日本版ニュースリリース

シスコ、高度なマルウェア防御機能とデータセンター セキュリティ ソリューションの拡張により、エンドポイントからネットワーク、クラウドにわたり高度な脅威に対応


シスコ、高度なマルウェア防御機能とデータセンター セキュリティ ソリューションの拡張により、エンドポイントからネットワーク、クラウドにわたり高度な脅威に対応

セキュリティ侵害のダイナミックな分析とマルチソースによる痕跡の調査により、ゼロデイ脅威に対するシスコの継続的な取組みを強化

2014年6月9日

シスコシステムズ合同会社(代表執行役員社長:平井 康文、住所:東京都港区赤坂、以下 シスコ)は本日、ゼロデイ攻撃や持続的標的型攻撃(APT)との戦いを強いられているお客様のニーズに対応するために、高度なマルウェア防御とデータセンター セキュリティ製品を拡張することを発表しました。シスコのセキュリティ ポートフォリオ全体に及ぶ、これらのイノベーションは、攻撃期間全体(攻撃前、最中、後)にわたる脅威からの防御機能を提供します。

Cisco® Advanced Malware Protection (AMP) の最新アップデートにより、ネットワークとエンドポイント間のセキュリティ侵害の痕跡(Indications of Compromise; IoC)データと、統合型脅威防御、共有インテリジェンスを関連付け、最も高度な脅威に対する継続的かつ広範な防御を提供する初めてのソリューションが誕生します。またAMPは、Mac OSXをサポートし、継続的な分析のためのオンプレミス ソリューションであるプライベート クラウド アプライアンスも提供します。

さらにシスコは、市場をリードするASAファイアウォール ファミリーの拡張によってデータセンターとクラウドの防御も改善し、優れたパフォーマンス、拡張性、柔軟性を提供します。これらの拡張は、Software Defined Networking(SDN)およびアプリケーション セントリック インフラストラクチャ(ACI)環境の進化をサポートするものです。

「今日の企業は、ほとんどのツールによって検出されずにビジネスを中断させることができる高度な脅威に直面しており、最も洗練された攻撃を継続的に検出して食い止めることができる完全なソリューションが求められています。エンドポイントそしてデータセンター内にクラウドを通じてこれらの脅威に侵入された環境が存在する現在、シスコの使命は、特定時点の危機対応ではなく常時防御を提供する脅威中心型のソリューションを提供することです」と、シスコのセキュリティ ビジネス グループ担当シニアバイスプレジデント、クリストファー・ヤング(Christopher Young)は述べています。

継続的かつ広範な高度マルウェア防御機能をあらゆる場所に

ネットワークとエンドポイント防御の間のギャップを埋めるAMPは、NSS Labsの「侵入検出システムのセキュリティ バリュー マップ」における保護とコスト効率で、他のベンダーのソリューションを圧倒してトップ ソリューションのひとつとして選ばれました。マルウェアを特定時点に検出するだけの他のソリューションとは異なり、AMPはエンドポイント、モバイル デバイス、仮想システム、Webおよび電子メール ゲートウェイを含む拡張されたネットワーク全体で間断のない継続的な検出/対応機能を提供します。AMP製品ポートフォリオの主な新機能は、次のとおりです。

  • エンドポイント向けAMP:高度な分析機能を提供し、関連付けが強化されたAMPは、セキュリティ侵害の痕跡とファイル動作の調査を高速化し、注意が必要なセキュリティ リスクの上位エリアに優先順位を付けます。新しい弾力的検索機能は、攻撃の範囲を迅速に絞り込むことができ、リモート ファイル分析機能は、後からのスコア付けと分析のためにファイルを収集、保存することで、ソリューションのレトロスペクティブ(遡及的)セキュリティ機能を強化します。エンドポイント向けAMPはMac OS Xにも拡張されており、企業は異機種環境全体を保護できます。
  • AMPプライベート クラウド アプライアンス:新しいオンプレミスのAMPプライベート クラウド アプライアンスは、パブリック クラウドの利用が制限された高度なプライバシー要件を必要とするお客様向けに、ローカルに格納されたビッグデータ分析機能、継続的分析機能、セキュリティ インテリジェンスを利用した総合的な高度マルウェア防御機能を提供します。
  • ネットワーク向けAMP:高性能ネットワークと検出時間短縮要件により、ネットワーク向けに最適化された高度なマルウェア防御機能の必要性が高まっています。新しいマルチソースによるセキュリティ侵害痕跡機能は、さまざまなソリューションの間でイベントを関連付け、優先順位を付けることでインテリジェンスを強化し、自動ダイナミック分析機能は、クラウドベースのサンドボックスを利用して性質が不明なファイルを評価することで、不明な脅威に対する防御を向上させます。また、カスタム検出の作成によってファイルを直ちにブロックしたり、新しいファイル キャプチャ機能を使用して、詳細な分析のためにファイルを収集、保存したりもできます。
  • 新しいAMP FirePOWERアプライアンス:高度な処理とストレージを必要とするお客様向けに、シスコはネットワーク アプライアンス向けの2つの新しい専用AMPを提供します。FirePOWER AMP8150のパフォーマンスは最大2 Gbps、FirePOWER AMP7150のパフォーマンスは最大500 Mbpsです。

