データセンター

Cisco アプリケーション セントリック インフラストラクチャのための Cisco FirePOWER セキュリティ サービス

ソリューション概要





Cisco アプリケーション セントリック インフラストラクチャのための Cisco FirePOWER セキュリティ サービス



データセンターのための自動化されたリアルタイム脅威防御


業界最先端の IT オートメーション プラットフォームを利用したセキュリティ保護、分析、および修復ができるとしたら、どうしますか? Cisco® アプリケーション セントリック インフラストラクチャ(ACI)のための Cisco FirePOWER™ セキュリティ サービスは、ネットワーク間のユーザ、ホスト、アプリケーションのためのインテリジェントな次世代の保護機能を提供します。

Cisco アプリケーション セントリック インフラストラクチャは、FirePOWER の次世代の侵入防御システム(NGIPS と NGIPSv、仮想システム)や Cisco FireSIGHTR Management Center といった業界最先端の脅威防御機能を統合します。さらに、ソフトウェア定義型データセンターでの IT オートメーションを実現します。FirePOWER セキュリティ サービスはアプリケーション ネットワーク ポリシーに組み込むことができ、それによって迅速な導入と運用コストの削減を実現できます。

ACI と FirePOWER サービスの統合は、物理アプリケーションと仮想アプリケーションにまたがる他に類のない一貫性を実現し、複雑さとセキュリティの脆弱性を低減します。ACI のポリシーベースのサービス投入とチェーニングにより、物理および仮想のセキュリティ サービスの両方を、アプリケーションのトラフィック フローに組み込むことができます。ACI では、アプリケーション固有のニーズに適したフォーム ファクターを柔軟に選択できます。必要に応じたアプリケーション導入ができるので、アプリケーション固有のセキュリティ ポリシーを活用しながら、TCO を削減してコンプライアンスへの取り組みをシンプル化できます。


傾向と課題


クラウドの優れた TCO と柔軟性についてはよく知られています。しかしその一方で、共有型の柔軟なマルチテナント環境に由来するセキュリティ上の問題が、クラウド採用の主な障害となっています。従来は、セキュリティと言えばデータセンターに入ってくるトラフィック(ノースサウス トラフィック)にのみ適用されるものでした。しかし、データセンター内のホスト間のトラフィック(イーストウェストトラフィック)の増加に伴い、あらゆるアプリケーションのワークロードにセキュリティを適用し、多数のデバイス間でアプリケーション固有のセキュリティ ポリシーを適切に適用および更新することが必要になっています。また、アプリケーションのモバイル利用によって、適切なセキュリティ ポリシーを適切な場所で適切なタイミングで適用することはさらに複雑になっています。この複雑さとポリシー管理は、ビジネスの俊敏性を大きく制限し、コンプライアンスにかかるコストを増大させることになります。

現代の巧妙な攻撃者は、豊富なリソースと専門知識を持ち、あらゆる組織に対して継続的な攻撃を仕掛けます。攻撃ベクトルの種類は増加しており、従来の防御だけでは有効でなくなっています。現代のデータセンターを保護するには、物理ホストと仮想ホストにまたがる一貫したポリシーを適用する必要があります。そして、デバイスの種類や場所の区別なく一貫したポリシーを適用し、コンプライアンス監査をシンプル化するために、ポリシーを一元管理する必要があります。

企業の環境には数多くのセキュリティ ルールが適用されています。アプリケーションが利用されなくなったとき、ほとんどの企業がこれらのポリシーを削除する運用プロセスを持っていないか、削除による影響の可能性を正確に把握できないため、ポリシーを保持しがちです。これは、ネットワークを保護し、コンプライアンスの目的でセキュリティ スタンスを監査するときに問題となります。

Advanced Malware Protection のための Cisco ACI および Cisco FirePOWER サービス

マルウェアに境界はありません。したがって、Advanced Malware Protection ソリューションにも境界を越えた対応が必要です。現在シスコは、ネットワーク、エンドポイント、セキュア ゲートウェイ、モバイル デバイス、および仮想環境をターゲットにする脅威に打ち勝つために、高度なマルウェア防御ソリューションについて業界で最も広範囲なポートフォリオを提供しています。

Cisco AMP for Networks は、ポイントインタイム検出のみならず、攻撃前、攻撃中、攻撃後の攻撃サイクル全体にわたる継続的な保護を実現します。

  • 攻撃前:既知のマルウェアや、ポリシーに違反するファイル タイプや通信が拡張ネットワークに侵入するのを防ぎます。
  • 攻撃中:ファイルおよびネットワーク トラフィックを継続的に分析し、第一防衛線をすり抜けた脅威に対応します。
  • 攻撃後:アクティブな攻撃を迅速かつ効率的に把握し、範囲の特定、封じ込み、および修復を実行します。

