光通信、映像伝送ビジネスの実務者向け専門情報サイト

光通信ビジネスの実務者向け専門誌 - オプトコム

有料会員様向けコンテンツ

急激なIT環境の変化に対応するゼロトラストセキュリティ戦略を発表【シスコ】

テレコム 無料

ネットワーク形態を問わないあらゆるアプリケーションへの安全な接続を実現する 多要素認証Duo Securityの販売開始

 シスコシステムズ(以下、シスコ)は2月3日、企業ネットワークの脅威を抜本的に防ぐゼロトラストセキュリティ戦略とその戦略を具現化する多要素認証・デバイス可視化「Duo Security」および導入支援コンサルテーションサービス「Cisco Zero Trust アドバイザリーサービス」を3月から販売開始すると発表した。

 デジタル化の基盤であるIT環境の変化は急速に起こっており、企業、組織のネットワークはクラウドからハイブリッド、そしてマルチクラウドへと移行し、産業界全般でIoT化が進展している。また、ネットワークに繋がるスマートデバイスも急激に増加している。2020年は、東京オリンピック/パラリンピックに向けて期間中を中心に公共交通機関の混乱が想定され、官民を挙げてテレワークを奨励していることもあり、今後テレワーク/リモートワークなどの働き方改革が大きく加速するとの予測もされている。
 こうしたビジネス環境の変化に伴い、脅威の形態も標的型攻撃だけでなく、サプライチェーン攻撃、さらには内部犯行による情報漏洩など、多種多様化しかつ複雑性を増している。特に日本ではオリンピック/パラリンピック期間中、重要インフラを中心に多くの攻撃の脅威にさらされるリスクが叫ばれるなか、地政学的不確実性も加わり、脅威リスクの増加も懸念されている。
 一方、セキュリティ確保を司るセキュリティ人材不足の課題もある。セキュリティ人材を育成するとともに、業務の効率化を進める必要があり、そのためにはセキュリティ業務の標準化、役割分担の明確化に加え、セキュリティ ソリューションも局所対応的なものではなく、一貫性のあるアーキテクチャが鍵となる。
 このような状況下においてシスコは「 “ネットワークの内側にいるから安全”という考え方は通用しなくなってきており、従来の境界線型の対策だけではもはや限界にきている。境界が破られる、脅威は侵入前提で、根本的にネットワークに信頼できる存在はない、という考え方に基づきセキュリティを担保する、ゼロトラストセキュリティをシスコは推進する」としている。
 シスコのゼロトラストセキュリティの概念は次の通り。

シスコ ゼロトラストセキュリティ

 組織に求められる重要なセキュリティドメインをワークフォース、ワークロード、ワークプレイスの3つに定義し、ユーザエクスペリエンスに影響を与えず、かつ段階的にゼロトラストへの移行を実現。あらゆる観点での課題を解決し、信頼を確立する。

ワークフォース

 企業、組織、クラウドのネットワークに関わらず、アプリケーションにアクセスするユーザ、パスワードに加え、多要素認証で増加するユーザ、デバイスに対し適切なアクセス権を付与する。
対応ソリューション:「Duo Security」

  • パスワードだけではなく、多要素認証でユーザを確認する手段を提供
  • パスワードを知っているに、加えてスマートフォンを持っている、で信頼性を確認
  • Push通知、パスコード、SMS、電話、セキュリティキー等様々な認証手段に対応

ワークロード

 データセンタ内のオンプレミスだけでなくマルチクラウドに存在するアプリケーション間の通信を可視化し、稼働しているアプリケーションは必要かつ正常な状態か判別、ポリシー適用に加えセグメンテーションを実現する。
ソリューション:「Cisco Tetration」

  • データセンタ、マルチクラウドといった環境に左右されずに、サーバや仮想マシンのワークロードやアプリケーション連携状況を可視化
  • マシンラーニングを使用したホワイトリストの作成からポリシーを適用し、マイクロセグメンテーションを効率的に実現

ワークプレイス

 ユーザーアクセス、デバイスの多様化やアプリケーション増加に伴いアクセスが増大するキャンパスネットワークの信頼を確立する。
ソリューション:「Cisco SD-Access (Software-Defined Access)」「Cisco Identity Services Engine」「Cisco Stealthwatch」「Cisco DNA Center」

  • 基本的な認証に加えて、ネットワーク内のユーザとIoTデバイス含むセキュアなデバイスを継続的に確認、可視化を行い、それぞれの通信可能な範囲での適切なマイクロセグメンテーションを実施

Duo Security

 実際に企業、組織のシステムへのセキュリティ侵害、及びそれに起因する情報漏洩の81%がユーザIDとパスワードの搾取によるものという調査結果(Verizon Data Breach Investigations Report, 2017)もある。シスコは「クラウド利用や働き方改革の加速により利便性が向上する一方、パスワード認証だけに依存するのは限界に来ている。その課題を解決し、シスコ ゼロトラストセキュリティの中核となるのが今回販売を開始する多要素認証・デバイス可視化Duo Securityだ」としている。

 Duo Securityは、ユーザがパスワード等の知識要素(知っている)以外に、所有要素(持っている)、本人固有の要素(生体情報を利用)を使った多要素認証を、スマートフォン等を利用し簡単に実現する。社内AD連携による従来のユーザ名/パスワードに加え、2段階認証をDuo Securityがモバイルデバイスに展開する。認証方法もプッシュ、パスコード、SMS、電話、セキュリティキー等多数の選択肢から選ぶことができる。発売開始時期は2020年3月(予定)を予定。

Cisco Zero Trust アドバイザリーサービス(仮称)
 また、ゼロトラストの必要性は理解しながらも、どこにセキュリティリスクがあるのか、さらにはどこから着手してよいのか分からない、といった悩みを抱えるユーザに対して、シスコでは海外での実績、ノウハウを活用し、客観的な視点からゼロトラストのアセスメントを実施し、ユーザにおける効率的なゼロトラスト導入をサポートするコンサルテーションサービスも同時に提供するという。
 このサービスでは、ゼロトラストへの迅速な移行を目的としたコンサルテーションサービスをシスコカスタマーサクセスチームから提供。ワークショップ、ギャップ分析、ロードマップ作成を実施し、ユーザの状況に合わせて、ゼロトラストの実装への最適解を提供する。発売開始時期は2020年3月(予定)。

 シスコは「ゼロトラストセキュリティで包括的な可視性、ポリシー適用、レポーティングを提供し、企業ネットワークのあらゆるリスクの予防、検証、対応することで、お客様のデジタル化を推進する戦略的パートナーとして支援していく」という。
 シスコシステムズ 代表執行役員社長 デイヴ・ウェスト(Dave West)氏は「日本社会全体が東京オリンピック/パラリンピックに向けての準備の最終段階にあり、セキュアなネットワークをお客様に提供することは、シスコにとって喫緊の最優先事項だ。お客様は海外からの悪意のある攻撃の増加と公共交通機関の混乱に備えて、サイバーセキュリティとワークスタイル イノベーションの2つの強化が求められている。一方、グローバルなデジタイゼーションの波は、日本のお客様にマルチクラウド、IoT、データ駆動型ビジネスへの移行を促している」とし、「お客様は多額なコストをセキュリティ対策に費やしている。企業の境界を保護する今日の伝統的なネットワーク セキュリティ アーキテクチャは、もはや十分ではない。シスコはゼロトラストネットワーキングを提供し、お客様のセキュリティ確保にさらに注力していく」とコメントを出している。