日本版ニュースリリース

シスコ、Web・Eメール セキュリティ アプライアンスとクラウドWebセキュリティに高度マルウェア防御機能を追加


シスコ、Web・Eメール セキュリティ アプライアンスとクラウドWebセキュリティに高度マルウェア防御機能を追加

Sourcefireの統合により、拡大するネットワークで「AMP Everywhere」を実現

2014年03月5日

シスコシステムズ合同会社(代表執行役員社長:平井 康文、住所:東京都港区赤坂、以下 シスコ)は本日、Sourcefireが開発した高度マルウェア防御機能(Advanced Malware Protection; AMP)WebEメール セキュリティ アプライアンスクラウドWebセキュリティ サービスなどコンテンツ セキュリティポートフォリオに加えることを発表しました。高度な脅威の検出・ブロック、継続的な分析、遡及的修正などの総合的なマルウェア防御機能を全世界のお客様に提供します。この拡張は、シスコとSourcefire(現在はシスコのセキュリティの一部門)のテクノロジー統合のひとつであり、シスコ コンテンツ セキュリティ ソリューションで現在保護されている6,000万以上の企業、商用ユーザーを対象に高度マルウェア防御オプションを拡張するものです。

高度マルウェア防御機能は、シスコとSourcefireの膨大なセキュリティ インテリジェンス ネットワークを利用しています。防御対象となる攻撃同様AMPも進化し、拡大するネットワークと攻撃サイクル全体(攻撃前、攻撃中、攻撃後)を、継続的に監視し分析します。高度な脅威に関するSourcefireの深い知識と分析に関する専門技術が業界最先端のシスコのEメール・Webセキュリティ ソリューションと結合することで、極めて優れた可視性と管理機能だけでなく、高度なマルウェアの問題に対するコスト効率の極めて高いシームレスなアプローチも獲得できます。

シスコは、昨年Cognitive Securityから取得したCognitive Threat AnalyticsをCisco®クラウドWebセキュリティのオプションに加えました。Cognitive Threat Analyticsは非常に分かりやすいセルフラーニング型システムであり、行動モデルとアノマリ(異常)検出機能を使用して悪質なアクティビティを特定して、ネットワーク内の脅威を発見する時間を短縮します。Cognitive Threat AnalyticsとAMPはいずれも、CiscoクラウドWebセキュリティのオプション ライセンスとして提供されています。

高度マルウェア防御テクノロジーをCisco Web・Eメール セキュリティ ソリューションに追加し、Cognitive Threat AnalyticsをCisco クラウドWebセキュリティに追加することで、シスコは脅威中心型セキュリティ ソリューションの提供能力を高めました。脅威が出現する「あらゆる場所」で高度マルウェアに対する防御が実行でき、防御対象となる攻撃ベンダーの範囲が広がりました。この統合によりシスコは、拡大するネットワークで極めて広範囲の攻撃ベンダーに対応できるようになります。

「Epsilon System Solutionsは高度な攻撃に対して積極的に取り組んでいます。エンドポイントの脅威をできるだけ迅速に特定、停止、削除するために、FireAMPを使用してできることをすべて行っています。Cisco Web・Eメール セキュリティ アプライアンスとクラウドWebセキュリティ サービスにAMPテクノロジーを導入することは、急速に進化する今日の脅威から身を守ろうとする顧客にとって、大いにメリットのある賢明な手段と言えます。AMPはサンドボックス機能と画期的なファイル遡及機能を併せ持つ唯一のソリューションであり、潜在的な攻撃の影響をさらに軽減することができます」と、Epsilon System SolutionsのITディレクター、デーモン・ラウズ氏は述べています。

マルウェアのシグネチャに依存する方式では、新しいマルウェアのサンプルの作成に数週間から数ヶ月かかります。AMPはこの方式の代わりに、ファイル レピュテーション、ファイル サンドボックス、遡及的なファイル分析の各機能を組み合わせ、攻撃サイクル全体にわたって脅威を特定しブロックします。

