訳です。

製品間の連携が欠けているためアラートの発生時に確認すべきコンソールが多すぎる、あるいはライセンスの更新期日がセキュリティ ベンダーごとに異なるなど、セキュリティの管理が非常に煩雑になっています。これを裏付ける最近の調査結果の一部をご紹介しましょう。

  • CISO ベンチマーク調査では、81% がマルチベンダー環境の管理は「困難」(28% が「非常に困難」)であると回答しており、42% がサイバー疲労に苦しんでいると回答しています。これでは、攻撃に対する積極防御を諦めたも同然です。
  • ESG 社の調査popup_iconでは、40% が多数のベンダーから購入するとコストが増加すると回答しており、IDC 社の推定popup_iconでは、ソフトウェアの予算の 25% がライセンスの複雑さのために無駄になっているとされています。

セキュリティツールの導入と管理が複雑になるにつれ、効果的かつ効率的なセキュリティ体制を築き、維持することが全体的に難しくなりました。そこでシスコは、この二元的な問題に正面から取り組んでいます。

SECURE エンタープライズ アグリーメント

他のポートフォリオ ベンダーにも、Enterprise Agreement やセキュリティ プラットフォームはありますが、シスコのサービスに相当する内容ではありません。

他のベンダーと比べ、なぜシスコのセキュリティ ポートフォリオは簡単に購入して使用できるのか、その 3 つの大きな差別化要因をご紹介します。シスコの目標は、セキュリティの有効性を損なったりベンダーによるロックインを引き起こしたりすることなく、セキュリティ ベンダーを徐々に統合できるよう支援することです。

 

差別化ポイント 1:価格保護による予測可能な予算

シスコを含め、どの企業の Enterprise Agreement でも、製品の追加購入によりディスカウントを得られるなど、予算の有効活用を支援しています。

その中にあってシスコの価値を高めているのは、費用を予測可能とするために見積価格を保護している点です。

具体的には、年間 20% のライセンス増加割当分(超過)分まで True Forward で保護されます。つまり、2020 年 9 月に 100 ライセンスを購入し、2021 年 3 月(6 ヵ月後)に 115 ライセンスを使用するようになった場合でも、2021 年 9 月の年間料金は変わりません。2021 年 6 月までに 150 ライセンス使用するようになったとします。

その場合、2021 年 9 月の年間料金は 130 ライセンス分になります(20 ライセンスは増加割当分となります)。最も重要な点ですが、増加割当分を超えた分について 3 か月前までは遡って請求しません。それがシスコの True Forward です。

シスコ エンタープライズ アグリーメント

 

シスコは、他にも幅広いライセンスの問題を解消しています。たとえば専用ポータルを使い、関連契約の一括管理から、Cisco Capital からのゼロ金利の資金調達まで行えます。この契約は、すべてのセキュリティ ライセンスに対応します。24 時間 365 日体制のサポート(1 時間以内の対応)を含むだけでなく、エンタープライズ ネットワーク、データセンター、およびコラボレーション ライセンスにまで拡張でき、管理をさらにシンプルにできます。

 

差別化ポイント 2:一元的にコンテキストを把握可能

シスコ製を含むほとんどのセキュリティ プラットフォームは一元的なダッシュボードを備えています。ダッシュボードでは ROI 指標や運用指標などをカスタマイズできます。しかし、プラットフォームのダッシュボードを常に誰かが見ているわけではありません。そこでシスコは、SecureX を組み込みのプラットフォームとして設計しました。組み込むために採った 1 つの方法は、製品間で一環したインターフェイス(「SecureX Ribbon」)を、各製品のコンソール下部にコーディングすることです。

  • SecureX Ribbon によりコンソール間を移動しても、ケースやインシデントのコンテキストをチーム間で 1 か所で共有・確認できます。
    別の特徴は、SecureX サインオンにより、SecureX Ribbon から他の製品のコンソールをシームレスに起動できる点です。
  • 1 つの製品の機能を(その製品に設けた)SecureX Ribbon 内に統合することで、製品をまたいだ検出、調査、対応が可能になります。これにより、機能全体の使い勝手や価値を高めることができます。

SecureX Ribbon

 

たとえば Ribbon には、シスコのエンドポイント セキュリティ製品が提供する、リアルタイムのフォレンジック クエリ機能が統合されています。

  • インシデント対応担当者がシスコのクラウドセキュリティ製品によって検出された脅威を調査している場合、Ribbon を使用すれば、クラウドセキュリティのコンソールからエンドポイント IP を自動的に抽出できます。
  • 次に、SecureX は事前定義されたクエリを実行し、これらのエンドポイントからアクセスされたマルウェアまたは不正ドメインによりエクスプロイト可能な脆弱性を検索します。クエリの結果はすぐに Ribbon に表示されます。
  • 組み込みのリボンから SecureX Dashboard や他の製品のコンソールを確認すると、チームの誰が見ても同じクエリ結果が表示されるため、連携速度が向上します。

 

可視性が改善するケースは他にも多数あります。たとえば、ローカルコンテキストとグローバル インテリジェンスを集約して相関を分析し、SecureX Threat Response と関連付けます。さらにそれを、事前にパッケージ化・カスタム化された SecureX Integration を組み込んだインフラストラクチャ(サードパーティのセキュリティ製品を含む)に反映できます。

ここで質問があるかもしれません。Enterprise Agreement SecureX を追加するにはどうすればよいでしょうか?
実のところ、何もする必要はありません。既存の製品ライセンスに含まれているため、すべての Cisco Secure のお客様はすでに SecureX を利用できます。単一の製品との統合から試すなど、SecureX の使用を小規模で開始し、ニーズに応じて拡張することもできます。

 

差別化ポイント 3:どのような製品であれ、ライセンスには少なくとも XDR 機能が含まれています。

しかし皮肉なことに、多くのセキュリティベンダーは「プラットフォーム」を提供していると謳いながら、SOAR や XDR(Gartner 社の定義する「広範な検出と対応」)などを別製品として販売しています。さらに別のライセンスが必要になります。追加のData Lake または EDR(エンドポイントの検出と対応)製品ライセンスを展開時に適応される製品が存在しています。この場合、ソフトウェアを導入するか、統合を構築した後に、API を使用して自前でデータを正規化することになる可能性があります。シスコはこのような事態を問題視しています。ライセンス管理の煩雑さが悪化し、習熟が必要な製品が増えるからです。

Cisco Secure 製品では、XDR およびそれ以上の機能が標準で提供されています。これは、お客様に約束したセキュリティ成果を達成するための、シスコのコミットメントです。しかも SecureX はクラウドネイティブであるため、最速 15 分でメリットを実感できます。

 

次の手順

Tags:
コメントを書く