この記事は、Cisco Security Business Group の Vice President である Pramod Chandrashekar によるブログ「SE Labs Names Cisco Secure Firewall Best Enterprise NGFW 2025」(2025/10/29)の抄訳です。
SE Labs、Cisco Firewall の比類のない保護の精度とパフォーマンスに対する 2 つの AAA 評価を授与
SE Labs は、Cisco Secure Firewall を 2025 年における最も優れた次世代 エンタープライズ ファイアウォールに選出しました。選出理由は、保護とパフォーマンスの両方で AAA 評価を獲得したためです。これは、これまでどのファイアウォールも達成できなかった組み合わせです。
侵害ゼロ。妥協ゼロ。
SE Labs の Advanced Security Test において、Cisco Secure Firewall 4225 は、あらゆるシミュレーション攻撃に対して 100 %の保護精度を達成しました。これらの攻撃には、APT29(SolarWinds 事件の背後にあるロシアの国家的攻撃者)や、高度に組織化された脅威グループである Scattered Spider(高度なソーシャルエンジニアリングとクラウドエクスプロイト戦術を通じて大企業を標的にすることで知られる)をモデルにした巧妙な攻撃が含まれます。偵察を経て実際に侵入される前に、すべての攻撃は初期アクセスで阻止されました。
重要なこととして、この保護は TLS 復号を有効にした場合でも堅牢であり、スループットを犠牲にせずにセキュリティを実現しました。実際の攻撃を踏まえたこの検証により、シスコの差別化されたアプローチが証明されました。つまり、ラインレート検査用のハードウェア アクセラレーションによるインテリジェントな復号、動作検出用の Talos 脅威インテリジェンスと SnortML などの AI 搭載ツール、暗号化されたトラフィックに潜む脅威を検出する Encrypted Visibility Engine(EVE)などであり、いずれもこれまで見られなかった脅威に対するゼロデイ防御が可能です。
妥協のないパフォーマンス
Advanced Performance Test は、ラボの好奇心から行われるものではありません。SE Labs は、IETF 標準を使用して実際のネットワーク状況をシミュレーションし、企業の運用方法を反映するようにこのテストを構築しました。4225 は、現実的な混合トラフィックで 30 Gbps を維持し、HTTP スループットでは 57 Gbps を超えました。これらは合成ベンチマークではありません。実際に本番環境で確認できるパフォーマンスです。
この両方がどのように実現するのかと言うと、カスタムシリコンがワイヤスピードで復号を処理します。AI 主導の検出が、脅威が隠れている場所の検査に注力します。このアーキテクチャは、推論とディープ パケット インスペクションをバランスよく組み合わせてインテリジェントに検査します。
本番環境に現れるエンジニアリング
AAA 評価は、シスコのエンジニアリングチームが構築した、セキュリティ、速度、管理性が連携するファイアウォールの有効性を認めるものです。
Security Cloud Control は、すべての展開にわたって統一された可視性を提供します。ポリシーには MITRE ATT&CK コンテキストが含まれているため、セキュリティチームは在庫カテゴリとスコアだけでなく、敵対者の戦術も確認できます。脅威インテリジェンスは、利用可能な場合はテレメトリから得られたコンテキストを考慮してリアルタイムで更新されます。他のベンダーは、1 つのことには優れていますが、それ以外のことについては間に合わせの対応です。シスコは、検出エンジン、ハードウェア アクセラレーション、脅威インテリジェンス、AI を活用した管理プラットフォームが連携する統合システムとしてフルスタックを設計しました。
「すべての AAA 評価の背後には、実際の問題の解決に焦点を当てた優れたエンジニアリングがあります」、シスコ セキュリティ ビジネス グループ、エンジニアリング部門シニアバイスプレジデントの Shaila Shankar はそう述べます。「既存のベンチマークに合わせて最適化するのではなく、新しいベンチマークを設定しました。大規模に保護し、高負荷時の優れたパフォーマンスを実現して、運用の複雑さによる負担を軽減するファイアウォールを構築しました。」
結論
SE Labs は、企業が最も必要とする要素である、妥協のない保護と、あらゆる状況でのパフォーマンスの維持について、ファイアウォールをテストしました。シスコはその両方を提供しました。
「企業は、セキュリティとパフォーマンスのどちらかを選ぶ必要はありません」、シスコ セキュリティ ビジネス グループ、シニアバイスプレジデント兼ゼネラルマネージャの Peter Bailey はそう述べます。「これらの結果は、シスコのお客様が日々体験していることを証明するものです。つまり、Cisco Secure Firewall が、ビジネスを遅らせることなく脅威を阻止しているということです。Talos の脅威インテリジェンスに支えられたこのソリューションは、シスコのハイブリッド メッシュ ファイアウォールの中軸であり、ネットワークに組み込まれたセキュリティがいかに強力かつシームレスであるかを示す明確な例です。」
テストが完了し、評価が出ました。さて、質問はシンプルです。あなたは進んで妥協するのですか?
ぜひお客様のご意見をお聞かせください。質問を投稿し、ソーシャルネットワークで Cisco Security の最新情報を入手してください。
Cisco Security ソーシャルメディア
Authors