この記事は、VP, Product Management である Matt Caulfield によるブログ「 Identity Elevated: A New Unified Identity Experience in Cisco Cloud Control 」( 2026年 6月 2日 )の抄訳です。
ネットワーク管理者が、急にネットワークに接続できなくなったデバイスのトラブルシューティングをしている様子を想像してみてください。一見したところログイン情報は有効で、ポリシーも問題なく、デバイスは昨日まで信頼されていたのに、アクセスがブロックされます。同時にセキュリティチームは、これがポスチャの問題なのか、アイデンティティリスクのシグナルなのか、あるいは不審な動作なのかを把握する必要があります。
リスクを理解して適切なレベルのアクセスを復元するには、チームは以下の問いに迅速に答える必要があります。
- このアクセスの背後に存在するのは誰または何か。
- デバイスは信頼できるか。
- デバイスはどのネットワークやアプリケーションにアクセスできるか。
- このアイデンティティはこれまでにリスクの高い動作を示したことがあるか。
- 最後に接続が成功したときから、どのような変化があったか。
- チームはアクセスを復元すべきか、アクセスを制限すべきか、それとも調査をエスカレーションすべきか。
多くの組織では、これらの問いに回答するために複数のツールやチームを行き来して確認する必要があります。セキュリティチームはリスクを、アイデンティティチームは認証アクティビティを、ネットワークチームはアクセスポリシーを見ています。それぞれが見ている情報は有用ですが、単独では全体像を把握できません。
「ユーザー」という枠を超えたアイデンティティ
現代のあらゆる組織には、人ではないアイデンティティが溢れています。ログインはもはや、人がパスワードを入力するだけの行為ではありません。ネットワークに参加するデバイス、API を呼び出すアプリケーション、別のサービスに接続するワークロード、ユーザーやプロセスに変わって行動する AI エージェントも、アイデンディです。どのアイデンティティも何らかの価値のあるものにアクセスでき、どれもがリスクを引き起こす可能性があります。
しかし、大部分の組織は依然として、この拡大したアイデンティティ環境を断片化したシステムで管理しています。そのため、デバイスが急にネットワークに接続できなくなると、チームは状況を手作業で再構築しなければなりません。アイデンティティの状態はこのツール、デバイスの信頼性はあのツール、ネットワークポリシーはまた別の場所、アプリケーションのコンテキストはさらに別のビューといった具合です。こうしてインシデントの調査が長引き、その遅延が大きな問題になります。アイデンティティのセキュリティでは、シグナルを検知してから実際に行動するまでのギャップがリスクを増大させます。
Cisco Cloud Control にアイデンティティ機能を導入
Cisco Cloud Control のアイデンティティ機能は、アイデンティティ、デバイス、ネットワーク、アプリケーション、エージェントによるアクティビティのコンテキストを 1 つの統合運用ビューにまとめて表示します。Duo、Cisco Identity Intelligence(CII)、Cisco Identity Services Engine(ISE)、そして対応するベンダーソースの機能を統合することで、チームがツールを切り替えたりコンテキストを失ったりすることなく、アイデンティティのリスクを調査して評価し、対処できるようにしています。
事後的にさまざまなシグナルをつなぎ合わせる従来のアプローチとは異なり、Cloud Control のアイデンティティ機能はアイデンティティ、デバイス、ネットワーク、アプリケーションのアクティビティを 1 か所で関連付けるため、チームは検知から対処までをより迅速かつ確実に進めることができます。
新機能
Cisco Cloud Control へのアイデンティティ機能の導入に伴い、アイデンティティの運用を簡素化し、アイデンティティのリスクをよりスムーズに行動につなげるための新たな機能が追加されました。
- 統合されたアイデンティティの可視性:Duo、 ISE、CII などのシスコのソースに加え、アイデンティティ プロバイダー、エンドポイント セキュリティ ツール、デベロッパー プラットフォーム、各種 AI エージェントソースなどの対応ベンダーソースにわたる人間と人間以外のアイデンティティを一元的なワークスペースで確認し、モニタリングできます。
- Trust Level の強化:Cisco Identity Intelligence の Trust Level に ISE データが取り込まれるようになりました。これにより、チームはアイデンティティ、デバイス、ネットワークアクセスのリスクに関するより広範なコンテキストを得ることができます。
- 運用モニタリング:分散した ISE ポリシー管理ノード(PAN)と Cisco Identity Intelligence の統合をダッシュボードでモニタリングできます。チームは統合ステータス、関連イベント、データフローの問題を 1 か所で確認できるため、正常でないノードや統合不良を迅速に特定できます。
