シスコシステムズは7月5日、グローバルでクラウド接続される統合プラットフォーム「シスコ セキュリティ クラウド(The Security Cloud)」の計画を発表した。

  • シスコ セキュリティ クラウド(The Security Cloud)

    シスコ セキュリティ クラウド(The Security Cloud)

シスコシステムズ シニアSEマネージャー セキュリティ事業 中村光宏氏

シスコシステムズ シニアSEマネージャー セキュリティ事業 中村光宏氏は、シスコ セキュリティ クラウドについて「シスコ セキュリティ クラウドを構成しているのは、Cisco+ Secure Connect Nowであったり、Umbrellaであったり、Duo、Secure Clientなどが、融合された状態になっている。基本的には、シスコのテクノロジーを融合させて、進化をさせていく構想だ。これまでは、それぞれが独立して機能を提供していたが、ポリシーを連携させたり、何か異常にあったときに自動的に連携してセッションを切るようなこと求められる。変化を理解して、脅威検知して、カットしていく、こういったことをするための組み合わせがポイントになっている」説明した。

シスコ セキュリティ クラウドでは、順次、機能をリリースし、2年後を目途に完成させていくという。また、複製可能なマイクロサービスとして提供される。

  • シスコ セキュリティ クラウドは複製可能なマイクロサービスとして提供

    シスコ セキュリティ クラウドは複製可能なマイクロサービスとして提供

シスコのセキュリティ クラウドを構成する主なソリューションとして、ターンキーSASEソリューション「Secure Access」、リスクベース認証によるContinuous Trusted Access「Secure Edge」、アラートの優先順位付けの自動化、Encrypted Visibility Engine「Secure Operation」、クラウド型ファイアウォール管理、ユニファイドクライアント「Simplification」があるという。

「Secure Access」は、次世代のゼロトラストを実現するため、ユーザーやデバイスのID、デバイスの状態、脆弱性、セキュリティ侵害インジケータを常時検証することで真に信頼できるContinuous Trusted Access(ログイン後の信頼性検証)を可能にするソリューションを構築。チェックはバックグラウンドで実行される。効果的なロケーション プロキシとして特許出願中のWi-Fi Fingerprintなどがある。

  • Continuous Trusted Access

    Continuous Trusted Access(ログイン後の信頼性検証)

「Secure Edge」としては、Secure Access Service Edge(SASE)の統合ソリューションである「Cisco+ Secure Connect Now」を提供。

  • Cisco+ Secure Connect Now

    「Cisco+ Secure Connect Now」

「Secure Operation」では、各組織独自の脅威の状況に関するカスタム リサーチを提供するTalos Intelligence On-Demandサービスを新たに追加。アラートを自動的にSecureXに提供し、MITRE ATT&CKにマッピングする機能をCisco Secure Cloud Analyticsに追加した。これに続き、企業の保有するデバイスに関するデータを集約し、相関させ、正規化するSecureX device insightsの一般提供や脆弱性の優先付けを強化するためのKennaとSecure Endpointの統合を行ったという。またハイブリッド ワーク向けに設計され、人工知能と機械学習により隠れた脅威を検知する新たなEncrypted Visibility Engineを実装する「Secure Firewall 3100Series」を投入した。

  • Cisco Secure Cloud Analytics

    「Cisco Secure Cloud Analytics」

  • Secure Firewall 3100Series

    「Secure Firewall 3100Series」

「Simplification」では、新しく統合されたSecure Clientによりポートフォリオ全体を簡素化。AnyConnect、Secure Endpoint、Umbrellaを含むCisco Secure Agentの半数が2022年秋までに統合され、順次追加される予定。

シスコ セキュリティ クラウドの中心となるのが、統合管理・ポリシーを提供するユニファイドポリシーエンジンだという。一括でポリシーを設定でき、Open APIを提供し、IoTやサードパーティ製品も制御できるという。

また、インテリジェンス技術を使用して、エンドポイントエージェントおよびセキュリティクラウドインフラとサービスなどから収集したデータを分析し、ポリシーを自動的に作成することも行うという。

  • ユニファイドポリシーエンジン

    ユニファイドポリシーエンジン

シスコシステムズ 執行役員セキュリティ事業統括 石原洋平氏

シスコシステムズ 執行役員セキュリティ事業統括 石原洋平氏は、シスコ セキュリティ クラウドを提供する背景として、ハイブリッドワークの浸透、クラウドシフト、高度な脅威があり、それによって、境界が曖昧になり、デバイスやクラウドなど、多様なものが加速度的につながり、脅威検知対応レベルの向上と人材不足問題の解消が必要になっている点を挙げた。

「自動化のテクノロジーをセキュリティ分野に投入していく必要がある。セキュリティにもレジリエンスが必要だ。これまでのポイントごとの対策ではなく、点から線、面、時系列でいく必要がある。そのための考え方がシスコセキュリティクラウド構想だ。シスコは今後、これに大規模な投資を行っていく」(石原氏)