皆さまこんにちは。シスコでセキュリティ事業を担当する中村です。
このコラムでは、「シスコの考える新時代のセキュリティ」と題して、2023 年 6 月のシスコ最大のイベント、Cisco Live! で発表となった Cisco Security Cloud 構想に紐づくソリューションである Cisco Secure Access と Cisco Multicloud Defense、そして 4 月開催の RSA Conference で発表した Cisco XDR も含めて、全体像をご紹介します。
現在の複雑化したセキュリティ課題を解決する、画期的なソリューションです。そのベネフィットをぜひご一読ください。
現状のセキュリティ課題―セキュリティイノベーションがパッチワーク化、ハイブリッド・マルチクラウドではさらに複雑に
皆さんもご承知の通り、サイバーセキュリティの脅威は日々進化を続けています。そしてセキュリティに新たな問題が発生するたびに、その問題を解決する新たな企業や製品が出現します。
問題なのは、これらのソリューションを採用し、使いこなすのはユーザー企業にとって、非常に負担がかかるということです。そしてこれは、もう何年も続いています。
現在、企業では膨大な数のセキュリティ製品を活用しています。しかし、すべてをうまく使いこなすことは非常に困難です。そのため、多くのツールが広く採用されているにも関わらず、攻撃の頻度と深刻度は、高まり続けています。
例えば、アンチウイルスソフトやファイアウォールだけではランサムウェアの攻撃を防ぎきれないということは、皆さんもご承知の通りです。最近のシスコ調査では、回答者の約 60 %が、過去 1 年以内になんらかのサイバーセキュリティのインシデントを経験しています。そして、この調査におけるインシデントの平均対応コストは、 50 万ドルでした。もちろん、注目を集める攻撃の場合はさらに高額になり、数百万ドルのコストがかかるでしょう。
攻撃の重大度と頻度は共に着実に増加を続けており、これまでとは異なるセキュリティアプローチの必要性を浮き彫りにしています。
もう一つの側面が、私たちはパブリッククラウドに移行しているということです。
アプリケーション、プラットフォーム、そしてインフラまでもがサービスとしてクラウドで提供され、各インフラストラクチャには独自のセキュリティが存在し、それらが階層化されてつぎはぎだらけになっています。
この管理不能な複雑さは、悪意ある攻撃者にとって絶好の侵入の機会となります。
この点からも、これまでとは別のアプローチを取る必要性が高まっています。
Cisco Security Cloud とは?
こうした課題へのシスコの解決策が、昨年発表した Cisco Security Cloud 構想です。
Cisco Security Cloud は、クラウド インフラストラクチャからセキュリティを抽象化し、お客様のハイブリッド マルチクラウド環境全体で、セキュリティポリシーを一元管理できる機能を提供します。
Cisco Security Cloud では、管理対象のプライベート、パブリック、ハイブリッドインフラストラクチャにまたがるクラウド配信サービスという最新のアプローチを採用し、ポリシー管理の優れた、そして一貫したエクスペリエンスを提供します。
そして最も重要なポイントが、大量のテレメトリ セットを利用して、ドメイン全体を調べることができるという点です。
ここでは、シスコの他社の追随を許さない最新のテクノロジーを活用。eメール、ネットワーク、そして通信トラフィックのすべてを使用して攻撃者の侵入を阻止するために必要なデータを入手します。これには、500 人を超えるセキュリティ専門家が所属し、世界最大規模のデータ解析を行っている脅威インテリジェンス組織 Cisco Talos も活用する、洗練されたモデルを使用しています。
既存のインフラストラクチャに接続しながら、できることは自動化し、判断に必要な情報はすべてお客様に提供します。
Cisco Security Cloudのベネフィット
Cisco Security Cloudは、大きく以下の4つのベネフィットを提供します。
それではこれらについて、以下で解説して行きます。
①ユーザーの負荷を軽減
結論から言えば、アプリケーションに接続する際に、VPN を使うのか、ZTNA(ゼロトラスト ネットワーク アクセス)を使うのかをユーザーが気にすることなく、すぐにアクセスして業務が行えるようにする、ということです。