- AI Canvas のアイデンティティ コンテキスト:AI Canvas で、Duo、ISE、CII、そして対応ベンダーソースのアイデンティティ コンテストが使用されるようになったため、チームはアイデンティティ関連の問題をより迅速に調査できます。
- AI エージェントの可視性:アイデンティティのコンテキストが、 AI エージェントとその他の人間以外のアイデンティティに拡張されました。チームは、アクセスの判断に関与する自動化されたアクター、ワークロード、アプリケーションを把握できます。エージェントの検出で、Open AI、DefenseClaw、Entra、Okta、Jamf、一部の GitHub Copilot のデータ、エージェントワークフローのログ、Snowflake Cortex エージェントアクティビティ、AD Defense などのソースから情報を取得できるようになりました。
シグナルから行動へ
最初に紹介したシナリオに戻りましょう。
Cisco Cloud Control のアイデンティティ機能を使用することで、ネットワーク管理者はツールを切り替えなくても即座に全体像を把握できます。関与しているアイデンティティ、デバイスポスチャ、最近の動作、ネットワークポリシー、アプリケーションアクセスのコンテキストを、すべて 1 か所で確認できます。
Trust Level にネットワークのコンテキストが取り込まれるようになったため、リスクは可視化されるだけでなく、優先順位付けされて、行動につなげられるようになります。さらに、AI Canvas を使えば、ガイド付きの調査パスに沿って対応を迅速化できます。そこから先は、迅速に、かつ情報に基づいた行動に移ることができます。アナリストは以下を行うことができます。
- Duo を介してステップアップ認証をトリガーする
- ISE を通じてネットワークアクセスを制限する
- アクティブセッションを取り消すか、デバイスを隔離する
その結果、アイデンティティのシグナルから、セキュリティドメインとネットワーキングドメインにまたがるネイティブな制御までがつながる、閉じたループが実現します。
環境全体でアイデンティティを運用化
ポイントソリューションは、ユーザー、デバイス、認証イベントなど、アイデンティティの断片にのみ焦点を当てます。しかし、現代の環境が求めているのは、ユーザー、デバイス、アプリケーション、ワークロード、AI エージェント、マシンのアイデンティティなど、あらゆる種類のアイデンティティの完全なビューです。
Cisco Cloud Control のアイデンティティ機能を使用すると、統一された方法でネットワーク全体のアイデンティティを運用化できます。
SecOps、IdentityOps、NetOps、CISO、IAM アーキテクトにとって、これは次の点で役立ちます。
- アイデンティティ、デバイス、アプリケーション、セキュリティ、ネットワークのコンテキストが一体的な体験で提供されるため、調査と封じ込めのサイクルを短縮できます。
- ユーザーやデバイスだけでなく、アプリケーション、ワークロード、AI エージェント、その他の人間以外のアイデンティティまで可視化されるため、アイデンティティの盲点を削減できます。
- ISE のネットワークアクセスのコンテキストによって強化された Trust Level や、ベンダーソースからのシグナルを使用することで、下流のセキュリティおよびネットワークポリシーの適用判断を改善できます。
- シスコのソリューションとベンダーのソリューションによるアイデンティティのモニタリング、ISE 展開の正常性、CII 統合ステータスが Cloud Control に一元化されるため、運用のオーバーヘッドを削減できます。
- アイデンティティリスクのシグナル検出からガイド付きの調査、行動へと迅速に移行できるため、AgenticOps による対応を加速できます。
アイデンティティ主導のセキュリティへのシフト
アイデンティティを切り離して捉えることはもうできません。
シスコでは、Cisco Cloud Control のアイデンティティ機能を提供することで、組織が断片的な可視性から脱却し、アイデンティティ主導のセキュリティへと移行できるよう支援しています。つまり、人間か人間以外かを問わず、あらゆるアイデンティティを統合システムの一部として理解し、モニタリングして、制御できるようにします。
なぜなら、可視性だけではもはや不十分だからです。セキュリティチームには、環境全体でアイデンティティシグナルを運用上の行動へと変える能力が必要です。
提供状況
Cisco Cloud Control のアイデンティティ機能は、2026 年 6 月にアルファ版の提供、2026 暦年の後半にベータ版の提供と一般提供を予定しています。
ぜひお客様のご意見をお聞かせください。質問を投稿し、ソーシャルネットワークで Cisco Security の最新情報を入手してください。
Cisco Security ソーシャルメディア
Authors