ネットワークベンダーとして地位を確立してきたシスコシステムズだが、数年前よりセキュリティに力を入れている。2022年にセキュリティプラットフォーム「Cisco Security Cloud」を発表、4月には同プラットフォームをベースとしたXDR(Extended Detection and Response)を発表し、6月に米国で開催した年次イベント「Cisco Live! 2023」ではSSE(Security Service Edge)を加えた(「Cisco Live! 2023」の基調講演の模様はこちらを参照されたい)。

シスコは「Cisco Security Cloud」を軸に、どのようなセキュリティ戦略を打ち立てているのだろうか。Cisco Live!の会場で、同社セキュリティビジネスグループでCTOを務めるTK Keanini氏に話を聞いた。

  • 米シスコシステムズ セキュリティビジネスグループ CTO TK Keanini氏

サイバー脅威に対して準備できている企業はわずか15%という調査結果を発表しました。この結果をどう見ていますか?

Keanini氏: この調査は、サイバーセキュリティ対策の準備の実態を探るために行ったものです。結果は、サイバー脅威への対策が準備できている企業は15%、また82%がこの2年の間に自社に大規模なサイバーセキュリティ上のイベントが発生すると予想しています。

われわれはサイバー犯罪者との戦いに負けているのでしょうか? なぜ企業はセキュリティに自信を持てないのでしょうか?

こうした状況は必ずしもマイナスではなく、セキュリティへの意識が高まったことで自社の立ち位置をより正直に示すようになったのではないかと見ています。少し前まで「絶対に攻撃されないネットワークを構築する」と信じていましたが、それが現実的ではないことに気がつき始めています。

それよりも、不確実性に直面することを前提に、攻撃に耐えることができる、立ち直ることができることに重きを置いた対策にシフトしつつあります。

1年前に「Cisco Security Cloud」を発表しました。同プラットフォームを軸とした戦略やロードマップを教えてください。

Keanini氏: Cisco Security Cloudはセキュリティ担当者、最高セキュリティ責任者に、統一された体験を通じてセキュリティを管理できるようにすることを目指しています。シスコはセキュリティ分野においてさまざまな製品や機能を提供していますが、Security Cloudは共通のプラットフォームとして機能します。

4月には、Security Cloud上に構築した初のサービスとなる「Cisco XDR」を発表しました。Cisco Live!では、第2弾となる「Cisco Secure Access」を発表しました。これは、ゼロトラストを実現するSSEサービスとなります。

今後もSecurity Cloud上のサービスを拡充していきます。秋には、データセンターセキュリティに近いネットワークのバックエンド部分での機能などの発表を予定しています。

Cisco Security Cloudは既存顧客をターゲットとしているのでしょうか?

Keanini氏:  既存の顧客にとって、Security Cloudは大きなメリットをもたらすと見ています。

XDRのXはeXtended(拡張)の意味であり、エンドポイントだけ、ネットワークだけ、クラウドワークロードだけではなく、すべてに対して検出と応答が可能になります。

Secure Accessも同様で、コネクティビティだけでは不十分です。ユーザーはさまざまな場所、さまざまな端末で、それぞれが好きな時間に仕事をします。Secure Accessでは、オフィスでPCを開いて仕事をするだけでなく、飛行機やカフェなど、どこからアクセスしても安全に、しかもスムーズに認証が行われます。

セキュリティは現在、ユーザーがイライラするポイントになっています。われわれのゼロトラストは、ユーザーのイライラを取り除いて攻撃者をイライラさせることを重要な設計ポイントにしています。

シスコが提唱するゼロトラストの定義とは?

Keanini氏: われわれのゼロトラストのアプローチは、信頼関係を構築すること。誰のノートPCなのか、誰が使っているのか、どのアプリケーションを使っているのかなどを認識し、信頼度合いに応じて通過させるのか、遮断するのかが決まります。

ログイン時だけでなく、セッション開始後も継続的に確認します。もし15分後にディスク暗号化が解除されたら、何か問題があったと判断して再認証されます。このように信頼に基づく仕組みにより、ユーザーをイライラさせることなく安全性を担保します。

技術としては、標準化団体OpenIDのプロトコルである「Shared Signals and Events」を用いていますが、一部独自のものもあります。

シスコのセキュリティ製品において、生成AIをどのように活用する計画ですか?

Keanini氏: 当社は、以前から検出技術に高度なAI技術を用いています。

Cisco Live!では、生成AIをファイアウォールのポリシーに用いて、アシスタントとして担当者を支援する機能を紹介しました。今後も顧客にとって価値があり、クリーンなデータがある業務について、生成AIの適用を進めていきます。

シスコのセキュリティ分野における競争優位性をどのように見ていますか? 例えば、XDRは複数のベンダーが提供しています。

Keanini氏: セキュリティとネットワーク両方のソリューションを持持っている点で、われわれは唯一のベンダーといえます。ネットワークのトラフィックとアプリケーション側の情報をマッピングし、「このトラフィックは怪しいが遮断しない」などの詳細な判断が可能です。検出の精度と卓越性は対応の精度と卓越性につながっており、検出から対応までのワークフローがあります。

このように、包括的なポートフォリオとプラットフォームベースのアプローチという点こそ、シスコの強みといえます。また、われわれはユーザーインタフェースをはじめとしたユーザー体験やデザインにも大きくフォーカスしています。