日本版ニュースリリース

シスコ、「Security Everywhere」を強化する新たなソリューション、サービスを発表


シスコ、「Security Everywhere」を強化する新たなソリューション、サービスを発表

クラウド環境、あらゆる端末に対し、脅威の可視化、管理機能などを拡張

2015年11月10日

シスコシステムズ合同会社(代表執行役員社長:鈴木 みゆき、住所:東京都港区赤坂、以下 シスコ)は、企業のデジタル化が進むにつれ、急速に拡大していくセキュリティの脅威に対応すべく、新しいセキュリティ製品・機能、ならびに、Thereat Awareness(脅威認識)サービスを発表しました。 これは、シスコの「Security Everywhere」戦略をさらに進展させ、ネットワークからエンドポイント、クラウドでのセキュリティを強化するものです。

いま企業は、新たな収益機会の確保や、組織の複雑さを軽減する新たな取り組みとして、ビジネスのデジタル化を推進しています。これらデータ利用の普及に伴い、スレット アクター(脅威を与える“役者”)による攻撃がまん延してきており、資産保護のために企業が緊急避難的に対策をとるというケースも少なくありません。企業は、相互運用が不可能な一連のポイント ソリューションの複雑な環境に直面しており、セキュリティ チームが社内ネットワークにおける潜在的な脅威や漏洩について十分に把握できていないのが現状です。これに対し、シスコのアーキテクチャには、ルータ、スイッチ、データセンターを含む広範なネットワークを横断的に網羅するセキュリティの組み込みに重点を置くことで、攻撃を逃さず検知し、その検出と修復にかかる時間を大幅に短縮するという利点があります。

具体的には、新しいロケーション アクセス コントロールによりネットワークとエンドポイントの監視とコントロールを拡張するIdentity Services Engine(ISE)の機能強化、さらに組織が自社のネットワークの脅威について把握できるThereat Awareness(脅威認識)サービスを追加しました。

エンドポイント接続とデータ アクセスの保護

IoTやモバイル デバイス、サードパーティ製のアプリケーションにネットワークアクセスを許可する場合、企業は、ビジネス要件に合わせて臨機応変にセキュリティの対応を変える必要があります。68%を超える企業が、従業員が社内ネットワークでモバイル デバイスを使用することにより、エンドポイントのリスクが大きく高まっていると感じています。

Cisco Identity Services Engine(ISE)は、ソフトウェアデファインド ビジネス ポリシーを拡張することで、より細かく分割されたエンドポイント、ユーザー、地理的なアクセスのコントロールを可能にします。今回、ISEとCisco Mobility Services Engineが統合されたことで、IT部門は、具体的にどの部屋のデータにアクセスするのかというところまで細かく定義するロケーション ポリシーを作成・実行できるようになります。これによって全体的な攻撃対象領域が縮小されることになり、ネットワークの脅威を封じ込め、攻撃のあらゆる段階で有線、無線、リモートのネットワーク アクセスを保護することが可能になります。

また、セキュリティ 適用範囲も拡張され、ISEのpxGridパートナー エコシステムにCheck Point、Infoblox、Invincea、E8 Security、Hawk Defense、Huntsman Security、LogRhythm、SAINT、SOTIの9社が新たに加わって、展開初年度のパートナーは合計30社となります。これらのエコシステム パートナーは、セキュリティ テレメトリ データを双方向で共有することが可能です。pxGrid Adaptive Network Controlの新機能では、パートナーがISEを利用して、ネットワークをエンフォーサー(実行役)として攻撃をすばやく検知して封じ込めることができるようになります。

Thereat Awareness(脅威認識)の保護

組織が自社のネットワークの潜在的な脆弱性を把握できていないというケースが多くみられます。把握できない限りは、保護することはできないのです。

Cisco Threat Awareness Serviceでは、シスコの脅威インテリジェンス テレメトリを活用して、ネットワークの送受信活動の脅威の監視を強化し、注意を払うべき潜在的な脅威を明らかにします。Cisco Smart Net Total Care Serviceをご購入いただくとついてくる基本サービスのほか、年間契約によりプレミアム サービスを提供しており、こちらでは追加機能をご利用いただけるようになっています。