現在、多くの企業は VPN と ZTNA を併用しており、それが最適とは言えないユーザーエクスペリエンスを生み、結果としてユーザーに負担をかけ、業務の生産性を低下させています。ユーザーにとって重要なのは、VPN か ZTNA なのかを選ぶことではなく、すぐにアクセスできることでしょう。
これを解決するのが、新たに発表した Cisco Secure Access です。ユーザーの接続方法を変え、セキュリティを向上させると同時にユーザーの負担を軽減し、セキュリティの有効性の向上と IT の管理オーバーヘッドの削減の両方を実現する、次世代の SSE ソリューションです。
具体的には、あなたがノート PC を開くと、クライアントがあなたがどこにいて、そして何をしようとしているのかを把握します。
オフィス内にいるのか、それとも外出先にいるのか。認証済のデバイスを使用しているのか、アクセスしたいアプリはプライベート データセンターにあるのか、それともパブリック クラウドにあるのか・・・。それらを判断するのはあなたではなく、舞台裏のシステムです。接続するだけで、保護されていると確信できます。
ほとんどの企業には数百、場合によっては数千のアプリケーションがあり、あるモデルから別のモデルに移行するには、それぞれのアプリケーションを操作する必要があります。たとえば VPN からゼロトラストなアプローチに移行する場合、すべてのアプリケーションへの適用を実行するには、何年もかかる可能性があります。
シスコのアーキテクチャを使用すれば、ユーザーが違いを認識したり、IT 部門の管理が複雑になり過ぎたりすることなく、VPN ゾーンからゼロトラストゾーンに移行できます。
この優れたエクスペリエンスをユーザーと IT 部門に提供できるのは、シスコだけです。
② IT 部門に最適なポリシー管理を提供
続いては、IT 部門にとってのベネフィットです。
従来は複数の管理コンソール、中途半端な統合ツール、あるいはまったく統合されていないツールが、重複するポリシーと共に膨大な数のベンダーから提供されており、それがいびつな状態になっています。
Cisco Secure Access を利用することで、ポリシーを設定する場所を一か所にまとめることができます。これにより、インターネットアプリやSaaSアプリへのアクセス管理、VPN や ZTNA の裏側での管理など、コンソールを行ったり来たりすることなく、また相反するポリシーを管理することなく、ユースケースを考えることができます。
さらに、Viptela や Meraki SD-WAN と統合することで、ネットワーク上のセグメンテーションを行うことができます。
データは保護され、マルウェアは阻止され、ユーザーのエクスペリエンスは損なわれることはありません。
また、ゼロトラストにおけるポリシー管理を簡素化することができます。
例えば、営業部門は Salesforce、SalesLoft、Klue などの営業アプリケーションにアクセスしたい。IT 部門は、Solarwinds や Datadog、Jira のようなネットワークツールにアクセスしたい。しかし、営業が IT アプリにアクセスしたり、IT 部門が営業アプリにアクセスするのは避けたい。こうしたことは VPN では実現できず、IT 部門のポリシー管理を困難にしています。
そこでゾーンを作ることになります。ゾーン 1 は IT 部門、ゾーン 2 は営業部門という具合です。
しかし難しいのは、それぞれにどのアプリが適用されるかを特定すること。これがシスコの大きな差別化ポイントであり、それはどこよりも優れたセグメント化能力です。
シスコはポスチャーを使って、よりきめ細かな最小特権モデルのコントロールを実現します。アクセス先のアプリがプライベートクラウドであろうと SaaS であろうと、シームレスなエクスペリエンスを提供します。この VPN ゾーンからゼロトラストゾーンへの移行は、お客様のペースで行えます。
IT 部門にとってもう一つのベネフィットが、こちらも新たに発表された単一のコントロールプレーンでハイブリッドクラウド環境の管理を実現する、Cisco Multicloud Defense です。