  • ファイル レピュテーション機能:ネットワークを通過するファイル ペイロードのインライン分析を行います。悪質なファイルを自動的にブロックして管理者定義ポリシーを適用するのに必要な見識をユーザーに示すために、既存のCisco Web・Eメール セキュリティのユーザー インターフェイス、類似のポリシー レポート フレームワークを使用します。
  • ファイル サンドボックス機能:ネットワークを通過する不明なファイルの実際の行動を分析、把握するために、安全性の高いサンドボックス環境を利用します。この機能によりAMPは、ファイルの行動に関する情報をより細かい単位で収集し、そのデータを人間とマシンが詳細に分析することで、ファイルの脅威レベルを特定することができます。
  • ファイル遡及機能:後に脅威と見なされる悪質なファイルが防衛線を通り抜けてしまうという問題を解決します。AMPのクラウドベース インテリジェンス ネットワークからのリアルタイム更新を使用して脅威レベルの変化を常に把握し、ポイントインタイムの分析ではなく、継続的な分析を行います。結果的に、拡散前の攻撃を迅速に特定して処理することができます。

「さまざまなベクトルを組み合わせてホストを攻撃できる今日の高度な脅威に対処するには、ポイントインタイム ソリューションではなく、継続的なセキュリティによる対策が必要です。WebとEメールのゲートウェイは、脅威防御エコシステムで高負荷の処理を大量に実行し、悪質なコンテンツの広がりをブロックしています。シスコのWeb、クラウドWeb、Eメールのセキュリティ ゲートウェイにAMPと脅威分析を組み合わせることで、クラウドからネットワーク、エンドポイントに至るまで最も優れた高度マルウェア防御機能をお客様に提供します」と、シスコ セキュリティ ビジネス グループのシニア バイス プレジデント、クリストファー・ヤングは述べています。

ネットワークにおける高度マルウェア防御機能

ネットワークにおけるAMP機能は、次世代IPSまたは次世代ファイアウォールとしてFirePOWERアプライアンスに引き続き統合されます。また、スタンドアロンのアプライアンスとしても提供されます。さらにFireAMPソリューションは、FireAMPクライアントであるコネクタを通じてFirePOWERアプライアンス、スタンドアロン アプライアンスと連携し、PC、モバイル デバイス、仮想環境のエンドポイント保護機能を提供します。

ネットワーク速度が高速化する中、高度マルウェア防御機能を持つ高性能アプライアンスへのニーズが高まっています。このニーズに対応するためシスコは、AMPと互換性を持つ最新最速のFirePOWERアプライアンス4種、8350(15Gbps)、8360(30Gbps)、8370(45Gbps)、8390(60Gbps)を発表しました。これらのアプライアンスは、FirePOWERファミリにスタッキング(積み重ねる)ことができ、既存のNetModsと連動してモジュール化と各種メディアをサポートします。FirePOWER 8300シリーズでは、検査時のスループットが50%向上し、スループットを最大120Gbps増やすことができます。

関連リソース

シスコシステムズ合同会社について

シスコシステムズ合同会社は、米国シスコ(NASDAQ:CSCO)の日本法人です。シスコは、ビジネスの基盤となるインテリジェントなネットワーキングソリューションから、音声、映像、データ、ストレージ、セキュリティ、エンターテイメントをはじめとする新しい分野、そして、人々の仕事や生活、娯楽、学習のあり方を一変させることのできるネットワーク プラットフォームの提案を目指しています。 シスコの会社概要・詳細は以下のWebサイトでご参照頂けます。
<http://www.cisco.com/jp>

# # #

*Cisco およびシスコ ロゴは、シスコまたはその関連会社の米国およびその他の国における商標です。シスコの商標の一覧については、http://www.cisco.com/web/JP/trademark_statement.htmlをご覧ください。記載されているサードパーティの商標は、それぞれの所有者に帰属します。「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1305R)

**当資料は、2014年2月25日に米国で発表されたニュースリリースの抄訳を元にしています。
Cisco Adds Advanced Malware Protection to Web and Email Security Appliances and Cloud Web Security