日本版ニュースリリース

シスコ、拡張ネットワークのあらゆる場所にセキュリティを組み込み、 企業によるInternet of Everything(IoE)やデジタルエコノミーの活用を支援


シスコ、拡張ネットワークのあらゆる場所にセキュリティを組み込み、 企業によるInternet of Everything(IoE)やデジタルエコノミーの活用を支援

2015年6月10日

シスコシステムズ合同会社(社長:鈴木 みゆき、住所:東京都港区赤坂、以下 シスコ)は本日、データセンターからエンドポイント、ブランチオフィス、クラウドまでを含めた拡張ネットワークのあらゆる場所にセキュリティを組み込み、広範に脅威を可視化して制御できる新機能とサービスを発表しました。あらゆる場所にセキュリティ機能を統合する「Security Everywhere」を実現することによって、企業やサービスプロバイダーは、ダイナミックに変動する今日の脅威に対応するための脅威中心型セキュリティの要件を提供できるようになり、デジタルエコノミーやInternet of Everything (IoE) の台頭によって創出される新たな事業機会を確実につかめるようになります。

IoE市場は今後10年間で19兆ドルの経済価値を生み出し、サービスプロバイダーには新たに1兆7,000億ドルの事業機会が生まれると予想されています(Cisco Consulting Services, 2013)。さらに、2015 Cisco® Visual Networking Index™ (VNI)では、IPネットワークに接続される個人デバイスやM2M接続機器の台数が2014年から2019年までの5年間で、140億から240億以上に増加すると予測しています。しかし同時にサイバー犯罪も増加し、一層高度化し産業化され、そうしたサイバー犯罪による経済的な被害もまた、推定4,500億ドルから1兆ドル規模にまで拡大すると予測されています(出典:米国上院通商・科学・交通委員会のヒアリング「サイバーセキュリティ:脆弱性と効果的な対応の開発」2009年3月19日)。

企業やサービスプロバイダーのための「Security Everywhere」

分散した組織全体を通じて複雑化を最小限に抑えてセキュリティを管理し、企業やグローバルサービスプロバイダーの末端に至るまでの脅威を可視化するために、シスコは拡張ネットワークのあらゆる場所にセキュリティ機能を組み込みます。ネットワークにより多くのセンサーを追加して可視性を高め、より多くのコントロールポイントを設定してセキュリティを強化して広範かつ高度な脅威保護を実現し、脅威検知やその対応にかかる時間を短縮することで攻撃による被害を最小限に抑えます。シスコはあらゆる場所にセキュリティを組み込むことで、最も広範な攻撃に対して事前の防御から攻撃中・攻撃後まで、攻撃全体を通じて継続的に防御する拡張性の高い脅威保護を提供します。

