シスコシステムズは4月22日、3月30-4月1日(米国時間)で開催されたCisco Live 2021の内容を踏まえ、同社のCisco Secureというセキュリティブランドにおいて、新たなセキュリティソリューションを発表した。

発表会の中でシスコシステムズ 執行役員 セキュリティ事業担当 石原洋平氏は、「シスコの中でもセキュリティはもっとも成長率が高い、注力事業だ。セキュリティはネットワークやデータセンター、コラボレーション製品の中に組み込まれており、それによって差別化を図っている。シスコはセキュリティ強化とユーザー利便性の両立を図り、シンプルなセロトラスト環境の構築の2つの戦略で取り組んでいく」と語った。

  • シスコシステムズ 執行役員 セキュリティ事業担当 石原洋平氏

新ソリューションの1つ目は、Cisco SASE(Secure Access Service Edge:セキュア アクセス サービスエッジ)アーキテクチャの機能拡張。

SASEは、VPN機能とSD-WAN機能にセキュアWebゲートウェイ、クラウド アクセス セキュリティ ブローカー、ファイアウォール、ゼロトラスト ネットワーク アクセスなどのクラウドネイティブのセキュリティ機能を組み合わせたネットワークアーキテクチャで、SASEベンダーによってクラウドからサービスとして提供される。

  • Cisco SASEのポートフォリオ。Cisco SASEでは、クラウドセキュリティのCisco Umbrellaを中心に、それにつなぎ込むためのネットワークであるCisco SD-WANとMeraki、それに加えてIdentity&AccessのDuo、AnyConnectがある

Cisco Umbrellaでは、DNSレイヤセキュリティ、セキュアゲートウェイ、ファイアウォール、アプリケーション・データセキュリティなどを提供してきたが、2021年夏に「Umbrella SIG Advantage」をリリースする予定で、インラインDLP(Data Loss Prevention)、クラウドマルウェア検知、Layer7 AVC(Application Visibility and Control)、Threat Grid(サンドボックス機能)の拡張、RBI(リモートブラウザ分離)などの機能が提供される。これ以外にも機能拡張が行わるという。

  • 2021年夏に「Umbrella SIG Advantage」をリリース

また、Meraki SD-WAMとUmbrellaを直接接続を実現する予定(追加ライセンス不要)で、2021年夏にベータ版がリリースされる予定

  • Meraki SD-WAMとUmbrellaを直接接続を実現

さらにシスコでは、SASE製品を1つにまとめたバンドルモデルを近く提供する予定のほか、将来は単一のサブスクリプション サービスに移行する。これにより、段階的なSASEアーキテクチャの構築が可能で、ダッシュボード機能も提供する予定だという。

  • Cisco SASEはサブスクリプション サービスに移行

2つ目はDuoのパスワードレスの実現で、セキュリティ キーとApple FaceID、TouchID、Windows Helloなどのプラットフォーム、バイオメトリクスを利用することで、Duoシングルサインオン(SSO)とサードパーティ SSOをできるようにする。

  • Duoのパスワードレスの実現

Duoパスワードレス認証は、2021年夏にパブリックプレビューが予定されている。

「パスワードはゼロトラストの世界では非常に危険なものだ。これをMFA(多要素認証)やSSO(シングルサインオン)で、段階的にパスワードレスの世界にいきたい」(石原氏)

3つ目はアプリケーションセキュリティの領域で、アプリケーション性能監視ソリューションAppDynamics(アップダイナミクス)に、脆弱性管理をシンプルにし、攻撃に対する防御とアプリケーションの保護を内側から提供するソリューションである「Cisco Secure Application」が追加された。アプリケーションの動作状況の可視化、攻撃の検出、異常の識別、攻撃のブロックを自動的に行う。

AppDynamicsプラットフォームに直接組み込まれ、ユーザーにアラート対応負荷の軽減、リアルタイムの脅威検出、侵害防止の自動化などのメリットをもたらすとしている。

Cisco Secure Applicationは、2021年5月から提供を開始する。

  • AppDynamicsに「Cisco Secure Application」が追加現

説明会の中で代表執行役員社長の中川いち朗氏は、主要なITトレンドの1つとして「セキュリティはクラウドへ」を挙げ、「新しい分散型のワークスタイル、分散型のアプリケーション環境においてセキュリティはネットワークからデータ、デバイス、ユーザーまであらゆる場所に導入する必要があり、これはセキュリティがクラウドに移行していくことを意味する」と語った。

そして、「今後は、ゼロトラストを実現するためにシンプルで統合された、効率の良いEnd-to-Endのセキュリティソリューションを提供していく。これまでシスコといえばネットワークとコエラボレーションをイメージすることが多かったと思うが、セキュリティにおいても業界のリーダーであることを認識してもらいたい」と語った。

  • シスコシステムズ 代表執行役員社長 中川いち朗氏