この記事は、Cisco Security の Director of Product Marketing である Ben Munroe によるブログ「A Successful Security Platform Requires the Strongest Partner Ecosystem」(2021/3/31)の抄訳です。
名前に込められた意味について考えてみたいと思います。たとえば業界では「セキュリティ プラットフォーム」という言葉が多用されますが、これには多くの意味が込められています。マーケットプレイスでは、さまざまなタイプのソリューションを言い表すために、この用語が広く使用されるようになっています。ですが、あるソリューションがセキュリティ プラットフォームと呼ばれるためには、次の条件を満たしている必要があります。
- 包括的なカバレッジ:セキュリティ環境の限られた範囲だけでなく、制御ポイント全域で可視性を提供し、かつ効率を向上できるプラットフォームであること。
- 統合運用:問題を発見できるだけでなく、現在利用しているすべてのツールをそのプラットフォームで使用することで、問題の検出、ブロック、修復までを行えるプラットフォームであること。
- オープンアーキテクチャ:制御ポイントや脅威インテリジェンスソースのほか、重要なツールを統合できるオープンなプラットフォームであること(自社専用プラットフォームでは効果が半減)。
最初の 2 つのポイントについては、こちらの記事でセキュリティ プラットフォームの要件を説明していますのでご覧ください。単にいくつかのセキュリティ制御機能が統合されているだけでは要件を満たしているとは言えません。この記事では 3 つ目のポイントに焦点を当て、セキュリティ プラットフォームが真の効果を発揮するにはオープンでなければならないという点を説明していきます。
セキュリティ プラットフォームの保護効果では「オープン」が鍵を握る
オンラインには膨大な数の脅威が潜んでいます。また、今日では業務にさまざまなアプリやデバイスが広く使用されているため、企業ネットワークを安全に保つにはチームワークが必要です。シスコは、さまざまな脅威ベクトルとアクセスポイントをカバーする最も広範なセキュリティテクノロジーを提供すると同時に、補完的なテクノロジーとお客様の既存の投資との統合を実現します。セキュリティへの全投資から価値を引き出すだけでなく、統合プラットフォーム エクスペリエンスのメリットを実感できるよう、シスコがサポートしていきます。
テレワークやデジタル トランスフォーメーションなどのトレンドを考えると、
セキュリティテクノロジーとチームがサイロ化していないことも重要な条件です。今日のネットワークを適切に防御するためには、セキュリティツールが相互に連携している必要があります。それだけでなく、進化する脅威を効果的かつ効率的に避けるには自動化やコラボレーションのレベルを上げる必要があり、そのためにはセキュリティツールが IT とネットワーキング分野の他のテクノロジーと連携していなければなりません。これが実現しなければ、脅威はカバレッジの隙間をすり抜け、矛盾するアラートの中で見落とされてしまいます。仮に脅威を特定できたとしても、対処するための十分なリソースをセキュリティチームが確保できないという状況も大いに考えられます。
ポイントソリューションが重宝されていた時代は終焉が近づいています。シスコの 2021 年セキュリティ成果調査では、セキュリティプログラムの成功を左右する最も重要な要因の 1 つは、適切に統合されたテクノロジーであることがわかりました。すでに導入しているテクノロジーと、将来的に導入を予定しているテクノロジーがどのようなものであっても、攻撃者の一歩先を行くためには、すべてを統合する方法を考えることが必要です。言い換えれば、プラットフォーム エクスペリエンスを実現できなければ「最良の製品」として選ばれないことになります。
消費者目線で考えてみます。私たちがスマートフォンやフィットネストラッカーを選ぶ際、プラットフォームのデータ同期や主要な数値計測、メディア共有などのバックエンド機能を考慮せずに購入していた時代ははるか昔です。シスコが昨年 Cisco SecureX プラットフォームを発表したのはこのためです。私たちが目指したのは、常にオープンであること、そして、包括的な機能を統合することによってシスコ製品だけでなくすべての製品でプラットフォーム エクスペリエンスを実現することでした。
Cisco SecureX の概要
Cisco SecureX は、シスコのセキュリティポートフォリオ全体と、シスコおよびサードパーティのセキュリティ、IT、ネットワーキング テクノロジーをつなぐ、クラウドネイティブの統合プラットフォームです。目指したのは、
単一コンソールでセキュリティをシンプルにすること、攻撃の検出、調査、修復に必要な手作業を大幅に削減すること、運用を合理化してリソースを節約すること、そして、従来はばらばらだったソリューションとチームが連携して、強力な防御を実現できるようにすることです。
「小人数のチームですが、どのような攻撃が発生しているかを把握し、
効率的に分析して迅速に修復できているのは『SecureX』のおかげです。
非常に有効で使いやすい脅威管理ツールであり、どのような脅威も見逃
すことなく送信元をブロックし、感染したすべてのデバイスを修復
できるよう詳細に設計されています」
— Eagle Copters 社 IT ディレクター、Glenn McConnell 氏
