この記事は、Security Business GroupのSenior Vice President and General ManagerであるDr. Gee Rittenhouse によるブログ「The Future of Cisco Security: Protecting What’s Now and What’s Next」(2020/2/24)の抄訳です。
今日の世界に目を向けると、クラウドによる変革がもたらされ、これまでのビジネスの進め方が大きく転換していることがわかります。企業はあらゆるデバイス上のユーザを、あらゆるネットワークやアプリケーションに接続できるようになりました。しかし、セキュリティの観点から見ると、これによって攻撃対象領域が急激に拡大しています。これは、セキュリティに対する考え方を根本的に変える機会であり、まさにシスコセキュリティがこれまで取り組み続けてきたことなのです。
これまでのセキュリティは断片的な対策が中心でした。新しい脅威カテゴリが発生するたびに、そのカテゴリに特化した新しい製品を導入していたのです。その結果、すでに人員不足のセキュリティチームが大規模なセキュリティインフラを管理する事態になっています。多数の製品が連携して動作せず、競合する何千ものアラートが生成されることさえ珍しくありません。
自動化されていなくて対応する人員がいない場合、正当なアラートの半数は見過ごされてしまいます(シスコ 2020 年 CISO ベンチマーク調査)。つまり、複雑さはビジネスに支障をきたし、それ自体が脅威となり得る非常に難しい課題なのです。
シスコのビジョンは、最大限の可能性を安全に発揮できる世界にすることです。このビジョンを実現するには、セキュリティを大幅にシンプル化する必要があります。これはセキュアなエクスペリエンスを実現するビジネスイネーブラであるため、企業はデジタル トランスフォーメーションを完全に受け入れることができます。
シスコでは、ネットワーク、エンドポイント、クラウド、アプリケーションにまたがる業界で、最も広範なセキュリティポートフォリオを構築するために、5 年間で 60 億ドル以上を投資しました。当社の戦略は、このポートフォリオを活用し、Cisco Talos が提供する市場トップクラスの脅威インテリジェンスとバックエンドを統合することで、一目で把握してすべてに適用できるアーキテクチャを実現することでした。
これは、ポートフォリオ全体の多様なデータセットを分析することで実現しています。毎日、約 500 億件の Web 要求、2,000 億件の DNS 要求、2 兆件の電子メールアーティファクトに相当します。シスコの規模と拡張性により、最大限の有効性を実現でき、より多くの脅威をブロックできます。
しかし、セキュリティを本当の意味でシンプルにするには、日常の業務や重要な意思決定を行うポートフォリオのフロントエンドで根本的に異なるエクスペリエンスを提供する必要があります。そこで、業界最高レベルの保護およびシンプルなユーザエクスペリエンスを実現するために、昨年 1 年間で統合型アーキテクチャはセキュリティ プラットフォームへと進化を遂げました。
製品として初めて登場した Cisco Threat Response(CTR)は、シスコのセキュリティ製品全体の統合を自動化し、検出、調査、修復を迅速化します。この製品により、調査対象のお客様の 83% が、調査にかかる時間が 25% 以上短縮されたと回答しています(技術検証調査、2019 年 10 月)。
その成功を土台に、私たちは何ができるか繰り返し考え続けてきました。
そして本日、ユーザエクスペリエンスを完全に変えるクラウドネイティブ
プラットフォームである Cisco SecureX を発表いたします。シスコの幅広い統合型セキュリティポートフォリオとお客様のセキュリティ インフラストラクチャをつなぐことで、可視性の統合、自動化の実現、分析のシンプル化、ネットワーク、エンドポイント、クラウド、およびアプリケーション全体のセキュリティの強化を実現する一貫したエクスペリエンスを提供します。
Cisco SecureX は、お客様に次のことを可能にすることで、ビジネス上の真の価値を創出します。
- あらゆるビジネス活動を確実に保護します。非常に広範で統合されたセキュリティ プラットフォームにより、すべての脅威媒体とアクセスポイントをカバーします。
- セキュリティポートフォリオ全体の可視性を統合します。ネットワーク、エンドポイント、クラウド、アプリケーションにわたる実用的な分析情報によって、脅威への対応を迅速化し、求められる成果を実現します。
- 重要なセキュリティワークフローを自動化します。既存のリソースの効率と精度を向上させることで、セキュリティの成熟度を高め、絶えず変化する脅威の状況に先行して対処します。
- これまで以上に優れたコラボレーションを実現します。SecOps、ITOps、NetOps 間でコンテキストを共有することにより、セキュリティポリシーを調整し、ワークフロー全体でより強力な成果を達成します。
- 複雑さを軽減し、ポートフォリオのメリットを最大限に引き出します。購入前にクリックするだけでシスコポートフォリオの他のコンポーネントを試すことができ、すぐに機能する相互運用性によって既存のセキュリティ インフラストラクチャに接続できます。
このプラットフォームを支える業界トップクラスのテクノロジーと、Cisco SecureX に期待できることについての詳細は、こちらのブログ記事をご覧ください。
このようなイノベーションをお届けできるのは大変嬉しいことですが、これは始まりに過ぎません。このフレームワークは拡張可能です。お客様が現在および将来のセキュリティニーズを満たすオープンで統合されたプラットフォームを使用して、すべてのビジネス活動を確実に保護できるよう、引き続き機能を追加していきます。
Cisco SecureX は 6 月に一般提供される予定です。ご登録いただくと、Cisco SecureX に関する最新情報をご確認いただけます。今週、サンフランシスコで開催される RSA Conference にもぜひお越しください。