Cisco Japan Blog
Share
tweet

Cisco Japan Blog > セキュリティ

セキュリティ

シスコ、Gartner 社の 2021 年「Magic Quadrant for Endpoint Protection Platforms(EPP)」 で「ビジョナリー」評価を獲得


2021年5月21日

この記事は、Security Platform & Response の Vice President & General Manager である Conor Murphy によるブログ「The 2021 Gartner Magic Quadrant for Endpoint Protection Platforms (EPP): Our takeawayspopup_icon」(2021/3/10)の抄訳です。

 

重要なポイント

10 年以上前になりますが、Immunet 社の共同設立者として活動していた頃の目標は、最も効率的で動的なエンドポイント保護を提供することでした。「EDR」が登場するずっと前から、従来のウイルス対策を超えて、エンドポイントを保護するためにクラウドネイティブの検出・対応機能を提供していました。しかしすぐに、エンドポイントセキュリティの真の力を引き出すには、ネットワークに組み込む必要があることがわかりました。既存のセキュリティアーキテクチャと統合された、クラウドで大規模に提供できる使いやすいエンドポイント セキュリティ ソリューションを企業に提供することが重要だったのです。

現在、エンドポイントセキュリティは変革の時期にあります。もちろん、最新のセキュリティスタックの不可欠な要素であることに変わりはなく、多くの組織にとっては高度な脅威に対する最後の防衛線です。今日では、エンドポイントセキュリティが他のセキュリティ管理から切り離されないようにすることが、これまで以上に重要になっています。セキュリティ オペレーション センター(SOC)は今まさに強力なセキュリティ部門として機能する必要があり、その支援をするという意味では、エンドポイントセキュリティは重要というよりむしろセキュリティ プラットフォームの不可欠な要素popup_iconと言えます。攻撃対象領域の拡大に伴い、組織は個々のエンドポイントのセキュリティを確保するだけではなく、エンドポイント全体を保護する必要に迫られています。結果的にエンドポイントセキュリティはどんどん進化して、電子メール、アイデンティティ、ネットワーク、クラウドセキュリティと緊密に統合された防御・検出・対応機能を備えるようになり、セキュリティチームはエンドポイント全体を効果的に保護し、最新の高度な攻撃に対する統合的な可視性を得られるようになりました。

シスコにとって重要なのは、すべてのお客様の環境で世界トップクラスのエンドポイントセキュリティを提供することです。この使命を果たすべく、シスコはこの 1 年の間に大きな前進を遂げてきました。そうした取り組みを市場で高く評価していただけることには意味があります。Cisco Secure Endpointpopup_icon は光栄にも、Gartner 社が発表する 2021 年「Magic Quadrant for Endpoint Protection Platforms(EPP)popup_icon」で「ビジョナリー」評価を獲得しました。2019 年の評価は「ニッチプレーヤー」でしたが、2021 年に「ビジョナリー」と評価されたことは、統合型セキュリティ プラットフォームのコアコンポーネントとしてエンドポイントのあり方を見直すというシスコの取り組みが評価された証しであり、エンドポイントセキュリティ市場でソリューションを求めているお客様にとって大きな価値があると考えています。

エンドポイント保護におけるイノベーションの重要性

シスコはイノベーションへの継続的な投資を通じて、市場においてビジョンを示してきました。

Cisco SecureX2020 年 6 月、シスコはクラウドネイティブの組み込み型プラットフォーム、SecureXpopup_icon をリリースしました。SecureX には Extended Detection and Response(XDR)機能が統合されており、シンプルで可視化された、効率的なエンドポイントセキュリティ運用が可能になっています。ケースブック、エンドポイントのリアルタイムのクエリ、インシデント管理などのツールを統合された単一コンソールから使用できるため、セキュリティチームは、エンドポイント セキュリティ コンソールから離れることなく、迅速にセキュリティ調査と脅威対応を行うことができます。このほか、シスコの統合的な XDR 機能のメリットには、ネットワークとエンドポイントの動作分析の連携や、Cisco Talos の脅威インテリジェンスの共有などがあります。シスコのお客様であるセキュリティ専門家は次のようにコメントしています。

「このソリューションは、Talos IntelligenceThreat GridSecureX Threat ResponseSecureXpopup_icon と連携しています。すべての機能が統合されており、多くの作業は自動的に行われます。たとえば脅威が検出された場合は Talos Intelligence と自動連携して、どういう脅威なのかを特定します」