卓越したデータセンター防御機能による妥協なきコントロール

Software Defined Network(SDN)、アプリケーション セントリック インフラストラクチャ(ACI)環境の進化に対応し、データセンターとクラウドの防御機能を向上させるために、シスコはASAvとアップデートされたASA 5585-Xファイアウォールの優れたパフォーマンス、拡張性、柔軟性を提供します。どちらも、データセンターのパフォーマンスを損なわずに重要な防御機能を実現します。ASAソリューションは、数十分から数時間でプロビジョニングでき、弾力的な拡張性によってセキュリティ ボトルネックを回避し、エッジだけでなくインテリジェント データセンター ファブリック全体のセキュリティを構築します。またシスコは、新しいソリューションの安全な配備を大幅に簡略化するセキュア データセンターCVD(Cisco Validated Design)の新バージョンもリリースします。

  • 新しいASAv -- データセンター アーキテクチャにシームレスに統合される仮想アプライアンスであるASAvは、ハイパーバイザーやvSwitchの制約なしに、ACIの統合によって仮想環境内で動的なオンデマンド拡張性を提供し、重要アプリケーションから常に1ホップ以内でセキュリティを確保する上で役立ちます。さらにASAvは、スループットと1秒あたりの接続数の両面で業界最高のパフォーマンスを提供します。
  • 強化されたASA-5585-Xファイアウォール -- 従来型、SDN、ACIデータセンター環境向けの極めて高いパフォーマンスと1秒あたりの接続数と総接続数の両面の優れた拡張性により、16ノード クラスタ環境で最大640 Gbpsを実現します。これにより、市場で最も高速な物理ファイアウォール ソリューションの一つとなります。また、仮想と物理の両方のセキュリティ インフラストラクチャを単一のポリシーおよび管理ドメインに統合することで、ユニークな配備の柔軟性も得られます。
  • シスコ セキュア データセンターCVD -- 完全統合型の安全性に優れたデータセンター アーキテクチャの計画、設計、実装、運用のためのベストプラクティスの概要を示し、シスコ、Sourcefire、シスコ エコシステム パートナーのソリューションを網羅するCVDは、物理、仮想、クラウド環境全体の可視性とコントロールの拡張に役立ちます。

関連リソース

シスコシステムズ合同会社について

シスコシステムズ合同会社は、米国シスコ(NASDAQ:CSCO)の日本法人です。シスコは、ビジネスの基盤となるインテリジェントなネットワーキングソリューションから、音声、映像、データ、ストレージ、セキュリティ、エンターテイメントをはじめとする新しい分野、そして、人々の仕事や生活、娯楽、学習のあり方を一変させることのできるネットワーク プラットフォームの提案を目指しています。 シスコの会社概要・詳細は以下のWebサイトでご参照頂けます。
<http://www.cisco.com/jp>

# # #

*Cisco およびシスコ ロゴは、シスコまたはその関連会社の米国およびその他の国における商標です。シスコの商標の一覧については、http://www.cisco.com/web/JP/trademark_statement.htmlをご覧ください。記載されているサードパーティの商標は、それぞれの所有者に帰属します。「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1305R)

**当資料は、2014年5月21日に米国で発表されたニュースリリースの抄訳をもとに作成したものです。
Cisco Expands Advanced Malware Protection and Data Center Security Solutions to Address Advanced Threats from Endpoint to Network to Cloud