この記事は、Cisco Customer Experience , Senior Vice President of Engineering である Bhaskar Jayakrishnan によるブログ「 Cisco IQ: Scaling Secure Resilience 」( 2026年 6月 2日 )の抄訳です。
Cisco IQ をリリースした際、私たちは断片的でリアクティブなインフラストラクチャ管理から、AI を原動力とする統合的でプロアクティブな決定論的運用へと移行しました。わずか 6 週間で 1,500 を超えるお客様がオンボーディングし、このインテリジェンスエンジンがいかにお客様のエクスペリエンスを変革するのかを目の当たりにしています。しかし、インテリジェンスは静的な目的地ではありません。絶えず進化する能力なのです。
シスコは、Cisco IQ のロードマップを継続的に拡張しています。ここでは、今週の Cisco Live で発表予定の新たなイノベーションをご紹介します。昨日の技術的負債、今日の運用状況、明日のアーキテクチャ上の脅威という重要なセキュリティの継続性に対処するための機能を、2026 年 7 月に簡素化する予定です。
1.Resilient Infrastructure サービス
この継続性を守るには、インフラストラクチャの老朽化とマシンスピードの攻撃が同時に発生するという、最も差し迫った危機に対処しなければなりません。昨日の負債、つまり老朽化したインフラストラクチャは、今日の攻撃の侵入口となり開かれています。
Mythos 以後の世界は、これまでの攻防のルールを完全に変えました。Talos チームのレポートにあるように、AI 主導の脅威はネットワークのマッピングとエクスプロイトをマシンのスピードで実行しています。数千もの重大な脆弱性が数週間で特定され、中程度の共通脆弱性識別子が連鎖して重大な侵害パスを形成し、パッチリリースから攻撃者によるリバースエンジニアリングまでの時間はわずか数時間に縮まっています。
お客様がこの混乱を乗り越えられるよう、シスコは Resilient Infrastructure サービスの提供を開始します。このフレームワークは、インフラストラクチャの強化に向けた 3 フェーズの構造化されたアプローチを提供します。フェーズ 1 は基本的な前提条件ですが、この 3 つのフェーズは厳密な順序で進むものではありません。機能の継続的な拡張に応じて適応していく、反復的なサイクルを形成します。
- フェーズ 1:エクスポージャー評価:このフェーズの目標は、迅速な検出とリスクのマッピングです。最初に、攻撃対象領域とシスコのインフラストラクチャに対する脅威をマッピングして、優先順位付けしたセキュリティと運用のアクションを提示します。このプロセスは Cisco IQ 内の「Resilient Infrastructure プレイブック」でデジタル化されているため、お客様は迅速に作業を進めることができます。このプレイブックでは、エクスポージャーをすばやく低減できるように、補完コントロール、精度の高い修正、重点的なアップグレードといった迅速対応のための推奨事項を提供しています。
- フェーズ 2:インフラストラクチャの最新化:このフェーズの目標は、構造的な強化と運用上のアジリティです。ここでは、迅速な対応から構造的な最新化へと移行します。包括的なゼロトラストフレームワークを基盤として、境界防御の枠を超えていきます。Cisco IQ は、プロフェッショナルサービス チームを通じて、お客様がデバイスとワークロードのコンプライアンスを検証し、ネットワーク セグメンテーションを適用して攻撃対象領域を大幅に縮小し、エッジからコアまでの暗号制御を評価できるよう支援します。自動化によってパッチ適用を高速化することで、攻撃可能な時間を同時に短縮します。
- フェーズ 3:防御のレジリエンス:このフェーズの目標は、継続的で自律的な防御です。ゼロトラストは静的なアーキテクチャではなく、継続的な運用ループです。長期的な防御レジリエンスを確保するために、シスコは継続的な脅威ハンティングのための高度なツールを展開し、SOC プレイブックを繰り返し改良しています。アイデンティティ、ネットワークトラフィック、インシデント管理のサイロを解消し、自己修復型インフラストラクチャの基盤の構築に取り組んでいます。これによって、リアルタイムアラートの生成から、自動化されたエージェント型ポリシー適用の実行へと移行していきます。
この機能の反復処理と拡張を迅速に行い、Cisco Professional Services と広範なパートナーエコシステムを通してお客様をサポートし、成果を大規模に実現できるよう支援していきます。
2.量子時代を生き抜く:量子対応状況アセスメント
今日の AI 主導の攻撃に対してインフラストラクチャを強化する一方で、明日の戦いへの備えも同時に進めなければなりません。量子コンピューティングは、現在使われている暗号化システムの多くを破壊する見込みであり、その時は刻一刻と近づいています。暗号制御はあらゆるゼロトラストアーキテクチャの基盤であるため、この転換に備えることは今すぐ取り組むべき運用上の必須課題です。
