シスコにおけるセキュリティ ビジョン【1:パッチワークのようなセキュリティ対策を最適化】
SpecialReport 有料シスコは7月20日、米国本社セキュリティ製品・事業責任者による戦略に関する記者説明会を実施した。
登壇した、シスコ エグゼクティブ バイス プレジデント 兼 ゼネラル マネージャー セキュリティ&コラボレーションであるジーツ・パテル(Jeetu Patel)氏は「一番重要なのは、今、セキュリティ業界では、ポイント ソリューションからプラットフォームへ ソリューションへの移行というマーケットシフトが起きているということだ。セキュリティ業界を振り返れば、次々と新たな脅威が出てくる中で、そのたびに単一の機能を備えたセキュリティソリューションが誕生してきた。これらポイント ソリューションが人々の安心・安全を担保してきたわけだが、今ではそのベンダの数が3500に増え、ユーザ組織はパッチワークのように50~70の製品を使用して脅威に対応している。これは、50~70のポリシーエンジンに対応せざるを得ないということでもあり、管理者はそれらの対立が発生した場合の対処、そしてリスキリングも必要になる。こうした課題に対し、プラットフォーム ソリューションに移行すれば、コストが改善し、効率も高まり、そして体系も良くなる。またセキュリティ効果も高まる」としており、「このプラットフォーム移行に対して3~5年前は懐疑的な声もあったが、今では聞かれなくなりプラットフォーム移行が進んでいる。シスコは、セキュリティとネットワークのプラットフォームの相互運用を提供できる。今年6月に発表したCisco Security Cloud は、複雑なセキュリティの課題解決を支援する、現在市場で提供される最も包括的なエンド・ツー・エンドのプラットフォームだ」と説明している。
(OPTCOM編集部 柿沼毅郎)
複雑化したインフラが、セキュリティの難易度を高める
まずは、パテル氏が指摘する複雑化したインフラの現状を見ていきたい。図1のように、ネットワークは人だけではなく場所やモノに広がり、ユーザはアクセス、インターネットサービス、クラウド接続を介してクラウドアプリケーションやSaaSを利用している。
このようにネットワークが複雑化すると共に脅威も複雑化し、例えばユーザ側端末やアクセスの部分では「マルウェア」「ブルートフォース攻撃」「フィッシング」「DDoS」、インターネットサービスやクラウド接続インフラの部分では「悪意のあるスキャン」「APT」「ゴーストデータ」、そしてクラウドアプリケーション、SaaSの部分では「SQLインジェクション」「ラテラルムーブメント」等がある。
パテル氏は「セキュリティ業界の25年程の進化を見ていくと、パッチワークで進化してきた。例えば、スパム、データ漏洩、ランサムウェア等の新たな脅威が出現するたびに、セキュリティ市場に新しい企業が参入して対応製品を提供してきた。つまりパッチワーク的な進化であり、これには、新たな脅威が新たなベンダを生むことで、顧客の負担が増えているという側面がある。そして、インフラの流れとしてハイブリッドマルチクラウドによる経済化が加わることで、セキュリティの状況はさらに複雑化する(画像2)」と指摘しており、「そこでシスコは、既得権益が無い中立の組織として、ネットワークのセキュリティ サービスをコアから抽象化する(画像3)。セキュリティでご提案しているCisco Security Cloudに加え、ネットワークではCisco Networking Cloudを発表した。シスコは、すべてのトラフィックを確保することができ、またワークロードを移動してもセキュリティ ポリシーを永続的に提供できる。セキュリティとネットワークが相まみえた時、シスコのソリューションは更にパフォーマンスを発揮できる」と説明している。
レポート目次
1:パッチワークのようなセキュリティ対策を最適化
2:統合型の AI セキュリティ プラットフォーム Cisco Security Cloud