Orbital Advanced Search 機能を装備した高度な Endpoint Detection and ResponseEDR):シスコは昨年、高度な EDR 機能をリリースしました。自動化されたプレイブックや、すぐに使用できる何百もの事前定義されたクエリを利用して、侵入してきた脅威を迅速に検出できるようになっています。さらに、これらのクエリを MITRE ATT&CK の TTPpopup_icon にマッピングし、脅威ハンティング、インシデント調査、脆弱性・コンプライアンス、IT 運用/健全性などのさまざまなユースケースに合わせてわかりやすく分類しています。シスコのお客様であるセキュリティコンサルタントは次のようにコメントしています。「Orbital のおかげでインシデントあたり 5 〜 8 時間も節約できていますpopup_icon。1 週間で 8 時間節約できることもあれば、32 時間の節約になることもあります」

人間主導の脅威ハンティング:Secure Endpoint の機能として、SecureX Threat Huntingpopup_icon をリリースしました。Orbital Advanced Search 機能とシスコが誇る脅威ハンターの専門知識を組み合わせることで、高度な脅威をプロアクティブに検出できるようになっています。脅威が検出されると Secure Endpoint コンソールに通知が表示されるので、直ちに修復を開始できます。Secure Endpoint のコンソールには新たな調査結果のほか、関連するすべてのコンテキストとイベントが表示され、MITRE ATT&CK にもマッピングされています。また、インシデント対応担当者向けに、追加の調査や修復に対する推奨事項が示されます。シスコのお客様である SOC マネージャは次のようにコメントしています。

SecureX Threat Hunting は重宝していますpopup_icon。修復手順、相関関係に関するバックエンド インテリジェンス、攻撃の詳細、対処方法、修復方法が示される点が本当に素晴らしいと思います。まさに私たちが待ち望んでいた製品です。アラートはどれもわかりやすく、次に何をすべきか完全に理解できます」

 

エンドポイント保護市場を知り尽くすシスコが推進するイノベーション

シスコはお客様と深いつながりを持つことで市場への理解を深め、EDR から XDR に進化するというニーズの高まりに応えています。市場が次世代のウイルス対策を求めていた頃、シスコは強力な EPP 機能と EDR 機能を提供しました。そして現在、市場が求めているのは EDR から XDR への進化です。SecureX を Secure Endpoint などのセキュリティ製品に組み込み、プラットフォームとして提供することにより、シスコはこの進化の先頭に立っています。

他社のように 1 つの形式(製品・サービス)で 1 つのことに特化するのではなく、シスコが目指してきたのは統合型セキュリティアーキテクチャに適合する強力なエンドポイント セキュリティ ソリューションです。この結果、エンドポイントとクロスコントロールの両方のセキュリティソリューションを複数のパッケージとフォームファクタで提供できるようになりました。シスコのアプローチにより、あらゆるビジネスに対応できる柔軟性と包括的なカバレッジが実現しています。これを支えているのが、実行能力を備えたグローバルネットワーク、お客様の成功、そしてお客様の信頼を獲得しているパートナーチームです。SecureX プラットフォームが組み込まれた Secure Endpoint のような製品に加え、フルサービスの MDR やインシデント対応を同じベンダーが提供しているという柔軟性はお客様にとって大きなメリットです。

こうした取り組みを進めたことで、エンドポイント保護市場におけるシスコの地位が高まりました。現在シスコは、エンドポイントセキュリティ製品をシスコの他のセキュリティ製品のほか、脅威インテリジェンスやポリシー情報、イベントデータを自動共有できるセキュリティ プラットフォームに統合するという困難な作業に取り組んでいます。これが実現すれば、すべての攻撃ベクトルを可視化できるようになります。どれか 1 つのシスコのセキュリティ製品がどこか 1 か所で脅威を検出すると、統合システムが一体となって、お客様の IT エコシステム全体で自動的に脅威を阻止するようになるのです。

今改めて Immunet 設立当時の目標を振り返ってみると、堅牢で統合されたセキュリティ基盤である Cisco Secure Endpoint への投資によって、お客様が万全なセキュリティ対策を施しておられることに感銘を受けています。

侵害を受ける前に脅威を阻止し、迅速かつ完全に修復し、運用効率を最大限に高める方法があります。今すぐ無料でお試しください。

無料トライアルに登録popup_icon

Gartner 社、Magic Quadrant for Endpoint Protection Platforms、Mark Harris、Paul Webber、Peter Firstbrook、Rob Smith、Prateek Bhajanka、2021 年 5 月 5 日

Gartner 社は、自社の調査出版物で言及するベンダー、製品、サービスについて何ら保証するものではなく、最高評価のベンダーのみを選択するようテクノロジーユーザにアドバイスする意図はありません。Gartner 社の調査出版物は、同社の調査部門の見解で構成されたものであり、事実を述べていると解釈すべきものではありません。Gartner 社は、本調査に関して、商品適格性の保証または特定目的への適合性の保証を含め、明示または黙示を問わず、あらゆる保証を否認します。

Tags:
コメントを書く