2)複雑化するIT管理をシンプル化

　次に、IT管理者の業務効率化について見ていきたい。前述の通り、セキュリティに関するポイント ソリューションのベンダは世界で3500社ほど存在し、市場は非常に細分化している。パテル氏は「ユーザ企業は50～70社のベンダを平均で使っている。ベンダそれぞれのプロダクトがあるので、IT管理者がセキュリティを実装管理することが複雑を極めている。そこをシンプルにしたいとシスコは考えている」と話す。

　IT管理の複雑化に関しては特にクラウド利用が顕著であり、GCP、Azure、AWSといったクラウド上のアプリケーションの90%が、プライベートクラウドのリソースにアクセスが必要だという状況がある。例えば、リテールに関するアプリケーションがパブリッククラウド上にあり、在庫に関するアプリケーションはプライベートクラウド上にあるという状況がそれに該当する。
　こうしたハイブリッドクラウド化に加え、2～3種類のパブリッククラウドを使用するマルチクラウド環境に移行する動きが加速している。こうした複雑化の対応に取り組んでいるIT管理者の課題となっているのは、クラウド サービスプロバイダのセキュリティソリューションが、マルチクラウド環境でエンド・ツー・エンドの可視性と制御を実現するような設計ではないため、サイロ化が進んで大きなセキュリティギャップが生じてしまうことだ。その解決として、例えばAWSから他のクラウドに移る、またその逆といった変更時にも、ハイブリッド マルチクラウド環境で同じポリシーが適用されることが求められる。

Cisco Multicloud Defense
　こうした課題に対し、シスコは新たなプロダクトであるCisco Multicloud Defenseを発表している。これはオンデマンドのas a Serviceソリューションであり、俊敏性、拡張性、柔軟性を備えたセキュリティをハイブリッド マルチクラウド インフラストラクチャにもたらすファブリックとなっている。それぞれのクラウド環境のセキュリティ管理を統合してあらゆる角度からワークロードを保護し、安全なクラウドネットワークを活用することで業務効率を向上させる。
　パテル氏は「マルチクラウドのセキュリティをシンプル化し、拡張性もある。アプリケーション対アプリケーションの通信を、ゼロトラストのメカニズムで実現できる。通信を保護、脅威を排除 、そしてクラウドとアプリケーション全体のセキュリティ制御を統合する」と説明している。

Cisco Secure Firewall 4200 シリーズ
　シスコはマルチクラウドのセキュリティだけでなく、ファイアウォールの研究開発にも投資を続けており、今年の6月にCisco Secure Firewall 4200 シリーズを発表している。
　このファイアウォールは、シンプル化されたブランチ ルーティング機能や、ゼロトラストのアプリケーションアクセスを持つ。また、Encrypted Visibility Engine 2.0が備わっている。

3)DevOpsにも役立つPolicy Assistant

　IT管理、そして開発、運用で役立つ機能として、ポリシーの複雑さを解消するPolicy Assistantがある。
　Cisco Security Cloud は生成AI アシスタントを活用することで、セキュリティやITの担当者が粒度の細かいセキュリティポリシーを策定し、セキュリティ インフラストラクチャの様々な側面に最適な形で導入する方法を評価できるようサポートする。
　例えば、シスコのポリシーアシスタントが既存のファイアウォールのポリシーセットを考慮したうえで、Cisco Secure Firewall Management Center 内にルールを導入しシンプル化できる。これは、生成AIによりCisco Security Cloud全体でポリシー管理を刷新できることを示している。
　パテル氏は「ポリシーを設定する時に難しいのは、ファイアウォールには膨大な数のルールがあることだ。Cisco Security Cloudでは、これを生成AIにより自然言語で対応きるようにしており、自然言語で生成AIに伝えると即座にルールを適用したポリシーが適切に生成される」と説明している。

レポート目次

1：パッチワークのようなセキュリティ対策を最適化

2：統合型の AI セキュリティ プラットフォーム Cisco Security Cloud

３：ハイブリッド マルチクラウド環境への対応や生成AIの活用

4：広範なネイティブ テレメトリによる、データウェアハウス、分析、および管理の一元化