この記事は、Security Business GroupのSenior Vice President of ProductであるJeff Reed によるブログ「Introducing SecureX」(2020/2/24)の抄訳です。
ビジネスを飛躍的に成長させるためのセキュリティの実現
私がシスコのセキュリティチームの一員になったのは、2017 年の RSA Conference の翌週です。当時は、シスコのセキュリティの取り組み、特に統合型アーキテクチャを実現するための取り組みについての議論が盛んでした。その時点ですでに、脅威インテリジェンス、コンテキスト共有、マルウェア対策エンジンがポートフォリオ全体に統合され、検出時間などの主要なメトリクスが大幅に改善されていました。
しかし、シスコのポートフォリオを日常的に使用するセキュリティ担当者のエクスペリエンスという観点では、十分な成果を上げられていませんでした。ユーザエクスペリエンスがサイロ化されていたため、シスコ製品(およびサードパーティ製品)を統合するには時間がかかり、同じシスコ製品でもナビゲーションや外観と操作性にすら大きな隔たりがあったのです。
RSA の後すぐに、私たちはセキュリティ製品の運用上のエクスペリエンスに力を注ぐことに決めました。使いやすさという要素が、基盤となるアーキテクチャと等しく重要であることを認識したからです。私たちはチームを立ち上げ、シスコセキュリティとお客様にとって大きな飛躍となる基盤の構築を開始しました。
そして本日、シスコのセキュリティポートフォリオを体験する新しい手段として Cisco SecureX を発表します。Cisco SecureX は、セキュリティポートフォリオ全体の可視性を高めることで運用を合理化し、すぐに使用できる統合機能、強力なセキュリティ分析、自動化されたワークフローによって、脅威の検出と対応を迅速化します。
Cisco SecureX は、オープンでクラウドネイティブのプラットフォームです。シスコの統合型セキュリティポートフォリオとお客様のセキュリティポートフォリオを接続し、エンドポイント、クラウド、ネットワーク、アプリケーションにわたって、よりシンプルで一貫性のあるエクスペリエンスを実現します。
Cisco SecureX の基本機能
Cisco SecureX は、Cisco Threat Response、共通のユーザエクスペリエンス、シングルサインオン、オンプレミスとクラウド間のセキュアなデータ共有など、私たちがこの 2 年半で取り組んできた基本的な成果を基に構築されています。しかし、それだけではありません。SecureX を体験する一番の方法は、RSA Conference にお越しいただくことです。この記事では、ご来場が難しいお客様のために、Cisco SecureX の最も重要な機能をいくつかご紹介します。
可視性の統合
Cisco SecureX は、ソリューションがシスコ製またはサードパーティ製であるかに関わらず、セキュリティポートフォリオのすべての部分にわたって統合された可視性を実現し、メトリクス、アクティビティフィード、最新の脅威インテリジェンスを提供します。私個人としては、Cisco SecureX の運用メトリクス機能(平均検出時間、平均修復時間、インシデントの収束時間)に特に期待しています。これらのメトリクスは、Cisco SecureX プラットフォーム固有のケースのフル管理機能から生成されます。Cisco SecureX のケース管理により、ケースの割り当て、クローズされるまでの追跡、調査中にキャプチャされた関連アーティファクトの追加ができるようになります。
自動化
Cisco SecureX には、ノーコードまたはローコードアプローチと直感的なドラッグアンドドロップ インターフェイスを使用するマルチドメインのフルオーケストレーション機能と自動化機能が搭載され、高性能で拡張性に優れたプレイブック機能を使用できます。Cisco SecureX のオーケストレーション機能と自動化機能では、セキュリティ、ネットワーキング、IoT、クラウド、コラボレーション、およびデータセンター全体で、ユーザがすばやく簡単に調整できるアダプタモデルを採用しています。Cisco SecureX にはこれらのドメインですでに 50 を超えるアダプタがあり、今後もさらに増えることでしょう。
プレイブック
Cisco SecureX には事前に構築されたプレイブックが用意されています。
また、シスコ製品およびそれ以外の製品の環境に合わせて、独自のプレイブックを作成することもできます。たとえば、フィッシングプレイブックでは、エンドユーザが Cisco SecureX に疑わしい電子メールを送信して、悪意があるメールかどうかを確認できます。悪意のある電子メールの場合、次に取るべき推奨手順がエンドユーザに通知されます。また、Cisco SecureX でイベントが生成され、セキュリティチームにアラートが送信されます。この機能を提供するために、プレイブックは電子メールを事前処理して監視対象を抽出し、監視対象の判定を決定し、攻撃の標的を特定します。それから必要に応じて、攻撃の標的の隔離や悪意のあるドメインのブロックなどの緩和措置や予防措置を取ります。
管理型の脅威検出
エンドポイント、クラウド、電子メールなどにまたがるマルチドメイン管理された脅威検出機能を実現できるのは、広範囲を網羅する多様な製品ポートフォリオをもつシスコだけです。マルチドメイン管理された脅威検出は、インテリジェンスとデータ技術を組み合わせて脅威を検出し、従来の脅威ベース、動作ベース、ML ベースの手法ではすり抜けた可能性のあるアクティビティを表面化させます。Talos と調査チームによって確認された信頼度の高い脅威情報は、Cisco SecureX アクティビティパネルを通じてお客様に伝えられます。また、詳細なアーティファクト、攻撃の標的、修復に関する推奨事項を記載した電子メールも送信されます。
価値創出までの時間の短縮
市場の他のセキュリティ プラットフォームとは異なり、Cisco SecureX はすばやい価値創出を支援します。使用を開始するのは簡単です。CCO アカウントをお持ちの場合は、ログインし、API キーを指定してオンプレミスデバイス(ファイアウォールおよびオンプレミスの電子メールソリューション向け)を追加することで、Cisco SecureX に製品を追加します。CCO アカウントをお持ちでない場合は、ホームページで Cisco SecureX アカウントを作成し、API キーを指定してオンプレミスデバイス(ファイアウォールおよびオンプレミスの電子メールソリューション向け)を追加することで、Cisco SecureX に製品を追加します。わずか数分で使用を開始できます。
Cisco SecureX の詳細
今回ご紹介したのは、Cisco SecureX の最初のリリースで実行できることの一例です。セキュリティがビジネスのスピードに対応し、ビジネスが新たな飛躍を続けられるようにするために、このプラットフォームは今後も進化し続けます。
シスコの新しいプラットフォームで、
セキュリティがどのように再定義され、
シンプル化されるかを早くご体験ください。
もしくは、RSA Conference に参加して Cisco SecureXを体験してください。