Cisco Japan Blog
Share
tweet

Cisco Japan Blog > セキュリティ

セキュリティ

Cisco User Protection Suite のご紹介


2024年1月17日

この記事は、Security Business Group の VP Product Management, Duo and Zero Trust Iva Blazina Vukelja
によるブログ「 Introducing Cisco User Protection Suite」(2023/11/7)の抄訳です。

 

仕事をしているときの人々の目的はシンプルです。業務を行うのに必要なリソースに簡単にアクセスしたいというものです。必ずしもセキュリティに詳しい人ばかりではありませんし、セキュリティの専門家であることを期待すべきでもありません。残念なことに、サイバー攻撃では依然としてユーザーが主な標的となっており、侵害全体の 74% に人的要因が関与しています。このことからわかるように、ユーザーを保護し、組織の安全を確保するためのより良い方法を見つけることが必須となっています。

しかし、ユーザーを保護する場合に組織は課題に直面します。主なものは次の 3 つです。

  1. セキュリティと生産性の両立が困難:従来のソリューションでは、機密リソースの前にバリケードを設置して保護を強化していました。その結果、信頼できるユーザーの業務に支障が出たり、アクセスするためにはどのプロトコルに従う必要があるのかについて混乱が生じたりするという想定外の事態が発生していました。これに対処するには、統一されたエンドユーザー体験を提供し、リスクの変化にリアルタイムに対応できるソリューションが必要になります。

  2. 脅威が進化している現状:フィッシングやソーシャルエンジニアリング、悪意のある Web サイト攻撃など、攻撃者は不正アクセスを成功させるための新しい手口を常に見つけています。また、組織はマルチクラウドの BYOD 環境でハイブリッドワークを実現させつつありますが、これは攻撃対象領域の拡大につながっています。データが不完全でポイントソリューションを使用していると可視性が制限され、誤検出が発生し、真の脅威を特定することが困難になります。すべてのユーザーを保護し、脅威を正確に特定して優先順位を付け、攻撃をプロアクティブに防止するソリューションが必要です。

  3. ポイントソリューションで構成される複雑なポートフォリオ:新たな脅威媒体が出現するたびに、その脅威に対抗するための新しいソリューションが登場します。その結果、ソリューションの数が膨大になり、企業は平均で 76 個のセキュリティツール(英語)を管理しています。このつぎはぎのソリューションを IT チームとセキュリティチームが管理するのは困難であり、リスクが検出されないという事態につながる危険性があります。リスクを軽減するには、簡単に購入できて、管理しやすくシンプルなソリューションが必要です。

 

そこで登場したのがシスコの User Protection Suite です。このスイートには DuoSecure AccessEmail Threat DefenseCisco Secure Endpoint が統合されており、認証の時点から、安全なデバイスでのアプリケーションへのアクセスやメールのチェックまで、ユーザーを保護します。エンドツーエンドの保護を提供するソリューションであるため、ユーザーは自由を手に入れることができ、セキュリティ担当者は必要な可視性を得てセキュリティを確保できます。

  1. シームレスで安全なアクセス:シスコは、従業員がアプリケーションやインターネットにアクセスする際に、デバイスが管理対象かどうかに関係なくすべてのデバイスを対象として、キャンパスや分散拠点、自宅などあらゆる場所から、安全でシームレスな体験を可能にします。アプリケーションへの安全な接続、接続に対する認証、それに関連するユーザー体験についての実用的なインサイト、利用しやすいフォームファクタで、クラウドで提供されるものなど、あらゆるものが管理対象となります。

  2. 攻撃者は阻止してユーザーは快適に:ユーザーにストレスを感じさせないようにするために、シスコは VPN、リモートアクセス用の ZTNA、リモートやネットワーク、クラウドアプリ全体の SSO などさまざまなテクノロジーに対応する安全な接続をシームレスに処理します。また、シスコのリスクベースの認証 AI エンジンは信頼できる状況を認識するようになっているので、従業員に求める明示的な認証の回数を大幅に減らすことができます。明示的な認証が必要な場合は、パスワードレス認証により簡単に行えます。生体認証機器や YubiKey などのローミング認証をタッチするだけです。

  3. 広範なカバレッジ:このソリューションは、常に広範なユースケースを対象としています。従業員は管理対象のデバイスでも管理対象外のデバイスでも仕事をします。また、請負業者やパートナーは管理対象のアプリケーションにアクセスする必要があります。Cisco User Protection Suite は、デバイスが企業で管理されているものか、BYOD で安全に登録されているものか、またはサードパーティで安全に登録されているものかを検証するうえで役に立ちます。この検証は、ユーザーと、ユーザーが使用する信頼できるデバイスとを暗号的に結びつける方法で行われます。これにより、組織のペースに合った形でゼロトラスト戦略を進めながら、スムーズなアクセス体験を実現することができます。

  4. 攻撃対象領域の最小化:ネットワークに関する知識、エンドツーエンドの可視性について、シスコの右に出る企業はありません。30 万社以上のセキュリティ製品のお客様を擁するシスコの Talos Intelligence は、1 日 5,500 億件のセキュリティイベントと 280 万件のマルウェアサンプルを監視しています。このテレメトリは、継続的にリスクを特定し、セキュリティ態勢を改善するために活用されています。シスコはどのようなユーザー、アプリケーション、デバイスに対しても、お客様の環境と連携してギャップを緩和し、保護を強化して、従来のアプリケーションや管理対象外のデバイスを含めあらゆるユースケースに対応することで、攻撃対象領域を最小限にできます。

  5. 可視性の強化:シスコは、組織がサイロ化を軽減し、可視性とコントロールを向上させることのできる包括的なスイートを提供しています。このアプローチにより、組織はエンドツーエンドの問題解決をサポートする共通のプラットフォームを利用して、ツールが増え過ぎないようにし、管理の複雑さとオーバーヘッドを軽減することができます。また、ツールの購入と管理の両方がシンプルになり、ダッシュボードの数を減らして運用を合理化でき、余力をなくしている IT チームとセキュリティチームのサポートが可能になります。このスイートにより、運用コストが削減されるだけでなく、チームがさらに効率的かつ戦略的に機能するようになります。

 

現在、組織はサイバー上で直面している課題に圧倒されています。ソリューションが多すぎるために互いに連携できず、セキュリティチームにとっても従業員にとっても仕事がしにくい状況になっています。シスコはそのような状況を変えていきます。シスコのセキュリティソリューションは、見えないところで機能する AI と機械学習を利用して人間の負担を抑え、自動化できるようにするものです。セキュリティがシンプルになるので、お客様の組織と従業員は仕事に専念できるようになります。

シスコの User Protection Suite のホームページにアクセスして詳細をご覧ください。

シスコのセキュリティスイートに関するその他のブログ投稿

Breach Protection Suite
Cloud Protection Suite(英語)

Tags:
コメントを書く