シスコシステムズ(シスコ)は7月5日、記者会見を開き、新たなセキュリティ構想「シスコ セキュリティ クラウド」を発表した。同社のセキュリティとネットワークの製品や技術をクラウドの統合プラットフォームで一体的に提供するという。今後は同構想に沿った製品・機能拡張を進め、2年後をめどに完成形の構築を目指す。
石原洋平 執行役員
同社の石原洋平・執行役員セキュリティ事業統括は「シスコ セキュリティ クラウドは当社のセキュリティとネットワークのテクノロジーが融合し、進化するものだ。これまでは各製品が独立して機能を提供してきたが、ポリシーを連携させたり、異常が起きた際に各機能が連携して自動で対処できるようにする」と説明した。
セキュリティとネットワークの機能を統合し、クラウドのプラットフォームで提供するという考え方は、SASE(Secure Access Service Edge)と同様となる。同社によると「SASEをより大規模にした構想。SASEのほかにも、脅威検知やサードパーティ製品との連携によるDDoS対策、WAFといった機能をプラットフォームに組み込んでいく」としている。
中村光宏 シニアSEマネージャー
シスコ セキュリティ クラウドの詳細は中村光宏・シニアSEマネージャーセキュリティ事業が解説。「Secure Edge」「Secure Access」「Secure Operations」「Simplification」の四つを中核のソリューションとして挙げた。
Secure Edgeはクラウド管理型ネットワーク製品「Cisco Meraki」やセキュアインターネットゲートウェイ「Cisco Umbrella」といった製品をパッケージ化したSASE製品「Cisco+ Secure Connect Now」を提供する。
Secure Accessは、リスクベース認証機能を提供予定だ。具体的には、ユーザやデバイスのIDなどを常時検証して信頼できるContinuous Trusted Access (継続的なアクセス)を実現するとした。
Secure Operationsでは、SaaSのNDR(Network Detection and Response)「Cisco Secure Cloud Analytics」 を脅威の検出や調査・修復を統合的に行うセキュリティ基盤「Cisco SecureX」の新機能として追加した。今後は、「アナリストが自信を持って脅威に対応できるようにするのが目標だ」(中村シニアSEマネージャー)とし、エンドポイントやネットワークの各種ツールとの連携を強化し、アラートを自動で優先順位付けする機能を追加していくという。
Simplificationは、現在、オンプレミスとクラウドで提供している管理ツールを統合する。また、新たなエンドポイントクライアント「Unified Client」を発表した。各製品で提供しているエージェントを統一し、単一のクライアントで管理することで運用を簡素化できるという。今後1年間で、現在提供しているエージェントの50%を統一する予定だ。
シスコ セキュリティ クラウドの提供を目指す背景について、石原執行役員は「ハイブリッドワークの浸透や企業のクラウドシフト、高度な脅威の増加など企業を取り巻く環境が大きく変化した。結果、境界が曖昧になり、アタックサーフェスが広がっている。その中で必要なのはセキュリティのレジリエンス(回復力)だと考えている。(セキュリティのレジリエンスを実現するには)従来のポイントごとの対策ではなく、線や面、時系列で見るセキュリティ対策に進化させる必要がある。今後も実現に向け大規模な投資を行う」と述べた。
(岩田晃久)