企業向けセキュリティソリューションの拡張

シスコは新たに、ネットワークポートフォリオ全体を通じて、以下のソリューションの提供を開始します。

  • エンドポイント:Cisco AMP搭載のCisco AnyConnect®を導入することで、Cisco AnyConnect 4.1 VPNクライアントを使用するお客様はVPN対応エンドポイントに簡単に脅威保護を導入し、機能を大幅に拡張して高度なマルウェアに対して継続的かつ遡及的な防御を行えるようになります。
  • キャンパスとブランチオフィス:Cisco® 統合型ルータ(ISR)向けFirePOWERサービスソリューションは、ネットワークファブリックに統合され、専用のセキュリティアプライアンスを使用できないブランチオフィスに対し、一元的に運用管理された 次世代侵入防御システム(NGIPS) 高度なマルウェア防御(AMP)の機能を提供します。
  • ネットワークを活用したセンサーエンフォーサ機能:シスコはネットワーク基盤に複数のセキュリティ機能を組み込み、広範囲に渡って脅威を可視化することで、ネットワークやアプリケーションの異常や脅威、不正使用に関連するユーザーやデバイスを迅速に特定します。新たな組み込み機能には以下が含まれます。
    • Identity Services Engine (ISE) と Lancope StealthWatchとの広範な統合:企業はIPアドレスのマッピングに留まらず、ユーザーやデバイスの名前、種類、場所、時間、ネットワークリソースへの接続・アクセス方法などISEのコンテキストに基づいて脅威のベクトルを特定できます。これによって、コンテキストに応じたStealthWatchの脅威可視化機能は一層強化され、脅威の特定をスピードアップすることができます。
    • Cisco UCS®のNetFlow:シスコの提供するネットワーク・アズ・ア・センサー(network-as-a-sensor)機能を物理/仮想サーバにまで拡張することで、ネットワーク トラフィックのフロー パターンやデータセンターにおける脅威インテリジェンス情報の可視性をさらに高めます。
    新たな組み込みセキュリティ機能を使用することで、シスコのネットワークには自動化やセキュリティポリシーの動的な実行機能が備わりました。企業はネットワーク全体を通じてアプリケーションやユーザーをセグメント化し、拡張ネットワーク全体にポリシーを適用してユーザーごとに利用できるアプリケーションを定義し、ネットワークを通過できるトラフィックを規定してセキュリティ オペレーションを自動化できるようになります。
    • TrustSec + ISE と StealthWatchの統合StealthWatchによって、セグメントの変更なしに疑わしいネットワーク デバイスをブロックできるようになり、悪意あるアクティビティにすばやく対応できます。その後、ISEによってTrustSec技術が組み込まれたシスコのルータやスイッチ、無線LANコントローラに対するアクセスポリシーに修正を加えることができます。

上記ソリューションに加え、シスコは以下も発表しました。

  • ホステッド ISE サービス :常時、クラウドを通じてCisco Identity Services Engine(ISE)のサービスを安全な形で提供し、セキュリティポリシー管理プラットフォームによってセキュアなネットワークアクセス制御を統合し、自動化します。この新しいホステッドサービスは、導入期間を短縮してビジネスの成長をサポートし、ネットワーク上でユーザーやデバイスに対して役割ベースのコンテキストアウェアなID認証機能を提供することでエンタープライズのモビリティ エクスペリエンスを効率化します。
  • pxGrid エコシステム:今回新たに11のパートナーがpxGridエコシステムに加わり、クラウド セキュリティやネットワーク/アプリケーションパフォーマンス管理など、複数の新しい技術部門がエコシステムに追加されました。pxGridはシスコのセキュリティ コンテキスト情報エクスチェンジファブリックであり、セキュリティプラットフォームの情報共有を可能にして脅威検知やミティゲーション、セキュリティオペレーション全体の機能を高めます。

サービスプロバイダー向けEvolved Programmable Networks(EPN)のセキュリティ

シスコのサービスプロバイダー向けセキュリティ ソリューションには、サービスプロバイダーのビジネス要件に沿って設計されたユニークなアプローチが活かされています。提供される脅威中心型セキュリティは設定に合わせてワークロードを保護すると同時に、物理、仮想、クラウドのあらゆる環境を通じて弾力的に負荷を分散します。

オープンで柔軟性を持ったプログラマブルなインフラストラクチャに対するサービスプロバイダーのニーズに対応するため、シスコは高度な脅威中心型保護をEvolved Programmable Network (EPN)にも拡張します。Cisco EPNはシスコのオープンなネットワークアーキテクチャの基盤として、Software Defined Networking(SDN)やNetwork Functions Virtualization (NFV)の採用を進め、収益化までの時間を短縮すると同時に、新規サービス導入にかかるコストや煩雑さを削減するよう設計されています。