AnyConnectとAMPのあらゆる部分の保護を強化

新しいセキュリティ オファリングの締めくくりとなるのが、AnyConnect® VPNへのNetwork Visibility Moduleの追加です。これによって、ユーザー、アプリケーション、デバイス、ロケーション、宛先に関するトラフィック フロー データとコンテキスト データが提供されるようになります。また、AMP (Advanced Malware Protection) Threat GridはAMPポートフォリオ全体でより幅広いコンテキスト情報を提供し、FirePOWER™ ServicesとAMP for NetworksによるASAの保護が拡充されることになります。これらにより、企業はサイバー脅威への監視とコントロールを強化し、迅速な対応をすることができます。

OpenDNS Umbrella

シスコが新たに買収したOpenDNSは、世界のインターネット アクティビティに関する独自の視点から、いつでもどこでもあらゆるデバイスを脅威から保護するクラウド型のネットワーク セキュリティとスレット インテリジェンスのソリューションを提供しています。最新アップデートでは、OpenDNS Umbrellaスレット エンフォースメント プラットフォームは、DNSとIPの両方の接続であらゆるポートやプロトコルからのシステム侵害やデータ漏洩を防止できるようになりました。加えて、グローバル スレット インテリジェンス製品であるOpenDNS Investigateに新たなサーチ機能が加わり、共有型攻撃インフラストラクチャの発見、ブランドWebサイトのなりすましや、新たに登録されたドメインの検出、フィッシング攻撃や標的型攻撃などのパターンの特定が可能になっています。

パートナーに向けたセキュリティの拡張

Cisco Security Everywhere戦略の進歩により、お客様のITインフラ全体と、広範なネットワークにおけるセキュリティ課題への踏み込んだ対応が可能になり、収益につながる新たなビジネス チャンスがパートナーにもたらされます。今回のポートフォリオの拡張に伴い、クラウド、ネットワーク、エンドポイントの監視、状況把握、コントロールが強化されます。これによって、攻撃の全過程をカバーするエンドツーエンドのセキュリティ プラットフォームが実現すると同時に、お客様の手間の軽減と、パートナーの成長の促進につながります。シスコは、共同での市場開拓、トレーニング、スキル開発ワークショップを通して、パートナーのCisco Security事業の収益を伴う成長を支援すべく、多額の投資を行いました。

コメント

シスコ、セキュリティ ビジネス グループ担当シニアバイスプレジデント兼ゼネラルマネージャー、 デビッド・ゴッケラー(David Goeckeler)
「デジタル化による機会を捉えるには、ネットワークからエンドポイント、クラウドから業務の隅々にいたるまでセキュリティを行き渡らせ、機密データ漏洩のリスクを抑えることが必要です。ポイント ソリューションの場合、総合的な視野が欠けているためセキュリティの隙間が生じることになるのに対し、シスコの総合アプローチはセキュリティ リスクと攻撃の被害を最小化します。今回の製品、ソリューション、サービスの機能強化は、多様な課題に対処するための監視、保護、コントロールをお客様に提供するものです。これによって、事業成長に向けて集中して取り組んでいただけるようになります」

# # #

*Cisco およびシスコ ロゴは、シスコまたはその関連会社の米国およびその他の国における商標です。シスコの商標の一覧については、http://www.cisco.com/web/JP/trademark_statement.htmlをご覧ください。記載されているサードパーティの商標は、それぞれの所有者に帰属します。「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1305R)

**当資料は、2015年11月3日に米国で発表されたニュースリリースの抄訳です。
Cisco Extends Security Everywhere with Broader Visibility, Control, and Protection for Shadow IT, Endpoints, and the Cloud