ネットワーク セキュリティの新標準!シスコ ネットワーク センサー ソリューション マイナンバー対応企業ネットワークを実現

企業ネットワークそのものをセキュリティセンサーに!

マイナンバー対策に必要な防御力をアップ!

企業ネットワークは拡大するサイバー犯罪に直面し続け、モビリティ、クラウド、Internet of Things(IoT)の拡大、エンドポイントの接続数増加によって攻撃の対象は広がっています。

「シスコ年次セキュリティ レポート(2014 年)」によれば、シスコの脅威調査チームが分析したすべての企業ネットワークで、マルウェアをホストしている Web サイトへのトラフィックが検出されました。
日々進化するサイバー攻撃からマイナンバー等の機密情報をより強固に守るためには、インターネットゲートウェイを中心とした入口、出口対策に加え、侵入されてしまった後の対策も考慮しておく必要があります。

シスコには、既存の製品をそのまま利用し、すでに備わっているトラフィック分析機能を有効にするだけで企業ネットワークのセキュリティをより強固にできるソリューションがあります。ネットワークそのものに自律的なセキュリティ機能を持たせることで、従来型のセキュリティ対策を補完すると同時に、セキュリティ対策の自動化や迅速化、運用負荷の軽減を実現します。


ネットワークをセンサー化するメリット


目的に応じて選択できる 2 つのソリューション

目的に応じて選択できる 2 つのソリューション


ネットワークの脅威を防御するには、その存在の「見える化」が必要です。
Cisco Network as a Sensor ソリューションは Cisco Catalyst シリーズスイッチと Cisco IOS Flexible NetFlow で生成された詳細なトラフィック情報とパートナーテクノロジーである Lancope 社 StealthWatch が提供するリアルタイム監視やアラートなどを組み合わせたセキュリティ分析により、ネットワーク内部の脅威を見える化します。


[ポイント]
  • Flexible NetFlow を利用して、未知の脅威や内部情報漏えいなどの怪しい「ふるまい」を検知 & アラーム送信
  • 脅威や外部からの攻撃だけでなく、内部感染や暗号データにも有効
  • シグネチャは不要(ふるまいを分析)
  • 端末やサーバに対するソフトウェアの追加導入は不要
ネットワークをセンサー化するメリット

エンフォーサとしてのネットワーク


Cisco Network as a Enforcer ソリューションは、Cisco Catalyst シリーズスイッチと Cisco TrustSec、Cisco ISE を連携させてネットワーク全体にわたってセキュリティポリシーを適用し、1 つのセキュリティ機器として機能させることができます。ソフトウェア定義によってネットワークをより小さいセグメントに区切り、ユーザロールやビジネスニーズに基づくポリシー(アクセス権)を適用することで攻撃の影響を受ける領域を大幅に縮小し、脅威の封じ込めを実現します。


[ポイント]
  • セキュリティ脅威と判断したフローを自動遮断
  • Cisco ISE と連携してセキュリティ脅威の発信元を特定

対応製品

Cisco Catalyst シリーズ スイッチ

Cisco Catalyst シリーズ スイッチ


Cisco Identity Services Engine(ISE):Lancope StealthWatch と連携した防御適用

ネットワークをセンサー化するメリット

可視性の向上、アクセスのコントロール、脅威の封じ込め

セキュリティポリシー管理プラットフォームである Cisco ISE は、コンテキスト認識型のセキュリティアクセスを自動化して、ネットワークリソースに適用できます。ユーザとデバイスに対する優れた可視性を実現し、企業のモビリティエクスペリエンス向上とアクセスのコントロールを支援します。
統合されたパートナーソリューションとデータを共有して、脅威の特定、回避、修復の機能を高速化します。さらに、Lancope 社 StealthWatch と連携して、エンフォーサとして自動防御を実現することも可能です。


Lancope StealthWatch:ネットワークセンサー専用管理ツール

Lancope StealthWatch:ネットワークセンサー専用管理ツール
※画像をクリックすると、大きな画面で表示されますpopup_icon

シスコスイッチ /ルータで収集したトラフィックのふるまい情報から脅威の種類や通信経路、対象端末を自動特定。どの端末で何が起こっているのかを時系列で確認することができます。


※同様の機能を Flowmon Networks 社 Flow Mon とシスコスイッチ / ルータとの連携でも提供します。