「Q-Day」(量子コンピュータが従来の公開鍵暗号化の標準を破れるほど強力になる日)が迫っている背景には、3 つの明確な要因があります。
- 垂直拡張の進歩:量子プロセッサの能力が飛躍的に向上し、同時に量子誤り訂正でも重大な進歩が見られています。
- 水平拡張の進歩:量子ネットワーキングが現実になりつつあります。シスコは先日、Cisco Universal Quantum Switch とネットワーク認識型 Quantum Compiler を発表しました。 これらは連携して、標準的な電気通信光ファイバ上で、さまざまなエンコーディング方式をまたいだ量子アルゴリズムのルーティング、変換、オーケストレーションを行います。
- アルゴリズムの進化:最近のアルゴリズムのブレークスルーにより、以前のタイムラインは崩れ、現在の暗号化方式を破るうえで必要な論理量子ビット数が大幅に減少しました。
攻撃者はすでに、HNDL(Harvest Now, Decrypt Later:今すぐ収集し、後で復号)戦術を採用しています。組織が不確実な状態から脱却して行動を取れるように、シスコは Cisco IQ 内に量子対応状況アセスメントを導入します。
このアセスメントでは、セキュア通信とセキュアなプラットフォームを評価し、デバイスとインフラストラクチャの両方のレベルで暗号アジリティを判断します。Cisco IQ は、この深い技術分析に基づいて推奨アクションの実践的なロードマップを生成し、暗号アジリティの未来を築くうえで最も重要な領域にリソースを集中できるようにします。
3.あらゆる場所でサポート:Cisco IQ オンプレミス(エアギャップ型)
こうした高度なレジリエンス機能と量子機能をあらゆるお客様に提供するには、最も厳格なデータガバナンス要件に対応しなければなりません。規制が厳しいセクターの多くの組織にとって、データ主権とローカル制御は譲れない要件です。
2026 年 7 月より、シスコはエアギャップ型のオンプレミス展開向け Cisco IQ を導入します。このセキュアなローカルコンポーネントは、シスコのインテリジェンス機能をお客様の環境に直接統合し、お客様のネットワーク境界内で完全に動作します。オンプレミスで資産に関するインサイトと自動アセスメントを提供し、お客様の組織がコンプライアンス標準に適合できるよう支援しながら、柔軟に Cisco IQ を活用できるようにします。
4. コンテキストに沿ったインテリジェンス:ピアベンチマーキング
インテリジェンスは、コンテキストに沿っているときに最大の価値を発揮します。インフラストラクチャの正常性を把握することは、ベースラインにすぎません。ギャップを特定して投資を優先順位付けするには、業界全体と比較してその正常性がどの位置にあるのかを把握する必要があります。
そこで、シスコは Cisco IQ にピアベンチマーキングを導入します。これは、厳格なデータ匿名化とプライバシーを基盤として、お客様のサポート終了日(LDOS)リスクエクスポージャー、セキュリティアドバイザリの脆弱性エクスポージャー、テレメトリ接続性を競合他社と比較できるようにする機能です。これらのインサイトを業種別、市場セグメント別、地域別にフィルタリングすることで、IT チームは競争力を維持するために的を絞ったデータ主導の投資判断を行えるようになります。
運用エコシステムの統合
そして最後に、Cisco IQ の拡張可能なアーキテクチャは、要望の多い統合を実現するための基盤となります。
運用とインサイトの統合:シスコのお客様は、Cisco Cloud Control と Cisco IQ のシームレスな統合によるメリットを得ることができます。Cisco Cloud Control は、実稼働環境を管理する運用チームに対して、リアルタイムのモニタリング機能と AI を活用したコラボレーション機能を提供します。Cisco IQ は、IT リーダーに対して、プロアクティブなライフサイクルインサイト、エキスパートのアドバイス、パーソナライズされたサポートを提供します。両者は双方向にデータを共有し、統合されたシスコ エクスペリエンスを創出します。これにより、お客様はインサイトを実際の行動につなげ、問題解決を迅速化し、より優れたビジネス成果を達成できるようになります。
このビジョンを実現するために、最初の統合では、Cisco Cloud Control の運用コンソールから直接 Cisco IQ にシームレスにアクセスできる機能に加え、完全なコンテキストを付与したサポートケースを開く機能を提供します。これにより、リアルタイムのネットワーク実行からエキスパートによる解決への引継ぎをスムーズに行えるようになります。
エージェント型企業のガバナンス
今回の追加は、単なる新機能の追加ではありません。真のデジタルレジリエンスを確立するための、次の構造的なステップです。急速に変化する AI を展開する中で、私たちは一切妥協のないガバナンスで AI を支えています。Cisco IQ は決定論的な設計を貫き、ヒューマンインザループを維持して、確率よりも精度を優先しています。
基盤は整い、インテリジェンスは拡張し続けています。ぜひこれらの新機能を活用して、今日の運用状況を変革し続けてください。
Authors