Cisco Japan Blog

高度な脅威に対する継続的分析によりリーダーシップを維持

1 min read



Jason Brvenikこの記事は、シスコ セキュリティ テクノロジー グループのプリンシパル エンジニアである Jason Brvenik によるブログ「Continuous Analysis Yields Continuous Leadership Against Advanced Threatspopup_icon(2015/8/5)の抄訳です。

今日の組織は、サイバー セキュリティや IT インフラの拡大など、多くの課題に直面しています。 その背景には、マルウェアによる攻撃の増加と高度化に加え、モビリティ、BYOD、IoT、およびクラウド サービスの急増に伴う、ネットワークへの侵入ポイントの増加があります。

このような状況で脅威に対処する最も効果的な方法は、継続的な分析とレトロスペクティブな保護を提供するセキュリティであるとシスコは考えます。これは、拡張されたネットワークのあらゆる攻撃ベクトルを対象とします。 AMP Everywhere というコンセプトの下に、セキュリティは、昨今の高度な脅威とともに大きな広がりを見せています。継続的な分析とレトロスペクティブな保護により、脅威検出までの時間が短縮されます。

シスコ製品は第三者機関である NSS Labs によって 2 年連続で、今日の市場で最も効果の高いセキュリティ製品として評価されました。 他の 7 社製品とともにテストを受けた Cisco Advanced Malware Protection(AMP)は、99.2 % のセキュリティ効果のスコアを達成しました。これは、2015 年の NSS Labs の違反検出システムに関するセキュリティ価値マップ(SVM)において、全ベンダー中、最高のスコアです。 この結果を見て興味深く、また残念に思ったのは、追跡を逃れるためのすべての試みに対処できたのは、シスコのみであったこと です。

nss-labs

 

検出までの時間の重要性

シスコは、継続的な分析とレトロスペクティブ セキュリティが推進する AMP Everywhere アプローチが成功の鍵となる要素であると確信しています。TTD(ファイルの最初の観測から脅威検出までの時間)を検証すれば、このアプローチの価値がよくわかるはずです。 最近発表した当社の中期セキュリティ レポートの中で AMP の TTD を追跡していますが、41 ~ 50 時間と、ほぼ 2 日以内となっています。 業界の現在の標準的な検出時間が 100 ~ 200 日と予測されることから考えると、この結果は著しい対照をなしています。

セキュリティにおけるシスコのリーダーシップは AMP のみにとどまらず、最新の BDS テストでも発揮されています。 シスコは、セキュリティ製品のポートフォリオ全体でリーダーシップを発揮しています。NSS NGIPS(99.5 %)NGFW(99.2 %)popup_icon、およびデータセンター NGIPS(99.4 %)の各テストで、最上位のセキュリティ スコアを達成しています。 これらの製品が一体となって機能し、攻撃者による悪用を制限できれば、シスコのすべてのお客様は脅威の抑止力と検出力をさらに向上させることができます。

こうした評価結果を、ぜひご覧になるようお勧めします。 2015 年に NSS Labs が実施した、高度なマルウェア防御に関する違反検出システムの SVM および PAR の無料コピーもダウンロードできます。

 

 

Authors

西 豪宏

Systems Manager

Security Sales

コメントを書く