シスコシステムズ(シスコ)は1月16日、セキュリティイベント「Cisco Security Summit - Tokyo」をウェスティンホテル東京(目黒区)で開催した。「新時代のセキュリティ、次の一手」をテーマに、企業のセキュリティ担当者向けのコンテンツを用意。シスコのセキュリティソリューション最新情報や、シスコのセキュリティ製品の導入事例などを紹介した。
「セキュリティ体験をシンプルに」と題した基調講演には、米国本社から来日したシニアバイスプレジデント セキュリティマーケティング シスコセキュリティビジネスグループのアンビカ・カプール氏、シニアバイスプレジデント 最高製品責任者 シスコセキュリティビジネスグループのラジ・チョプラ氏が登壇。予測不可能な脅威への耐性を高めるためのシスコセキュリティの最新イノベーションを説明した。
セキュリティ体験をシンプルに
同講演で主に紹介されたのは、マルチクラウド環境向けのオープンな統合型AIセキュリティプラットフォーム「Cisco Security Cloud」。カプール氏は冒頭、「マルチクラウドの普及でツールが無尽蔵に増加している。プラットフォームごとに異なるセキュリティ管理が必要だ。Security Cloudは、セキュリティ体験をシンプルにできる」と話した。
Security Cloudは2022年に同社が発表したセキュリティプラットフォーム。セキュリティ担当者、最高セキュリティ責任者に、統一された体験を通じてセキュリティを管理できるようにすることを目指しているプラットフォームだ。同年4月には同プラットフォームをベースとしたXDR(Extended Detection and Response)を発表し、同6月にSSE(Security Service Edge)を加えた。
そして、2023年7月にはSecurity Cloudを中核にして、ユーザー向けセキュリティに特化したSSE「Cisco Secure Access」を発表。SWG(Secure Web Gateway)やCASB(Cloud Access Security Broker)、DLP(Data Loss Prevention)、ZTNA(Zero Trust Network Access)、VPNaaS(VPN as a Service)などが組み込まれており、企業のゼロトラストネットワークの実現を支援している。
3つの保護を実現する「Cisco Security Cloud」
カプール氏は、「Security Cloudは、3つのProtection(保護)を提供している。ユーザ保護、クラウド保護、そして侵害からの保護だ」と説明した。
ユーザ保護の実現に関しては、先述したSSEに加えて、エンドポイントセキュリティ、リモートブラウザ分離、ネットワークアクセス制御、Eメールセキュリティといったさまざまなソリューションを展開している。
昨今、ユーザが使用するネットワークは、アクセス先のアプリの多様化に伴い、ゼロトラストネットワークアクセスやVPN(Virtual private network)、SaaSなど多様化している。Security Cloudでは、シスコが「配管」を担当し、ユーザの認証を行う。オンプレミスやクラウド問わず、双方の運用モデルの統合が可能ということだ。
「ユーザや開発者、セキュリティ管理者の体験を変えることなく、用途に応じたアクセスに自動で切り替える」と、チョプラ氏は説明した。
また、同社が2020年5月に買収を発表したThousandEyesのネットワーク監視ソリューションもユーザ保護の一役をになっているという。ThousandEyesは、イントラネット上の端末からクラウドサービスまでのネットワークを一元監視することができ、自社が保有しないインフラも含め、障害検知と原因特定を早期実現できるソリューションだ。
ThousandEyesと、Ciscoの主要製品やアーキテクチャの統合は進んでいる。例えば、同社のビデオ会議ソリューション「Webex」を使ってビデオ会議をしているときにトラブルが発生したとしよう。その原因は、インターネットなのか、Wi-Fiの問題なのか、Webexそのものの問題なのか分からない。しかし、ThousandEyesの機能を活用することで、ネットワークのすべてが可視化され、ITに関するトラブルはすぐにアラートで知らせてくれる。大きな問題になる前に対処できるという。
クラウド保護の実現に関しては、脆弱性の管理に加えて、ワークロードセキュリティやネットワークセキュリティの分析、アプリケーションセキュリティといったあらゆるセキュリティソリューションを展開している。
「AWSやGoogle Cloudといったマーケティングアプリのみの承認だと、プライベートクラウドの実環境や開発環境にサイバー攻撃が及ぶ可能性がある。シスコはマーケティングアプリとプライベートクラウドの両方を理解し、承認されたアクセスのみを許すゼロトラストを実現している」(チョプラ氏)
そして侵害からの保護に関しては、ランサムウェア被害からの回復を支援するソリューションや、XDRといった製品を展開している。シスコのXDRはオープンな環境に最適化されたマルチベクトル・ベンダーのアプローチで可視性を向上させ、データに裏付けられたインテリジェンスに基づいてアクションをとることができるとしている。
幅広い解析により検出項目の優先付けを行い、最優先のインシデントをエビデンスに裏打ちされた自動化機能により修復する。具体的には、すべてのEメール、すべてのプロセス、すべてのネットワークのフローが対象で、Webリクエストは1日あたり6000億件を解析しているという。
Cisco Security Cloud全体でAIを活用
シスコは、AI(人工知能)の活用も積極的に進めている。支援、強化、自動化といった3つの観点で、Cisco Security Cloud全体でAIを活用している。
同社は2023年12月にAIを活用したセキュリティの新機能「Cisco AI Assistant for Security」を発表した。Security Cloud内でAIを広く提供していくための基盤となる機能だ。同機能を活用することで、情報に基づく判断を行い、ツールの機能を拡張し、複雑な業務を自動化できるとしている。
同講演では、AIでファイアウォールのルール設定やメンテナンスにおける課題を解決するデモが紹介された。担当者は、自然言語を使用して、ポリシーの発見、ルール提案の取得、重複ルールやポリシーの設定ミス、複雑なワークフローの排除と可視性の向上、トラブルシューティングや設定関連の業務の迅速化を図れるとしている。
カプール氏は、「AIは革新的な技術だ。人間の直感と機械のスケールを融合させることで、小さなシグナルでもキャッチできるようになる。セキュリティ管理者が抱えている負担はAIが解放してくれるようになるだろう」と語った。