シスコシステムズは7月20日、記者説明会を開き、新たなSSE(セキュリティサービスエッジ)ソリューション「Cisco Secure Access」の提供を2023年10月末より開始すると発表した。同ソリューションは、あらゆる場所、デバイス、アプリケーションからのアクセスを簡素化するもので、ユーザーがどのようにアプリケーションに接続するかの判断はバックグラウンドで処理されるという。
昨今、世界中でハイブリッドワークが主流になり、SaaSへの移行とマルチクラウド化が進んでいる。その結果、「アプリケーションのパフォーマンスと可用性に課題が生まれており、アタックサーフェス(攻撃対象領域)と脅威が拡大し続けている。境界型から超分散の時代へ対応していかなければならない」と、執行役員 セキュリティ事業担当の石原洋平氏は指摘した。
超分散の時代において重要なセキュリティ戦略となるのが、SASE(セキュアアクセスサービスエッジ)とSSEのアプローチだ。しかし、「アプリケーションとの相性問題によって、VPNを残している企業がほとんど。また数百~1000以上あるアプリケーションをすべて把握する事は困難であり、ZTNA(ゼロトラスト・セキュリティモデル)の汎用性が低いのが現実だ。その結果、ユーザーエクスペリエンスが低い状態が発生している」と、石原氏は現状を説明。
加えて、「IT部門の視点から見てみても、異なるコンソールを使用して、異なる種類のポリシーを複数の場所で管理しているのが現状で、複雑な状況になっている」と補足した。
この状況を解決するのが「Cisco Secure Access」だという。同ソリューションは、SWG(Secure Web Gateway)やCASB(Cloud Access Security Broker)、DLP(Data Loss Prevention)、ZTNA(Zero Trust Network Access)、VPNaaS(VPN as a Service)などが組み込まれており、ネットワークに接続すると、ユーザーが意識することなく、アプリケーションに対して、安全にアクセスできる環境を実現するという。
例えば、自宅からSalesforceやSAP Concur、Workdayといった複数のクラウドサービスにアクセスする場合、適切な認証が行われ、デバイスの信頼性を確認してアクセスする環境を実現する。同じデバイスやネットワークなど変更がない場合は、再認証を要求することはないとしている。一方で、カフェや公共スペースなどからアクセスしようとすると、新しいWi-Fiが検出されるため、本人であることを証明するように求められる。
またオフィスからのアクセスでも、Jiraのように機密性の高いアプリではユーザーコードが必要になる場合がある。「ユーザーには利便性を、攻撃者には不満を提供する」(石原氏)
さらに、同ソリューションは、単一のクラウドマネージドコンソールを提供する。あらゆるトラフィックを保護する1つの使いやすいソリューションに複数の機能を集約し、セキュリティ業務を簡素化するという。
一連のさまざまなツールを管理することなく、管理者やアナリストは1つの場所からすべてのトラフィックを確認し、すべてのポリシーを設定し、セキュリティのリスクを解析できる。「効率化、コスト削減、柔軟なIT環境を実現する」(石原氏)とのことだ。
説明会には、米シスコ セキュリティ&コラボレーション担当 エグゼクティブバイスプレジデント兼ゼネラルマネージャーのジーツ・パテル(Jeetu Patel)氏も登壇し、統合型AIセキュリティプラットフォーム「Cisco Security Cloud」に、生成AIを活用してポリシーの複雑を解消する「Policy Assistant」の提供を開始することに触れた。
「Policy Assistant」は生成AIによるアシスタント機能で、セキュリティやITの担当者が粒度の細かいセキュリティポリシーを策定し、セキュリティインフラストラクチャのさまざまな側面にベストな形で導入する方法を評価できるように支援するとしている。2023年後半に提供を開始する予定。
パテル氏は、「例えば、ファイアウォールには数百万に及ぶルールがある。自然言語で『こういうポリシーが必要だ』と伝えるだけで生成AIがルールを適用したポリシーを設定してくれる。極端な話、新入社員でもポリシーの設定ができるということだ」と説明した。
続けて同氏は、「セキュリティ オペレーション センター(SOC)アシスタント」というサービスにも触れた。同サービスは、SOCが速やかに脅威を検知しtえできるよう支援するもの。インシデント発生の際、アシスタントがメール、Web、エンドポイント、ネットワーク全体でイベントをコンテキスト化し、SOCアナリストに状況とその影響を正確に伝えるという。
これによりアナリストはアシスタントとのやり取り、推論により、考えられうるアクションの広範なナレッジベースを活用し、アナリストのインプットも考慮しながらベストな修復方法を判断することができるという。このイベント要約機能は2023年末までに、その他の機能は2024年の前半に提供を開始する予定だ。「SOCが対応する規模が年々大きくなっており、それに伴い高いスキルが要求され、人手不足が課題だ。SOCアシスタントによって、SOCを支援することができる」(パテル氏)
パテル氏は、「シスコにおいて、セキュリティ事業は最重点領域。単一ソリューションの時代は終わり、プラットフォームソリューションの時代へ突入している」と語った。