ISE

Cisco Secure Client ― SASE、XDR、Zero Trustを横断する統合エージェント

Cisco Secure Client は、AnyConnect、Secure Endpoint、Umbrella 等の Cisco エンドポイントエージェントを統合し、ユーザーエクスペリエンスの向上、迅速なイベント分析および検出を実現します。

続きを読む

ISE 3.0 により、可視性を重視したネットワーク セグメンテーションでゼロトラストを実現する 3 つの方法

どこにいても、また、どのようなデバイスを使用しても働けるようになった今、リモートアクセスが急増しています。この結果、職場へのアクセス制御は煩雑になり、もはや手に負えなくなりつつあります。

続きを読む

アメリカ国防総省の接続準拠に関するイニシアチブを実現する 3 つの鍵

商用ベンダーはプレッシャーに対処することに長けています。しかし DoD を支援するとなると、常に革新性を追及すること、可能な限り兵士をサポートすること、国家安全保障の確保に貢献するために最善を尽くすことも重要です。

続きを読む

クラウド時代の階層型セキュリティ

映画「ダイ ハード」を覚えていますか。間違いなく最高のクリスマス映画ですね。 冗談はさておき、この映画とセキュリティのベスト プラクティスには大きな関連性があります。

続きを読む

Stealthwatch で WannaCry を防御

5 月 12 日の金曜日に、世界中のコンピュータ ユーザは、「WannaCry」と呼ばれる、インターネットで発見されたマルウェアによる非常に危険な新しい脅威に遭遇しました。

続きを読む

国防向けサイバーセキュリティ：ネットワークのセグメント化

この記事は、ディフェンス セキュリティ担当システム エンジニアリング マネージャーである Michael Overstreet によるブログ「Cybersecurity for Defense: Network Segmentation」（2016/5/11）の抄訳です。

続きを読む

ライセンス管理の手間と費用を大幅削減！アクセス ワイヤレス向け Cisco ONE

「アクセス ワイヤレス向け Cisco One」という永続ライセンスをご存知ですか？「今後、無線環境リプレイスにおいて、ライセンス更新費はかかりませんよ！」という素晴らしいソリューションです。今回は、これをご紹介します。 私は多くの大学様を担当しているのですが、これまでお客様から アクセスポイントのリプレイス時には本体価格だけでなく、ライセンスの更新費もあるから、想定していたよりも費用がかさむんだよね。ライセンス費用のほうが多いくらいだよ。 学生のために無線 LAN の範囲を広げたいんだけど、そのためにはアクセスポイント自身を購入するだけではなく、ライセンス負荷も同時に増えるんだよ。 シスコの管理製品を使って統合管理したいけど、その分もライセンス費用が発生するんだよね。 といったお声を頻繁にお聞きしておりました。 我々も、お客様に使い続けて欲しいにも関わらず上記のような課題を自分たちでは解決できず、非常に歯痒い思いをしてきたのです。しかし！ついに、この課題を解決する方法が登場しました。それが「 アクセス ワイヤレス向け Cisco One」です！ Cisco One for Wireless

続きを読む

実直さこそが最良の BYOD ポリシー

この記事は、Brett Belding によるブログ「Honesty is the Best BYOD Policy」（2013/10/23）を意訳したものです。 BYOD（個人所有デバイスの持ち込み）は、自分のデバイスが実際に会社のデバイスになるということでしょうか。プライベート データを管理するのは自分でしょうか、それとも会社でしょうか。個人のデバイスが業務用のデバイスにもなる場合、ワークライフ バランスをどのように維持するのでしょうか。どのようなデバイスでも会社はサポートしてくれるのでしょうか。 自分のデバイスを業務用として会社のネットワークに接続する社員が増えてきた現在、こうした疑問はおなじみになっているかもしれません。しかしこれらは、包括的なモバイル戦略においてユーザの支持を得る核となる点です。 先日、私は『CIO』誌で、アダム・ベンダー氏の興味深い記事を読みました。ベンダー氏は、BYOD ポリシーを実施するには、従業員の参加が重要であることを強調しています。この記事に出てくる 海外市場調査を行うフロスト & サリバン社のアナリスト、アンドレイ・ウィリアム氏は、多くの従業員が、個人のデバイスを仕事で使うようになるとデバイス上のデータを自分で管理できなくなることを懸念している、と指摘しています。さらに、仕事とプライベートが 1 つのデバイスに共存することで、両者の境界が不明瞭になることを不安に思っている、とも述べています。 BYOD

続きを読む

Cisco ISE を使ったセキュリティの統合ポリシー管理

企業や組織におけるネットワークの利用形態は、ここ数年で大きく変化しています。エンドユーザがネットワークに接続する入口にフォーカスして考えてみると、次のようなことが望まれています。 有線 LAN はもちろん、無線 LAN の利用も標準になっている。 自席以外のオフィス内、あるいは支店や営業所などのブランチからもネットワークを利用することが当たり前であり、さらには VPN の普及により社外からも安全に社内ネットワークを利用できることが望まれている。 Windows PC だけでなく、PC であれば Macintosh や Linux も、あるいは iPhone / iPad

続きを読む

ネットワークのアクセス コントロール方法への新しいアプローチ

ネットワークにおけるアクセス コントロールといえば、スイッチやルータ、ファイアウォールによる方法が一般的です。実際、IT 管理者を目指してネットワークの勉強を始めたとき、かなり早い段階でスイッチにおけるアクセス コントロール リスト（ACL）を学び、実際に利用したのではないでしょうか。 これまでの ACL は、IP アドレスや VLAN を判断基準として定義されるのが一般的でした。例えば、営業部の方が座っている席に割り当てている 192.168.10.0/24 からは、技術部のサーバである 172.16.1.1 と 172.16.1.9 と 172.31.100.100 にはアクセスできない、といった定義です。 ところが昨今では、DHCP

続きを読む