米Cisco Systems(シスコシステムズ)がセキュリティー事業を拡大している。得意とするネットワーク製品にセキュリティーを融合させることで、人やデバイスなどが安全で快適につながる環境を実現するという。競争が激しいセキュリティー市場において、何が強みとなるのか、最新の製品動向や取り組みから同社のセキュリティー事業を分析する。(取材・文/岩田晃久)
プラットフォーム化でよりシンプルに
同社は、「セキュリティー」「ハイブリッドワーク」「オブザーバビリティー」「サステナビリティー」「ハイブリッドクラウド」「AI」の六つを重点領域としている。中でもセキュリティーは、日本法人が1月に開催したイベント「Cisco Security Summit 2024 - Tokyo」において、日本法人の濱田義之社長が「1丁目1番地になる」と述べるなど、重要な位置付けになっている。
石原洋平 執行役員
以前からファイアウォールなどのセキュリティー製品を手掛けてきたが、近年は買収などにより製品や機能の大幅な拡張を進めている。セキュリティー関連のビジネスを強化する背景について、日本法人の石原洋平・執行役員セキュリティ事業担当は「当社はインフラの総合ベンダーであり、現在は(インフラにおいて)セキュリティーを分離させるのは合理的ではなく、一体で考えていくのが大切だ。また、ネットワークだけの販売では価値を出しにくくなっている中で、セキュリティーは付加価値となる」と説明する。同事業担当の中村光宏・シニアSEマネージャーは「脅威が拡大する中で、人やデバイスを安全につなげるにはセキュリティーが不可欠であり、われわれがやらなければいけない部分だ」と力を込める。
中村光宏 シニアSEマネージャー
巧妙化するサイバー攻撃に対抗するため、セキュリティー市場ではさまざまな製品が登場しており、ユーザー企業は保護するポイントごとに最適なメーカーの製品を選択する“ベストオブブリード”の構成でセキュリティー対策を行うことが多い。しかし、利用する製品が増えることで、ポリシー設定をはじめとした運用負荷の増大が課題となっている。石原執行役員は「こうした継ぎはぎのセキュリティー対策を見直して、シンプル化していきたいというトレンドが始まろうとしている。そこで重要になるのが、ネットワークとセキュリティーを一体で考えることだ」と見解を述べる。
同社は、2022年にネットワークとセキュリティーの製品や技術を統合して提供するプラットフォーム戦略「Cisco Security Cloud」を発表した。その後、製品・機能の拡張を進め、現在、同プラットフォーム上では、デバイスからアプリケーションへのアクセスをセキュアにする「User Protection Suite」、アプリケーション、データ、クラウドを保護する「Cloud Protection Suite」、脅威の検出と対応を迅速化する「Breach Protection Suite」の三つのスイート製品を展開している。
例えば、User Protection Suiteでは、SSE(Security Service Edge)製品の「Secure Access」や、多要素認証・デバイス認証製品の「Duo」などの利用が可能だ。「スイート製品にすることで、お客様が目的に合わせてシンプルに購入できる」(石原執行役員)という。プラットフォームでの展開は、管理コンソールの統一やセキュリティーポリシーの共通化が図れる点も強みになるとする。
パートナーの事業領域を広げて成長へ
製品単体で見ると、現在、利用が大きく拡大しているのがSSE製品のSecure Accessだという。SSEは、ZTNA(Zero Trust Network Access)、CASB(Cloud Access Security Broker)、セキュアWebゲートウェイ、クラウドファイアウォールを主要機能とするサービスで、SSEを提供する競合も増えている。差別化のポイントとなるのがアプリケーションへの接続方法で、Secure Accessは、ユーザーがアプリケーションごとに接続方法を手動で設定することなく、ZTNAやVPNなどから適した接続方法を自動で選択する機能を搭載している。石原執行役員は「今期はSSEをしっかりと浸透させていきたい」と抱負を語る。
ファイアウォールの販売にも注力している。オンプレミスで企業がプライベートなAIを開発するといった流れが出てきている中で、高速処理や高度な暗号化を実現する高機能なファイアウォールの需要が高まっているとする。また、同社は4月、「AIネイティブ」「クラウドネイティブ」「高度な分散処理」を柱とするセキュリティーアーキテクチャー「Cisco Hypershield」を発表。eBPFと呼ばれるOSカーネルをコントロールするクラウドネイティブ技術や、CPUとGPUに次ぐ第三のプロセッサーとして注目されているDPU(Data Processing Unit)によるハードウェアなどの最先端技術とAIとを組み合わせて、全てのクラウドを横断してアプリケーションやネットワーク動作の異常を分析、対応するものだという。石原執行役員は「Cisco Hypershieldの一歩目になるのがファイアウォールだ」と述べる。
今後の市場拡大を期待するのが、アイデンティティーセキュリティーの分野だ。2月にDuoの新機能となる「Identity Intelligence」を発表。同機能はこれから実装される予定で、不正アクセスや不正行為を検知するITDR(Identity Threat Detection and Response)、IDセキュリティー体制管理の分析などが可能なISPM(Identity Security Posture Management)の利用が可能になる。アイデンティティーを悪用した攻撃が増加しているものの、セキュリティー対策に取り組めていない企業が少なくないことから、情報発信にも積極的に取り組み、普及を目指していく考えだ。
