Cisco Secure Client ― SASE、XDR、Zero Trustを横断する統合エージェント
昨今のサイバーセキュリティ攻撃から環境を守るためには、単一のセキュリティソリューションでは事足りず、多層防御でのセキュリティ・アプローチが一般的となってきています。一方で、複数のソリューションを利用しているとインシデント分析や、システムのメンテナンスにかかる時間が比例的に増加する事は言うまでもありません。そんな中で、複数のエンドポイント・アプリケーションの管理と監視の負担を軽減するソリューションがあれば、とても役立つのではないでしょうか。このような課題を解消するのが本ブログで紹介するCiscoの統合エージェント、Cisco Secure Client ※1 です。
Cisco Secure Client
Cisco Secure Client は、組織を強化し保護するためのさまざまなセキュリティ サービスを提供する統合エージェントです。攻撃の前、最中、後に、誰が、何が、あなたの会社にアクセスしているのかを把握するために必要な可視性と制御を提供します。
Cisco Secure Client のエージェントには、次の図1にあるモジュール群が含まれています。各モジュールはお使いのライセンスに応じて、インストーラ作成時に組み込むモジュールを選択できます。
Cisco Secure Client 統合モジュール群
各モジュール群を統合して動作させる事で、様々な相乗効果が生まれます。例えば次のような機能とメリットを、1つのエージェント上で提供する事ができます。
統合例 1
Secure Endpoint は、1つのプラットフォームを EPP、EDR を提供します。複数のエンジンにより悪意のあるファイル/挙動への多面的な保護、OS / アプリケーションの脆弱性や実行されるコマンドライン等のユーザアクティビティを継続監視しての検出、自動/手動で行われる効果的なレスポンスを提供し、エンドポイントポイントにおける脅威対策を大幅に強化します。
統合例 2
Umbrella Roaming Security Module が導入された端末は、VPN 接続の有無に関わらず、ユーザがどこにいても、DNS レイヤセキュリティ、セキュア Web ゲートウェイ、CASB などの複数のセキュリティ サービスを提供します。端末にログインしているユーザ/グループや端末などへの柔軟なポリシー制御、ほぼリアルタイムでのアクセスログの可視化を行う事ができます。
統合例 3
Network Visibility Module (NVM) は、オンプレミスまたはオフプレミスのエンドポイントから豊富なフローコンテキストを収集し、ネットワーク接続デバイスやユーザー行動の可視性を提供します。例えば、セキュリティチームが、オフプレミスのユーザーが外部ストレージサービスに大量のデータを送信しているのを確認し、データ流出の可能性を早期に認識すること等ができます。
統合例 4
ISE Posture は、クライアントサイドの Posture 評価を行い、必要な要件を準拠しているかチェックします。例えば、Cisco Secure Client が VPN 接続要求を行うと、Secure Firewall は ISE に認証のリクエストを送ります。すると ISE はこの端末がセキュリティ要件を満たしているか確認するため検疫ネットワークに誘導し Posture のチェックを開始します。Secure Endpoint が稼働しているか、OS に最新のパッチが適用されているか、USB が接続されていないか等といった設定した要件に準拠していることが確認できると、Secure Client のネットワークへのアクセスを認可します。
SecureX Device Insights との統合
SecureX Device Insights は、各データソースを連携してインベントリを統合することで、統一された組織内のデバイスのインベントリ・ビューを提供します。連携されるデータソースはCisco製品のみならず、Jamf, MS Intune, MobileIron, Workspace ONE UEM 等などのCisco 以外の製品とも連携が可能です。これらのデータソースよりデバイスインベントリに関する情報を SecureX Device Insights に集約する事で、包括的な表示を可能とし、脆弱性の特定、脅威の防止、修復の優先順位付けに必要なデータとコンテキストの提供を可能としています。
SecureX Device Insightsインベントリ画面
統合イベントリ・ビューに加え、Cloud Management モジュールとの統合も Cisco Secure Client の特徴の1つです。Cloud Management により、統合された各製品のプロファイルの作成および制御が SecureX から可能となりました。プロファイルは、既存のプロファイルを ASA からダウンロードして SecureX にアップロードする事も、SecureX 上で新規に作成する事も可能です。また、統合された製品のインストーラと、作成したプロファイルを組み込んだ1つのパッケージを SecureX 上で生成する事ができます。インストール・パッケージを統合する事により、それぞれの製品のエージェントのインストールやプロファイルの配備を省略でき、展開時の時間と負荷を大幅に削減する事ができます。
SecureX Device Insights プロファイル設定画面
Cisco Secure Client は、統合されたエンドポイント・ソシューションにクラウド管理ソリューションを加えた、次世代のセキュアモビリティクライアントであり、統一されたインターフェースを提供します。エンドポイントセキュリティ・エージェントの相互運用性を強化する事で、複数のセキュリティソリューションを横断した可視性を提供すると同時に、エージェントの管理をシンプルにする事ができます。
Cisco Secure Client はさらなる統合モジュールの拡大や、機能の拡充が予定されておりますので、今後の Cisco Secure Client の動向にもご期待ください。※1
※1 2022年12月現在、Cisco Secure Client は Windows10 と Windows11 の OS に対応しています。
Tags:
