Categories: セキュリティ

Endpoint Security 部門で Cisco Secure Endpoint がトッププレイヤーに選出

この記事は、Endpoint Security の Product Marketing 担当 Gedeon Hombrebueno によるブログ「Cisco Secure Endpoint Named an Endpoint Security Top Player」(2021/1/12)の抄訳です。

 

Radicati Group 社の「Endpoint Security – Market Quadrant 2020」で、シスコがトッププレイヤーに選ばれました。エンドポイントセキュリティ分野のトッププレイヤーとは、同社によれば「幅広い機能と堅実的なビジョンが特徴の製品を提供している、現在の市場リーダー。トッププレイヤーは技術力と戦略的ビジョンによって市場を形成する存在」です。エンドポイントセキュリティの分野で信頼できるベンダーを目指した、包括的で統合されたアプローチが認められた成果だと考えております。

Endpoint Security – Market Quadrant 2020

 

Cisco Secure Endpoint(旧称 AMP for Endpoints)は、あらゆる面で競合製品と一線を画しています。その最大の要素は、シスコが誇る世界トップレベルの脅威インテリジェンス部門「Talos」です。Talos は絶えず脅威データを分析し、Secure Endpoint にセキュリティ情報を提供しています。これにより、既知の脅威や新しい手口などからお客様を自動的に保護できるのです。

「Talos に情報を自動的に送り、システムを自動的に更新できるため、時間を大幅に節約できています」– 技術ディレクター(レビュー全文を読む)

シスコのエンドポイント保護プラットフォーム(EPP)機能は、機械学習、振る舞い分析、ヒューリスティック、サンドボックスなどを含む多面的な防御アプローチが特徴です。これによりエンドポイントを脅威から保護しています。さらにはユーザ認証の中にエンドポイント保護を組み込めるため、多要素認証を適用し、感染したエンドポイントから機密情報へのアクセスをブロックできます。

脅威の検出時間が 95 も短縮しました。AMP の導入以前は、社内に影響が出るまで脅威を一切検出できないケースも多く多くありました」 – システムアーキテクト(レビュー全文を読む)

しかし見えない脅威を止めるのは不可能です。 Cisco Secure Endpoint は、高度なエンドポイント検出・応答(EDR)機能を搭載し、エンドポイント環境全体でテレメトリと危険性のあるファイルアクティビティを詳細に可視化するというアプローチを採用しています。これは単なる「防御ソリューション」を超えた価値を発揮します。予防アプローチにより、不審な操作を迅速に検出し、損害を未然に防止する事ができます。

修復にかかる時間を 97 も短縮でき、今では一瞬で終わります。AMP を導入してから 18 ヵ月が経ちましたが、すぐには解決できない悪意のあるアクティビティがエンドポイントで発生したケースは皆無になりました」 – システムアーキテクト(レビュー全文を読む)

最後のポイントですが、シスコは統合アーキテクチャを使用して自動化を実現することで、お客様の時間を節約してきました。Cisco Secure Endpoint に組み込まれた別の機能は、Cisco SecureX プラットフォームです。エンドポイント、ネットワーク、電子メール、DNS などを含むセキュリティエコシステム全体で、Cisco SecureX は脅威コンテキストを自動エンリッチし、一体的な脅威対応機能により対処します。しかもネットワークエッジからエンドポイントに至るまで、完全に可視性できます。 さらに Cisco Secure Endpoint は、シスコの他の統合セキュリティツールとシームレスに連携して可視性を高めます。検出速度が向上し、自動的にブロックして対応できます。

「AMP は Talos IntelligenceThreat GridThreat Response、および SecureX と連携しています。しかも各製品が一体的に統合されているため、多くの分野を自動化し始めています。前は 1 週間で 100 件前後のアラートを受け取っていましたが、自動化が進んだ今では 5 件前後にまで減りました」 – セキュリティ担当者(レビュー全文を読む)

Cisco Secure Endpoint には SecureX プラットフォームが組み込まれたほか、ライブクエリなどの高度な EDR 機能、クラウドベースで安全なマルウェア分析人間が主導する脅威ハンティング、防御エンジンの継続的な強化、サードパーティ製や自社製のセキュリティ製品との統合拡大などの要素により、市場での注目がますます大きくなっています。

エッジからエンドポイントに至るまで EPP と EDR の「強力さ」というメリットを活かしつつ、統合 XDR 機能の「幅広さ」も提供できるベンダーはシスコだけです。シスコはエンドポイントセキュリティ分野へ継続的に注力することで、お客様を最新の脅威から保護し、ビジネスを拡大できるよう、これからも支援していきます。

 

Radicati 社の「2020 Magic Quadrant for Endpoint Security」の入手はこちら

坂川 健太

外資 IT メーカーでプロジェクトマネージャー、セキュリティ ベンダーでシニア テクニカル サポート エンジニアを経て、2018 年にシスコ入社。現在はセキュリティ専任のテクニカルソリューションズアーキテクトとして主にエンドポイント セキュリティ、クラウドセキュリティの領域を担当。