シスコシステムズは2月3日、同社のゼロトラストセキュリティ戦略を説明するとともに、新たなセキュリティソリューションとして、多要素認証・デバイス可視化の「Duo Security」、および導入支援コンサルテーションサービス「Cisco Zero Trust アドバイザリーサービス」を3月から販売開始することを発表した。

「Duo Security」は、社内Active Directory連携による従来のユーザー名/パスワード認証に加え、2段階認証をモバイルデバイスに展開。ユーザー/パスワードによるログインをモバイルデバイスに通知し、そちら側で許可しない限りログインできないようにできるという。認証方法もプッシュ、パスコード、SMS、電話、セキュリティキー等の選択肢から選ぶことができるという。

  • 「Duo Security」

「Duo Security」は、シスコが2018年に買収したDuo Security社の製品で、今回、日本での展開を開始する。

もう一方の「Cisco Zero Trust アドバイザリーサービス」(仮称)は、シスコが提唱するゼロトラストに向けたコンサルテーションサービスで、シスコカスタマーサクセスチームが、ワークショップ、ギャップ分析、ロードマップ作成を実施し、ゼロトラストに向けた提案を行う。

  • 「Cisco Zero Trust アドバイザリーサービス」(仮称)

シスコ ゼロトラスとは、ネットワーク、アプリケーション、および環境全体のすべてのアクセスを保護する包括的なアプローチ。組織に求められる重要なセキュリティドメインをワークフォース、ワークロード、ワークプレイスの3つに定義している。

ワークフォースは、正しいユーザー/デバイスか、正しいソフトとアクセスしているかをチェック。

ワークロードは、不必要なアプリが起動していないか、データセンター内のオンプレミスだけでなくマルチクラウドに存在するアプリケーション間の通信を可視化し、稼働しているアプリケーションは必要かつ正常な状態か判別、ポリシー適用に加えセグメンテーションを実現。

ワークプレイスは、ユーザーやデバイスがネットワークに認識されているか、また、それらが可視化されているか、ネットワークが正しく分離されているかを確認するもの。

ワークロードに対応する製品が「Cisco Tetration」、ワークプレイスに対応する製品が「Cisco SD-Access」、そして、ワークフォースに対応する製品が今回の「Duo Security」となる。

  • 「Cisco Zero Trust」

シスコシステムズ 代表執行役員社長デイヴ・ウェスト氏は、日本におけるセキュリティ上の課題として、人材とスキルが不足している点、オンプレミスとクラウド、さらにモバイルの活用と、セキュリティの境界線があいまいなるなど複雑性が増している点、今年は、オリンピック/パラリンピックの開催によりサイバー攻撃増大するリスクがある点を挙げた。

  • シスコシステムズ 代表執行役員社長デイヴ・ウェスト氏

  • リオ オリンピックの際は攻撃が13倍に増加したという

米シスコ ニア バイス プレジデント 兼 最高情報セキュリティ責任者 Steve Martino(スティーヴ・マルティーノ)氏は、これらの課題に対して、「統合」「コントロール」「適用」の3つのステップが重要だとした。

  • 米シスコ ニア バイス プレジデント 兼 最高情報セキュリティ責任者 Steve Martino氏

「統合」は、セキュリティをビジネスプロセスや企業文化の中に統合していくことで、「コントロール」は、脅威を見える化して自動化やアクセスコントロールなどできちんとしたコントロールを導入していくこと。適用は優先順位をつける、体系化していくことで、セキュリティ効率を向上させることだという。

  • 3つの戦略的ステップ