販売面について、石原執行役員は「当社がセキュリティーに注力していることをパートナーが認知しており、特にこの2年間でセキュリティー商材を販売するパートナーが増えている」と手応えを語る。ネットワークを得意とするパートナーは、ファイアウォールやSecure Accessの販売に注力していたり、SOC(Security Operation Center)サービスを提供するパートナーはXDR(Extended Detection and Response)製品の「Cisco XDR」を用いたマネージドセキュリティーサービスを展開したりするなど、パートナー各社の事業領域に合わせた動きが活発になっているという。
一方で、これから拡販を目指すアイデンティティーセキュリティーの分野では、ディストリビューターと協力してコンサルティングベンダーを開拓している。また、エンジニアが不足しているパートナーも多いため、パートナーのエンジニアリングをサポートする企業との協業にも積極的だ。そうした企業に対しては、シスコ製品に関する技術を取得できる機会を設けている。
Splunkとの連携が始まる
同社は23年9月、ログ管理・分析ソリューションを提供する米Splunk(スプランク)の買収を発表した。SIEM(Security Information and Event Management)やSOAR(Security Orchestration Automation and Response)といったセキュリティー製品とオブザバービリティー製品の大手であるスプランクの買収は、セキュリティー業界でも大きな話題となった。その後、24年3月に買収が完了した。
製品や機能の統合については「オブザバービリティーのほうが進んでおり、セキュリティーはこれからだ」(石原執行役員)という。セキュリティーでのシナジー効果の一つとして、Cisco XDRとSIEM製品「Splunk Enterprise Security」の連携が想定される。Splunk Enterprise Securityの場合、大量のデータを取り込みそこからセキュリティーインシデントを見つけることが可能だが、異なる製品から収集したログを一元化するために複雑なルールやワークフローを策定する必要があったり、大量のログをストレージに保管するのにコストがかかるといった課題がある。製品を連携させることで、Cisco XDRでセキュリティーインシデントを発見し、その情報をSplunk Enterprise Securityに集約することで、SOCのアナリストは、対応すべきインシデントに専念できるため、速やかに分析から対応までが行えるようになるほか、データ量も少なくなるためコストの削減につながるとする。
中村シニアSEマネージャーは「同じ会社になったことで、データの引き渡しが楽になる」と語り、今後も両社の強みを生かしてデータの可視化などに取り組むことで、セキュリティーリスクの低減やユーザーエクスペリエンスの向上を図っていくという。
また、セキュリティー分野でも、AIの活用に積極的に取り組んでいる。AIとセキュリティーの関連について中村シニアSEマネージャーは「セキュリティー製品にどのようにAIを組み込んでいくのかという『AI for Security』と、AIを守る『Security for AI』の二つがある」と解説する。
取り組みが進んでいるAI for Securityでは、生成AIアシスタント機能「Cisco AI Assistant for Security」を開発、Cisco Security Cloudを始め自社製品に実装を進めている。同機能を活用することで、ネットワークのことは分かるがセキュリティーの知識は不足しているといったユーザーが、ファイアウォールの設定を行えるようになったり、使われていないポリシーを見つけたりできるようになるなど、運用の効率化を実現し、セキュリティー人材不足の課題解決に寄与する。
Security for AIでは8月に、AIモデルを評価してリスクを監視する「Robust Intelligence」を手掛ける米Robust Intelligence(ロバストインテリジェンス)を買収する意向を表明した。今後は、同社の技術などを活用して個人情報や機密情報の漏えいや、有害な情報の生成を防ぐAIファイアウォールの提供を予定する。
サイバーセキュリティーのCoEを東京に開設
セキュリティーのトピックとして6月に、「サイバーセキュリティセンターオブエクセレンス(CoE)」を東京に開設すると発表した。CoEでは、三つの優先分野に取り組むとしている。一つは、「ナショナルサイバーセキュリティアドバイザー」として、政策立案者や各業界のリーダーとの連携を強化し、サイバーセキュリティーガイドラインの策定、AIガバナンスの枠組みに関する提言、AIテクノロジーのセキュリティープロトコルの推進に注力する。
次に、セキュリティー研究機関「Talos」の日本部門を立ち上げる。Talosは、サイバー攻撃の動向調査やセキュリティーインテリジェンスの開発などを行い、その成果を各セキュリティー製品に反映するなど、セキュリティー事業を支える重要な組織だ。中村シニアSEマネージャーは「国内にTalosが設立されることで、日本や東アジアの脅威動向を発信できるようになるため、国や各業界にこれまで以上に貢献できるようになる」と述べる。
最後に、セキュリティー人材の不足の解消に向けて無償でセキュリティー技術を学べるプログラムを提供し、今後5年間で10万人に研修を実施することを目指す。これまでも同社は「シスコネットワーキングアカデミー」を展開して、ネットワーク技術者を育成してきた。そのノウハウを生かしてセキュリティー人材を創出する。