シスコの新たなサービスプロバイダー向けセキュリティ ソリューションには、以下が含まれます。

  • Cisco Firepower™ 9300 統合セキュリティプラットフォーム: サービスプロバイダー向けに構築されたキャリアグレードの、高い拡張性とパフォーマンスを備えたマルチサービスセキュリティプラットフォームです。加速するサービス要求やキャリアクラス要件に対応するため、データフローの増加に合わせてセキュリティを拡張することができます。
  • 高度オーケストレーションとクラウド機能の拡張: 新セキュリティソリューションとシスコのアーキテクチャやサードパーティのSDN/NFVソリューション、さらにNetwork Service Orchestrator(NSO)、 Application-Centric Infrastructure (ACI)を備えたシスコのAdaptive Security Appliance Virtual (ASAv)との統合を容易にします。これらのオーケストレーション機能やクラウド機能にはオーケストレーション、オペレーションサポートシステム/ビジネスサポートシステム、クラウドセキュリティ・アズ・ア・サービスソリューションとの統合のためのオープンAPIも含まれています。
  • 将来的なセキュリティサービスやアプリケーションに対応するためのセキュアコンテナなどの高度な機能:Cisco ASAファイアウォールやRadwareからのサードパーティDDoS攻撃ミティゲーションなど、現在サポートしている機能に加え、2015年後半にさらに新たな機能が追加される予定です。

コメント

シスコ、セキュリティ事業グループ担当シニアバイスプレジデント兼ゼネラルマネージャー、デビッド・ゴッケラー(David Goeckeler)
「現在の脅威を防御し、組織の敏捷性を高めて新たな成長機会をつかむと同時に新たな技術を導入していくためには、ネットワーク基盤全体を通じて幅広くセキュリティ機能を組み込まなければなりません。拡張ネットワークやクラウドを通じて提供されるサービス全体に「Security Everywhere」を統合することで、シスコは攻撃に対してこれまで以上に幅広い防御を提供します。同時に、企業やサービスプロバイダーは継続的かつ広範な可視性を確保して新たな技術を制御でき、自信をもってInternet of Everythingやデジタル経済における事業機会に対応していけるようになります」

K&L Gates LLP、ITオペレーション担当ディレクター、ケビン・フィリップス氏
「当社はグローバル事業の展開に伴って、かつてないほど急速に世界各国で顧客を拡大しています。そして、そのようなお客様にとってセキュリティの問題はかつてないほど重要性を増しています。シスコは、企業が投資から最大限の成果を得るためには、セキュリティをネットワーク基盤全体に組み込み一体化させる必要があることを認識しています。当社は、導入が容易でコスト効率の高いソリューションを提供し、複雑さやリスクを低減することによって、5大陸中の会社全体で最高水準のセキュリティを構築する能力が備わります」

Radware、事業開発担当バイスプレジデント、ジャック・ソルチ氏
「シスコとのパートナーシップを通じ、シスコの新たなFirepower 9300アプライアンス上で統合サービスとしてRadware搭載のDDoS ミティゲーション機能が提供できることを嬉しく思います。このアプローチによってサービスプロバイダーは「ベスト・オブ・ブリード」のセキュリティアプリケーションを選択して事前統合し、かつてない性能と規模で脅威との深いレベルでの相関関係と統合性を実現し、マルチベンダーに対応し、豊富なサービスを備えた単一のセキュリティプラットフォームによって、高度なオーケストレーションや運用管理を提供することができます」

シスコシステムズ合同会社について

シスコシステムズ合同会社は、米国シスコ(NASDAQ:CSCO)の日本法人です。シスコは、ビジネスの基盤となるインテリジェントなネットワーキングソリューションから、音声、映像、データ、ストレージ、セキュリティ、エンターテイメントをはじめとする新しい分野、そして、人々の仕事や生活、娯楽、学習のあり方を一変させることのできるネットワーク プラットフォームの提案を目指しています。 シスコの会社概要・詳細は以下のWebサイトでご参照頂けます。
<http://www.cisco.com/jp>

# # #

*Cisco およびシスコ ロゴは、シスコまたはその関連会社の米国およびその他の国における商標です。シスコの商標の一覧については、http://www.cisco.com/web/JP/trademark_statement.htmlをご覧ください。記載されているサードパーティの商標は、それぞれの所有者に帰属します。「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1305R)

**当資料は、2015年6月8日に米国で発表されたニュースリリースの抄訳です。
Cisco Embeds Security Everywhere Across the Extended Network Enabling Organizations to Capitalize on the Internet of Everything & the Digital Economy