4) 事業スケールを活かしたXDRやSOC

シスコ セキュリティ事業のスケール
　パテル氏は「セキュリティにおいて規模が非常に重要だ」と強調しており、「インターネットトラフィックの80%以上がシスコのインフラを経由している。また世界的にお客様の数は30万社となっている。また4000億件のセキュリティイベントを見ている。大量のテレメンタリーがあるので、それをマシンラーニングモデルに投入することができる。これらにより、侵害に対する予防もでき、また緩和策も改善できる」と説明している。

Cisco XDR
　シスコはこうしたスケールを活かし、広範な提案、ネイティブ テレメトリを備えた、Cisco XDR(Extended Detection and Response)を新しく発表している。

　パテル氏は「現在、侵害の80%は電子メールから始まっている。例えば有名な人物や企業に成りすました相手から電子メールが届き、そのリンク先のウェブサイトにアクセスするとマルウェアがダウンロードされてしまう。これが非常に大規模で深刻な侵害となって全社的にそれが広がってしまうというケースが典型的だ。その解決に向けて難題となっているのが、セキュリティ側がポイント ソリューションであるため、電子メールやエンドポイント、ネットワークといったそれぞれのコントロールポイントにおいて、対応がサイロ化していることだ」と指摘しており、「一方で、攻撃側は非常に組織化しているので、防御側も組織化させる必要がある」と話す。

　そこでCisco XDRでは、最も広範なネイティブ テレメトリを備えることで、Security Cloud 内でのデータウェアハウス、分析、および管理の一元化を実現している。全ての電子メール、DNS、また接続するすべてのプロセスを独自に追跡するという。
　パテル氏は「脅威の全ての全体的なプロセスにおいてテレメトリの相関性を見ることができる。何かが電子メールで来た、どこかのプロセスで何かおかしなことが起こってる時、その相関性を検知することで、どこでどういった侵害の動きがあるかということを特定することが可能だ。Talosのインテリジェンス データベースから、一日当たり4000億セキュリティイベントが観察されている。そしてTalosのインテリジェンス チームには脅威に対応するリサーチャーが500名おり、そのサポートを受けることができる」と説明している。

SOC Assistant
　Ciscoはプラットフォームだけでなく、SOC Assistantも提供している。
　SOCアナリストが対応しなくてはならないスケールは非常に大きく、また高いスキルも要求される。Cisco SOC Assistantは、SOCアナリストの生産性の向上をサポートするため、「ドメイン全体のインシデントの要約」や「最適化された修復戦術」を提供する。この機能も、2023年末までに提供てされる予定だ。

　パテル氏は最後に「シスコにとってセキュリティは最重要領域だ。そして日本は最重要地域だ。私たちはかなりの投資を行っている。ポイント ソリューションの時代は終わり、プラットフォームに移っている。Cisco Security Cloud は、複雑なセキュリティの課題解決を支援する、現在市場で提供される最も包括的なエンド・ツー・エンドのプラットフォームであり、世界最強のAIパワーも提供する」と強調した。

レポート目次

1：パッチワークのようなセキュリティ対策を最適化

2：統合型の AI セキュリティ プラットフォーム Cisco Security Cloud

３：ハイブリッド マルチクラウド環境への対応や生成AIの活用

4：広範なネイティブ テレメトリによる、データウェアハウス、分析、および管理の一元化