シスコにおけるセキュリティ ビジョン【2:統合型の AI セキュリティ プラットフォーム Cisco Security Cloud】
SpecialReport 有料 Cisco Security Cloudは、統合されたセキュリティ プラットフォームであり、人手による作業では無理な処理もAIを活用して実現できる、グローバルなサービスだ。
パテル氏は「Cisco Security Cloudは、当社のネットワーク プラットフォームであるCisco Networking Cloudとの緊密な連携も可能であり、一貫したユーザ体験、共通のポリシー、共有テレメトリ、オープンAPIといった面でメリットが有る。もちろん、両方のサービスを導入しなくてはならないということではなく、きちんと統合されているので両方を使うと良いという意味だ。またオープンAPIにより、サードパーティとの統合も図っている」とし、「Cisco Security Cloudの目標は、AIを活用した世界最高の統合型セキュリティ ネットワーキング プラットフォームを構築することだ。このAI活用というのは非常に重要であり、人的なスケールでは無理なこともマシーンで実現していく」と説明する。
Cisco Security Cloudがフォーカスしている項目は「ユーザの保護」「クラウド、そしてクラウドのインフラ保護」「アプリケーションの防御」「侵害に対する準備。侵害発生時のニア リアルタイム検知や対応」だ。パテル氏は、この領域を保護するためのCisco Security Cloudのベネフィットを、4つの領域に分けて示している。
1)ユーザ:シームレスで高速な接続と 継続的な信頼の付与。
2)IT:一元化されたポリシーと、高度なセキュリティの適用。
3)開発者+DevSecOps:セキュリティ機能ではなく、ビジネスロジックに自由に集中できる環境。
4)セキュリティ オペレーション センター(SOC):ランサムウェアなどの高度な脅威を阻止する、独自のエンド・ツー・エンドのビュー。
次に、この4つの領域における詳細を見ていきたい。
1)ユーザの負荷を軽減
セキュリティは非常に複雑化しており、パテル氏は「例えば水道水を注ぐ時に、その水道が銅管なのか鉄管なのか樹脂管なのかを日によって選ぶことは無く、どのルートから来るのかも考えない。しかし、ネットワークのアクセスではダイレクトな接続だけでなくVPNやZTNA(ゼロトラスト ネットワーク アクセス)といった種類を選ぶケースもある。さらにはユーザのログイン場所がキャンパスなのか自宅なのか、また使用デバイスによってもエクスペリエンスが変わってくる」と指摘する。
画像4:ネットワークのアプリケーション接続方法・ルートは、様々な要素が絡む。
画像5:新たに発表されたCisco Secure Accessは、必要な接続が簡単に実現されるエクスペリエンスをユーザに提供する。
Cisco Secure Accessは、ネットワークの複雑さによるユーザの負荷を軽減するため、あらゆるアプリケーションやデータにワンクリックでアクセスし、また最適なプロトコルを使用してインテリジェントに接続する。例えば、VPNやZTNAに接続する必要がある場合は、シスコがバックグラウンドで最適な接続を実施するので、ユーザは何も気にすることなく高速で低遅延な優れたエクスペリエンスを得ることができる(画像5)。これにより、ユーザにとって最高の使いやすさを実現。また、ユーザのログイン場所や使用デバイスを問わず、同じエクスペリエンスを提供するという。
パテル氏は「統一されたユーザ エクスペリエンスにより、どのクラウドに行っても共通したデザインのフレームワークとなる。ルック&フィールが共通しているということだ」としており、「これは、ユーザに特に喜ばれている点であり、コンペチターは提供していない。その理由は、異なる企業が提供しているソリューションを計測やモニタリングすることは難しいからだ。だがシスコは、ユーザが必要な接続を簡単にできる環境の提供をめざし、これを実現した」と話す。
ネットワークとアプリケーションの模擬テスト監視では、Cisco ThousandEyesとの統合により、すべてのネットワークとサービスのエクスペリエンスに対する影響を把握できる。例えば、エクスペリエンスが悪化した際に、その原因がアプリケーションなのか、帯域なのか、デバイスなのかの特定が可能だ。
レポート目次
2:統合型の AI セキュリティ プラットフォーム Cisco Security Cloud
