日本版ニュースリリース

シスコ、脅威にフォーカスする業界初の次世代ファイアウォールCisco ASA with FirePOWER Servicesを発表


シスコ、脅威にフォーカスする業界初の次世代ファイアウォールCisco ASA with FirePOWER Servicesを発表

業界トップの次世代 IPSとAdvanced Malware Protection、実証済みのファイアウォールを一体化させ、統合型の脅威防御を実現

2014年 10 月 8 日

シスコシステムズ合同会社(代表執行役員社長:平井 康文、住所:東京都港区赤坂、以下 シスコ)は本日、脅威にフォーカスする業界初の次世代ファイアウォールを発表し、巧妙な脅威の防御方法を一新させます。次世代ファイアウォール製品であるCisco ASA with FirePOWER Servicesは、脅威を自動評価し、インテリジェンスの相関付けを行い、防御策を最適化してあらゆるネットワークを保護するために必要となる、全ての状況認識と動的な制御を可能にします。アプリケーション制御が可能な実証済みのCisco ASA 5500-Xシリーズ ファイアウォールと、Sourcefireが提供する業界トップのNext-Generation Intrusion Prevention Systems(次世代IPS)、さらにAdvanced Malware Protection(AMP)を統合することで、これまでの次世代ファイアウォール製品を超越し、攻撃期間全体(攻撃前、最中、後)にわたって統合型脅威防御を実現します。

Cisco ASA with FirePOWER Servicesは、脅威にフォーカスする適応型の新しい次世代ファイアウォールであり、データ センターからネットワーク、エンドポイントに至るまで、マルチレイヤーの優れた保護を実現し、従来の次世代ファイアウォールソリューションにはない機能を多数提供します。これまでの次世代ファイアウォールは、ポリシー/アプリケーション制御に焦点を絞って既知の脅威に対応してきましたが、未知の脅威やゼロデイ攻撃に対応することはできませんでした。Cisco ASA with FirePOWER Servicesはこの点が異なり、脅威にフォーカス、可視性の重視かつプラットフォーム ベースのアプローチを採用しています。

  • 可視性の重視:Cisco ASA with FirePOWER Servicesは、ユーザ、モバイル デバイス、クライアント側アプリケーション、仮想マシン間のコミュニケーション、脆弱性、脅威、URL、その他重要なテレメトリーデータに対し、完全な状況認識を実現します。また、エンタープライズ クラスの管理では、検出されたホスト、アプリケーション、脅威、セキュリティ侵害指標を示す詳細なレポートとダッシュボードが提供され、全体像を把握できるようになっています。
  • 脅威にフォーカス:Cisco ASA with FirePOWER Servicesは優れた次世代IPSを採用し、既知の高度な脅威からの包括的な保護、およびゼロデイ攻撃や持続的攻撃に対する高度なマルウェア対策を実現します。ビッグ データ分析、継続的な分析、Cisco Collective Security Intelligence(Cisco CSI)が連動して、検出、ブロック、追跡、分析、修正機能を提供し、あらゆる攻撃を防ぎます。
  • プラットフォーム ベース:脅威にフォーカスする業界初の次世代ファイアウォールである、Cisco ASA with FirePOWER Servicesは、実証済みのファイアウォールの機能性/アプリケーション制御と、優れた侵入防止機能、高度なセキュリティ侵害検出/修復機能を、単一のデバイスに組み合わせています。こうした統合によって組織は、運用コストと複雑さを削減しつつ、保護を強化することができます。この新しいソリューションは、管理と導入が必要なセキュリティ デバイスの数が少なく、ライセンス サブスクリプションによって機能性を拡張できるため、組織のセキュリティ アーキテクチャがシンプルになり、ネットワーク フットプリントを削減できます。

ビジネス モデルの移行や、急激に変化する脅威の状況を踏まえると、セキュリティ侵害から復旧までの時間を短縮するアプローチには、真の統合性と脅威へのフォーカスが必要になります。IPの喪失、顧客情報の漏洩、信頼の逸失といった脅威に対して経営陣が抱く懸念が高まっている中、企業は、新しい攻撃方法から学習して即座に順応し、あらゆる潜在的な攻撃ベクトルを幅広く網羅し、そのインテリジェンスを生かして防御に役立てる必要があります。Cisco ASA with FirePOWER Servicesは、こうした統合型脅威防御を提供し、企業が最大のセキュリティ リスクである高度なゼロデイ攻撃にも対応できるよう支援します。

Cisco ASA with FirePOWER Servicesは、優れた可視性と継続的な分析を提供し、高度なマルチベクトルの脅威を検出して、既知/未知のマルウェアに対する対応を合理化/自動化します。また、統合的なインシデント レスポンスの範囲設定と、自動検出ポリシーの更新のほか、脅威の調査とレトロスペクティブ(遡及的)な修復を高速化する、包括的かつアクション可能なセキュリティ侵害の指標(Indicators of Compromise; IoC)も提供します。

上記のイノベーションはすべて、エンタープライズ クラスのステートフル ファイアウォール、VPN、高度なクラスタリング、細分化されたアプリケーション レイヤー、リスク ベースの制御によって支えられています。こうしたすべてが、チューニングされた次世代IPSの脅威検出ポリシーを呼び出し、セキュリティの有効性を最適化します。Snort、OpenAppID、ClamAVとのオープン ソースのセキュリティ統合により、お客様は容易にセキュリティをカスタマイズして、可能な限り早く、新しいまたは既知の脅威/アプリケーションに対応できます。

お客様は、次の2つの方法で、本日発表されたテクノロジーからメリットを得られます。

  • Cisco ASA with FirePOWER Services(お客様には、Cisco ASA 5500-X/ASA 5585-Xシリーズのファイアウォールを、バンドルされたFirePOWER Servicesライセンスと共にご購入いただきます)
  • Cisco ASA向けのFirePOWER Services(お客様は、既存のCisco ASA 5500-X/ASA 5585-Xシリーズ ファイアウォール上でFirePOWER Servicesを有効にできます)

シスコとパートナーは、プロフェッショナル/テクニカル セキュリティ サービスも提供し、お客様が既存のセキュリティ環境から、Cisco ASA with FirePOWER Servicesによる統合型脅威防御へと速やかに移行できるよう支援します。シスコのセキュリティ サービスは、詳細な専門知識、実証済みのプロセスとツール、グローバルなリソースの可用性によって、組織が迅速かつ最小限のシステム停止で移行できるよう支援します。

関連リソース

シスコシステムズ合同会社について

シスコシステムズ合同会社は、米国シスコ(NASDAQ:CSCO)の日本法人です。シスコは、ビジネスの基盤となるインテリジェントなネットワーキングソリューションから、音声、映像、データ、ストレージ、セキュリティ、エンターテイメントをはじめとする新しい分野、そして、人々の仕事や生活、娯楽、学習のあり方を一変させることのできるネットワーク プラットフォームの提案を目指しています。 シスコの会社概要・詳細は以下のWebサイトでご参照頂けます。
<http://www.cisco.com/jp>

# # #

*Cisco およびシスコ ロゴは、シスコまたはその関連会社の米国およびその他の国における商標です。シスコの商標の一覧については、http://www.cisco.com/web/JP/trademark_statement.htmlをご覧ください。記載されているサードパーティの商標は、それぞれの所有者に帰属します。「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1305R)

**当資料は、2014年9月16日に米国で発表されたニュースリリースの抄訳です。
<Cisco Unveils Industry's First Threat-Focused Next-Generation Firewall>