この記事は、SVP & Chief Security & Trust Officer
Security and Trust Organization であるAnthony Grieco によるブログ「 Doubling down on resilient infrastructure 」(2025/11/20)の抄訳です。
グローバルネットワークは長年にわたり執拗な攻撃に直面してきました。最近、その巧妙さ、規模、速度が劇的に拡大しています。こうした状況においては、素早い変化が求められます。組織は、現在のリスク態勢を評価し、テクノロジーベンダーのガイダンスとツールを使用して、ネットワークを安全に導入、維持、運用する必要があります。しかし、さまざまなベンダーの製品とサービスにわたる膨大な情報により、インフラストラクチャの保護を試みるお客様には越えられない複雑さが生じています。シスコはこのことを認識しており、安全な設計、プロトコル、機能を既定のものとして提供できるように簡素化を進めています。シスコは、ネットワーク管理者が安全でない選択をしようとした場合には積極的にアラートを出し、過去 20 年間にわたり運用の主流であった従来型の方法を廃止しています。これらはすべて、より安全性の高い、レジリエントな最新ネットワークを作り上げるための対応です。
シスコは、ネットワークの設定および展開方法についてお客様に究極の柔軟性をもたらすテクノロジーの開発に長年取り組んできました。また、ポートフォリオ設計の絶え間ない改善に取り組んできた長い歴史もあります。そこで行われたのは、進化する脅威に対して安全でレジリエントであり、ライフサイクル全体を通して信頼性と透明性を維持し、リスク管理に必要なツールと情報をお客様に提供することです。しかし、こうしたテクノロジーも、安全に展開されなければ無用の長物になってしまいます。
グローバルネットワークを動かすことは複雑なものです。かつては専門家が十分に管理できていた環境であっても、今日の状況では、過去の複雑さが脆弱性に変わっています。数十年前に設計、構築、展開されたネットワーク インフラストラクチャでは、現在の過酷なセキュリティ環境は想定されていませんでした。また、多くの組織では、ネットワークインフラを刷新せずに、保守もしていないという事実があり、既知の脆弱性を修正したり、セキュリティに関する最新の推奨事項に基づいて設定を更新したりする機会を逸しており、状況はさらに悪化しています。シスコの委託で作成された新しいレポートによると、全世界でネットワーク資産の 48% が老朽化したり陳腐化したりしており、予算をテクノロジーの最新化ではなく維持管理に振り分けざるを得ないという、莫大な技術的負債が発生しているとのことです。これはまるで、錆びついてガタが来ている橋などの交通網に頼っている都市のようなものです。グローバルネットワークへの依存度が高まっているため、現在の脅威の増大サイクルから抜け出すことができなければ、将来のデジタルシステムの信頼性に重大な影響を及ぼす可能性があります。
シスコは、特定のテクノロジーの使用により潜在的なリスクにさらされる可能性がある場合に、それをお客様に通知することは、シスコを含むすべての信頼できるベンダーの責任であると考えています。そのため、シスコはモデルの強化に取り組んでいます。このモデルではセキュリティが既定のものとして組み込まれており、セキュリティを低下させる際には明示的な選択が必要となります。これにより、お客様は予期せぬリスクに直面するのではなく、既知の意図的なリスクを管理できるようになります。場合によっては、お客様の選択に関係なく、安全でない操作をまったく実行できないようにすることもあるでしょう。
Resilient Infrastructure の導入
本日、シスコは、セキュリティの進化における次なるステップを発表します。このステップで重点を置いているのは、ポートフォリオ内の攻撃対象領域を縮小し、機密データの保護を強化し、セキュリティ担当者がネットワーク インフラストラクチャ内の脅威をモニタリングおよび検出するためのより堅牢な機能を利用できるようにすることです。Resilient Infrastructure は、ネットワークセキュリティを強化するためのシスコの取り組みです。具体的には、既定の保護を増強し、安全でないレガシー機能を排除し、攻撃対象領域を削減して検出と対応の向上を実現する高度なセキュリティ機能の導入です。簡単に言えば、お客様が、ネットワークに新規の不要なリスクをもたらすような安全でない機能を設定しようとしている場合、極めて明確に通知されるというものです。はじめは、お客様は安全でない機能の使用を中止することを推奨する多くのセキュリティアラートを受け取ります。次の段階では、それらの機能はデフォルトで無効化されるか、設定を許可するための追加のステップが必要になります。最終的には、安全でないオプションは完全に削除されます。
