この記事は、Security の Product Marketing Manager である Samuel Brown によるブログ「Straight from the source: 3 ways customers are improving security with Secure Network Analytics
」(2021/3/22)の抄訳です。
昨今のセキュリティ脅威は潜行能力と巧妙さが日々進化しており、セキュリティの確保は地道で骨の折れる作業になることを私たちは痛感しています。数年前、際限なく蓄積されるアラートをふるいにかけ、既知の脅威が組織に侵入していれば対処するという典型的なセキュリティ担当者の苦闘の日々は、手のかかるものとして語られることが少なくありませんでした。
残念ながら、あらゆる軍拡競争と同様に、現代のサイバー兵器と防衛戦略の複雑化は当時よりもさらに進んでいます。SolarWinds 社のサプライチェーンに対する攻撃では、潜伏型のマルウェアが長期にわたって検出をすり抜けていました。この事案を受け、かつてないほど声高に叫ばれているのが、ネットワーク全体の可視化機能に加え、機械学習や高度な分析のような、シグネチャではなくふるまいベースの検出技術によってネットワークの異常を識別できるツールの必要性です。
可視化、分析、検出、対応機能は、悪意のある異常なネットワークトラフィックや脅威を識別する上で不可欠であり、シグネチャに基づく従来型のセキュリティツールには欠けているものです。多くの組織は、これらの機能を得られるネットワーク脅威検出/対応(NDR)のためのソリューションとして、Cisco Secure Network Analytics を選択しています。
ぜひ、同様の選択をご検討ください。とは言え、私の言葉を信じるに足る根拠はあるのでしょうか。仮に私が皆様の立場であるとすれば、単に筆者が推薦しているというだけでは、採用にまで至ることはないでしょう。筆者は Cisco Secure の広報担当者であり、必然的に中立の立場ではないためです。
幸い、私の言葉そのものを信じていただく必要は特にありません。最近、TechValidate を利用したアンケートが実施され、Secure Network Analytics のユーザー様が製品についてコメントを寄せています。その発言を拠り所として、客観的かつ先入観のない判断を下すことができます。
1. アンケートに回答したお客様の 80% が、ネットワークにおけるデバイス、ユーザ、アプリケーションのふるまいが Cisco Secure Network Analytics で可視化されたと回答
Cisco Secure Network Analytics によるセキュリティポスチャの改善について、小規模ビジネスから Fortune 500 掲載の複合企業に至るまで、60 ヵ国のあらゆる規模の組織から具体的な事例が寄せられました。
顕著に表れた傾向のひとつは、Cisco Secure Network Analytics によって提供されるネットワーク全体の包括的な可視性について、高く評価するご意見が大勢を占めたことです。事実、Cisco Secure Network Analytics がもたらす業界屈指の可視性を支持する声がきわめて多かったため、この機能に関するものに限っても、64 件ものご意見を発表できました。
そのひとつをご紹介しましょう。中規模の法人向け専門サービス事業者である Emircom 社において、技術ネットワーク/セキュリティ責任者を務める Dipesh Shah 氏は、「個人的にも Cisco Secure Network Analytics を気に入っています。ネットワークに関して多種多様な事項を可視化してくれるからです。これは、他のどの製品でも従来明らかになっていなかったものです」と述べています。
2. アンケートに回答したお客様の 84% で、脅威の検出と対応に要する時間が Cisco Secure Network Analytics によって 40% 以上短縮
Cisco Secure Network Analytics は、検出と修復の所要時間が大幅に短縮されることにより、チームの時間を節約できる点も高く評価されています。
具体的な例を挙げると、ある電気通信機器メーカーのネットワークセキュリティ上級アーキテクトは、Cisco Secure Network Analytics について「ネットワークの可視性が 90% 向上し、検出される脅威は 85% 増加して、インシデント対応の所要時間は 14 日間短縮されました。シスコのセキュリティソリューションのおかげで、私たちの業務がシンプルになりました」と振り返っています。
3. アンケートに回答したお客様の 73% が、他のシスコソリューションとの統合性を理由として Cisco Secure Network Analytics を選択
Cisco Secure Network Analytics は、他の Cisco Secure ソリューションと組み合わせることで相乗効果も得られます。Cisco Secure Network Analytics と併せて利用されていることが多い製品の筆頭は、Cisco Identity Services Engine(ISE)です。実に、アンケート回答者の 82% が併用しています。
あるコンピュータソフトウェア企業のネットワーク/セキュリティ担当エンジニアは、Cisco Secure Network Analytics について「組織内で脅威の検出と修復にかかる時間は、月単位から時間単位にまで短くなりました。Cisco Identity Services Engine(ISE)との統合によってもたらされる際立った特長は、追加的なユーザコンテキストが提供されること、感染ホストを隔離できるようになったことです」としています。
なお、このようなご意見が挙がるのは ISE に限定されません。Cisco Secure Network Analytics については、シスコのクラウドネイティブ セキュリティ プラットフォームである SecureX との統合パッケージもリリースされました。SecureX は、可視化機能の統合、アラートの一元化、セキュリティ インフラストラクチャ全体にわたる自動化を実現するもので、単一のダッシュボードによって運用し、Cisco Secure のあらゆる製品に組み込まれ、統合されます。Cisco Secure Network Analytics を SecureX と併用しているお客様からは、
この統合によって、以下のメリットを得られるとのお言葉をいただいています。
- 事前実装済みのワークフローやプレイブックを使用することで、自動的な検出と対応が強化される
- 統合されたセキュリティソリューションの全体にわたって、グローバルインテリジェンスとローカルコンテキストとの相関関係を分析できることから、アラームの確度が向上する
- 脅威調査とインシデント管理を 1 つのビューで迅速に実施できる
今なお決断に踏み切れない場合は、すべてのアンケート結果を掲載したこちらの資料から、最近のお客様事例をさらにお確かめください。Cisco Secure Network Analytics とその他の Cisco Secure ポートフォリオを組み合わせて、セキュリティの運用を合理化、簡素化することにより、組織の成果獲得がどれほど促され、将来が保護されるのかを、これらのアンケート結果は大いに物語っています。
Cisco Secure Network Analytics の詳細については、https://www.cisco.com/c/ja_jp/products/security/stealthwatch/index.html をご覧いただくか、無料の可視性アセスメントでソリューションを今すぐお試しください。
ここで、切り札は最後まで残しておくという精神を発揮し、以下のご意見を紹介して締めくくることにしましょう。ある大規模工業品メーカーの、セキュリティご担当の幹部から寄せられたものです。
「Cisco Secure Network Analytics を利用することで、詳細な情報とネットワークトラフィックを確認し、ネットワーク上にあるデバイス間の関係を把握して、セキュリティやネットワークに関するいくつもの問題点を調査できるようになりました。ネットワークの可視性は 90% ほど向上し、いっそう高めるための取り組みを今も進めています。インシデント対応の所要時間は数時間にまで短縮されました。シスコの他のセキュリティ製品と統合したことで、悪意のあるトラフィック、ネットワークパフォーマンスの問題、あらゆる種類のセキュリティインシデントを毎日トレースできています。Cisco Secure Network Analytics を通じて得られた情報を分析したところ、データ漏洩の事案が発生していたことも判明しました。数百もの NetFlow エクスポータやすべてのファイアウォールを駆使すれば、発信元から宛先まで、ほぼすべてのネットワークトラフィックをたどることができます」
Authors