ワークロードとネットワーク、そしてアプリケーションのセキュリティ、ファイアウォールやオーケストレーション、脆弱性などの管理と適用は、マルチクラウド環境ではそれぞれが大きく異なります。またアプリケーションは一枚岩ではないため、保護も一枚岩ではありません。
Cisco Multicloud Defense は、パブリック クラウドとプライベート クラウド全体のセキュリティを 1 か所で管理。すべてのクラウドにわたって、ポリシーをリアルタイムに作成、適用、更新できます。また、リアルタイムのアセット検出を使用することで、クラウド環境内のセキュリティギャップへのプロアクティブな対処が可能になります。
③ セキュリティオペレーションセンターに、ランサムウェアなど複雑な脅威を迅速に検出し、優先順位を付け、修復する仕組みを提供
結局のところ、私たちはランサムウェアのような高度なイベントを阻止しようとしているのです。
通常、ランサムウェア攻撃はeメールから始まります。現実に、攻撃はさらに巧妙に、目立たなくなりつつあります。フィッシングメールは AI と ChatGPT の時代においては、上司など、あなたがよく知っている誰かからのメールのように見えます。
これらのメールを開くと、怪しい Web サイトに誘導され、PC で何かが起こります。よくある手口は、PC 上の PowerShell コマンドが待機していて、適切なタイミングで実行されます。彼らは横方向の移動(ラテラルムーブメント)を開始し、身代金に見合う価値のあるデータを見つけ、ネットワーク上の別のマシンに接続しようとします。
シスコは違います。Cisco XDR がすべてを把握し、他の誰にもできない方法で情報を関連付け、IT 部門とセキュリティオペレーションチームに、保護と防御を提供します。
Cisco XDR とは、クロスドメインテレメトリーにより、発生したインシデントのレスポンスを迅速に行う真の XDR を実現する新たなソリューションです。
シスコほどネットワークを知り尽くしている会社はありません。ネットワークから、eメールから、エンドポイントから、その他あらゆるテレメトリが Cisco Security Cloud に入力されます。これができる企業はシスコの他にありません。
フィッシング攻撃、悪質な Web ページ、エンドポイントからの接続を行うすべてのプロセスを追跡し、脅威を迅速に検出して修復するために、セキュリティオペレーションチームは何が起きているかを把握し、ランサムウェアのような脅威を未然に防ぐことができま。
④ 開発者に、初日からアプリケーションにセキュリティを組み込める仕組みを提供
最後に、開発者にとってのベネフィットです。
アプリケーションを迅速に構築し、組織に展開する開発者にとって、セキュリティが後回しにならないようにする必要があります。
シスコは、アプリケーション開発時にセキュリティポリシーを組み込むことを可能にします。
さらにマイクロセグメンテーションを提供して、アプリケーションのトラフィック フローを監視。悪質なマルウェアが正規のプロセス フローを乗っ取って機密データにアクセスしたり、機密データを流出させたりするような異常事態が発生した場合に、それを特定します。
コード内で脆弱性が特定された場合、開発者がアプリケーションの安全性を確保できるように、どの脆弱性が最もビジネスに影響を与えるかを優先順位付けする、インテリジェンス適用機能を備えています。
まとめ
いかがでしょうか。今回は Cisco Security Cloud を中心とした、シスコの考える新時代のセキュリティ全体層をご紹介しました。まとめると、以下のようになります。
Cisco Security Cloud とは
新しく発表されたセキュリティソリューション
Cisco Secure AccessとCisco XDRについては、別のコラムでさらに詳しい解説を予定しています。
また、今回はご紹介できませんでしたが、新たなハードウェアとしてCisco Secure Firewall 4200も登場します。
少しボリュームが多くなりましたが、これでもシスコが提供する新たなセキュリティソリューションのごく一部です。ご興味のある方は、こちらをご覧ください。
これからもシスコはセキュリティとネットワークを統合し、すべての人にとって使いやすく、安全な世界を提供していきます。ぜひお気軽に、お問い合わせください。
関連ブログ
セキュリティクラウドに関するブログシリーズを順次公開していきます。
Authors