最も重要なこととして、シスコはお客様と業界に対する取り組みを推進し、お客様と大規模ネットワークプロバイダーがリスクにさらされている領域に関する可視性を提供します。シスコは、すべてのテクノロジーベンダーが透明化のための同じアプローチを採用することを推奨しています。
「リスクコントロールポイント」としてのネットワークの使用
従来、ネットワークインフラストラクチャは、IT インフラの他の部分と同レベルの監視と精査を求められることはありませんでした。すなわち、壊れなければ積極的に修復しなくても良い、と考えられてきました。しかし、そのような時代は終わりました。シスコは、(もしもではなく実際に)脆弱性や攻撃に出くわしたときに、ネットワーク インフラストラクチャ内で効果的なモニタリング、検出、対応を行うことの重要性を強調するとともに、それらをさらに簡単に実行できるようにしたいと考えています。新たに発見された脆弱性に対処するには、多くの場合、システムへのパッチ適用やシステムの更新が必要になり、運用の中断や望ましくないダウンタイムが発生する可能性があります。シスコは、パッチや緊急アップグレードの計画を待たずに、特定の脆弱性が識別され次第、それらの脆弱性から保護する、ターゲットを絞ったリアルタイムシールドを展開するための機能を設計しようと考えています。この方法により、チームは業務を中断したり計画外のメンテナンスを実行したりすることなく、潜在的なリスクをただちに軽減できます。つまり、脅威に迅速に対応できるようになり、運用上の問題が減り、レジリエントなネットワークが実現するため、脅威の状況が進化しても重要なサービスが稼働し続けるということです。
未来には更新された安全なネットワークが不可欠
2040年には、テクノロジーにおけるセキュリティと信頼性は、この15年間で変化してきたように、大きく変わっているでしょう。私たちは、ネットワークを今日、安全なものに進化させると同時に、未来に向けて備える必要があります。そしてこれを適切に行うことが極めて重要です。ネットワークは、人工知能(AI)などのテクノロジーを可能にするものであり、私たちの暮らしのあらゆる側面を支える、基盤となるインフラストラクチャです。私たちは、極めて機密性が高いデータを保護するためにネットワークに依存しています。しかし、量子コンピューティングによって、今日の暗号化アルゴリズムは根本から覆されそうな状況になっています。したがって、ネットワークは耐量子計算機暗号(PQC)をサポートするように進化する必要があり、また、安全性が既定のものでなければなりません。これは単に、AI が当たり前の存在になり量子コンピューティングが主流になっていく次の 10 年間でパッと切り換えればよいというものではありません。今行動しない人は、残念ながら、自らリスクを背負うことになるでしょう。
完璧なセキュリティを保証する方法はありませんが、脅威の状況が進化するにつれて、シスコのセキュリティ対策も進化していきます。これを実現するために、シスコは、お客様がリスクを効果的に管理して、脅威を克服し、信頼を獲得して維持できるよう支援するイノベーションへの投資を継続します。シスコは引き続き、高い水準で、安全に運用、検出、対応するために必要なツールをセキュリティ担当者に提供し、信頼性と透明性があり説明責任を果たす方法でこれを実行することに尽力します。
シスコは、すべてのネットワーク事業者に対し、インフラストラクチャのリスクを理解して軽減するために、今すぐ行動することを強く推奨します。システムを最新の状態に保ち、安全な設定を使用し、デバイスのライフサイクル管理を計画することで、組織を積極的に保護しましょう。
今こそ行動すべきときです。業界全体として、私たちは全世界の重要なインフラストラクチャを保護するための共通の基準を引き上げる必要があります。私たちとともに、よりレジリエントな未来に向かって進みましょう。
セキュリティと信頼に対するシスコの長期的な取り組みの詳細については、
Trust Center をご覧ください。
Authors
木村 滋
National Cyber Security Advisor / Lead of Cyber Security Center of Excellence
Security & Trust Office