インフラストラクチャ(ネットワーク、クラウド、エンドポイント、アプリケーション)全体の可視性と制御を統合する SecureX によって、数々のポイント製品の使用に伴う複雑さと混乱を軽減できます。お客様のセキュリティを向上させるためにすべてを統合した製品、それが SecureX です。ここで言う「すべて」とは、シスコの製品だけを指すのではありません。もちろん、SecureX においてシスコ製品が重要な要素であるのは間違いありません。
統合方法
すべてを統合するためのシームレスで効果的な方法とは
最初から組み込まれた統合機能、オープンアーキテクチャ、そして拡張可能なパートナーエコシステムにより、お客様のセキュリティ インフラストラクチャを可能な限り接続します。シスコは、IT 大手企業から特殊な要件に答えることができるスペシャリストプロバイダーに至るまで、あらゆる企業と連携しています。この中には多数の競合他社も含まれています。200 を超える組織と連携しているのは、お客様のセキュリティを可能な限りシンプルにするためです。つまり、お客様が既存のインフラストラクチャを最大限に活用しながら、将来に向けたイノベーションを実現できるよう、シスコは最大限の努力を払っています。SecureX の統合には 2 つの主要な領域があります。1 つは脅威対応、もう 1 つがオーケストレーションの統合です。
SecureX 脅威対応の統合
SecureX 脅威対応のためのパートナーシップと統合によって、複数のソースの脅威データとインテリジェンスを集約して分析し、対応することができます。これらの統合には、Cisco Talos や、Google、Microsoft、IBM ほか多数の主要企業からの脅威インテリジェンスの提供に加え、電子メールセキュリティ、ファイアウォール、SIEM/SOAR など幅広いセキュリティテクノロジーが含まれます。
SecureX オーケストレーションの統合
SecureX オーケストレーションの統合によって、一般的な脅威対応や、脅威ハンティングなどの日常的なセキュリティ業務を自動化するためのワークフローを構築できます。このオーケストレーション統合では、シスコのセキュリティ機能に加え、Webex のようなシスコの他のセキュリティおよび IT ソリューション、さらには Microsoft や ServiceNow、Slack などのソリューションも活用しています。ワークフローを自動化することで反復作業が減り、チームの重要な作業時間を節約できます。
さまざまなタイプの統合の詳細については、ESG が最近発表した
論文を参照してください。
統合とパートナーシップの利点
昨今、適切にセキュリティ対策を実施するには、膨大な調整が必要となります。この調整を、通常のセキュリティチームが手作業で行うにはリソースが足りません。実際、お客様の 82% が、Cisco SecureX とサードパーティ製ツールを接続できることが重要であると回答しています。シスコが実施した最近の調査によると、回答者の 3 分の 1 以上が 2 種類以上のセキュリティ製品の統合に 40 時間以上を費やしていることがわかりました。
セキュリティチームにとって、シスコの堅牢な統合には次のような利点があります。
- 大量の異種データと脅威インテリジェンスを迅速に分析し、環境内で起きていることを明確に把握できます(SecureX のインテリジェンスをサードパーティのシステムと共有することも可能です)。
- さまざまなテクノロジーを組み合わせて使用することで、複数のベクトルとアクセスポイントのすべてで潜在的な脅威を漏らさず検出、調査し、調整された脅威対応をオーケストレーションすることができます。
- 一般的なセキュリティ業務の自動化によって、セキュリティ部門(および
多くの運用部門と IT 部門)はより合理化されたアプローチを採用できます。 - 連携していないポイントソリューションの統合に費やす時間を大幅に短縮できます。
シスコが実現するすべての統合とパートナーシップにより、シスコ製品か他社製品かに関係なく、お客様がすでに利用されている最も強力で機能性の高いセキュリティソリューションを自由に活用できます。さらに、そうしたソリューションをコラボレーションシステムとして機能させることができるため、さらなる価値が引き出されます。これに加え、SecureX はクラウドベースでオープンかつ拡張性に優れているため、お客様のニーズの変化に応じて新しい機能をプラットフォームに簡単に組み込むことができます。
最新情報
オンラインで開催された Cisco Live カンファレンスでは、シスコのオープンプラットフォームとパートナーシップ戦略が次なる水準に引き上げられました。サプライチェーン攻撃やフィッシングなどに対抗するための新しい自動化されたワークフローを紹介しています。また、Google、ServiceNow、Splunk などのパートナーテクノロジーに対応したターンキー方式により、サードパーティとの統合がさらに容易になります。SecureX をご利用のお客様は、現在の環境に新しいコードを導入することなく、シスコの統合と同じやり方でサードパーティ統合を実現できます。
この記事で取り上げたテクノロジーの進歩は、シンプルなセキュリティ対策、包括的な保護、常に利用可能なセキュリティ インテリジェンスをお客様に提供するというシスコの全体的なミッションに沿ったものです。これらはすべて、オープンアーキテクチャとテクノロジー業界全体の強力な連携なくしては実現できません。
Cisco SecureX とシスコのオープンプラットフォームの詳細をご覧ください。