AMP は、ビッグデータ分析、テレメトリ モデル、集合型セキュリティ インテリジェンスを使って、マルウェアの検出とブロッキング、継続的な分析、遡及的なアラート発行を支援します。

次のようなメリットが得られます。

  • 高度な脅威に対する拡張セキュリティ 既知および未知の脅威の解決
  • 攻撃サイクルに対する防御 攻撃前、攻撃中、攻撃後の保護
  • 卓越した可視性およびコントロール 詳細な情報の表示ときめ細かいポリシーの設定
  • 柔軟性と幅広い選択肢 必要なとき、必要な場所、必要な方法で AMP を展開
  • マネージド サービス シスコのエキスパートや予測分析を利用して、社内スタッフを支援

しくみ


ACI と FirePOWER NGIPS、および FireSIGHT Management Center の統合は、IT やデータ センターの自動化に次世代の脅威防御をもたらします。FirePOWER は、ネットワーク上のファイル、ホスト、アプリケーションを適切に検査するために必要なインテリジェンスとコンテキスト認識を提供し、マルチベクトル型の脅威の検出や、自動化された防御応答を実施します。

ACI はクラス最高の脅威緩和システムを、ACI コントローラと Cisco Application Policy Infrastructure Controller(APIC)を通じて統合します。FireSIGHT Management Center を通じて、セキュリティ分析、ルール、イベント管理を統合します。ACI は、ワークロード間のセキュリティ ポリシーの適用を含むアプリケーション ネットワーク プロファイルを定義します。APIC は、アプリケーションをサポートするために FirePOWER アプライアンスのプロビジョニングと設定を行い、インフラストラクチャのファブリックに統合します。NGIPS と Cisco Advanced Malware Protection(AMP)は、ACI アプリケーション ネットワーク プロファイルの一部としてプロビジョニングされます。FireSIGHT Management Center は、セキュリティ イベントを収集して分析し、リアルタイムのアラート、ネットワークの可視性、修復を提供します。FireSIGHT Management Center から APIC への自動化されたフィードバック ループにより、分散しているセキュリティ デバイスへのポリシー変更の適用や、より迅速でインテリジェントな脅威対応を促進します(図 1)。

図 1. ACI がアプリケーション ネットワーク を定義し、APIC が FirePOWER のアプライアンスをプロビジョニングして設定

図 1. ACI がアプリケーション ネットワーク を定義し、APIC が FirePOWER のアプライアンスをプロビジョニングして設定

Cisco FirePOWER セキュリティ アプライアンス


FirePOWER セキュリティ アプライアンスが収集した多様なセキュリティ情報は、FireSIGHT Management Center コンソールにまとめて表示されます。攻撃対象にされているホスト、実行中のオペレーティング システムのバージョン、サーバおよびアプリケーション、使用されているモバイル デバイスとクライアント側アプリケーション、ユーザの行動、その他さまざまな情報をすばやく確認できます。こうした情報は一般に収集が難しく、従来は複数のソースにアクセスしなければ収集できませんでした。しかし今では、1 ヵ所ですぐにリアルタイムに確認できます。また、FirePOWER では、既知および未知の脅威からネットワークを保護するという攻撃前の対策に加えて、攻撃中や攻撃後の対策も講じることができます。


Cisco FirePOWER NGIPS ソリューションの機能


  • リアルタイムのコンテキスト認識:アプリケーション、ユーザ、デバイス、オペレーティング システム、脆弱性、サービス、プロセス、ネットワークの動作、ファイル、脅威など、IT 環境に関するイベント データを幅広く収集し、関連付けを行います。
  • 高度な脅威防御:入手可能な最高レベルの脅威防御機能により、最新の脅威からネットワークを保護します。その効果は、独立のテスト機関が実施したテスト結果や、世界中で多くの顧客が満足している事実によって裏付けられています。
  • インテリジェントなセキュリティ オートメーション:
  • 優れた性能と拡張性:
  • アプリケーション制御、URL フィルタリング、および AMP:

Cisco FireSIGHT Management Center


FireSIGHT Management Center では、物理ホストと仮想ホスト、オペレーティング システム、アプリケーション、サービス、プロトコル、ユーザ、位置情報、コンテンツ、ネットワークの動作、ネットワーク攻撃、マルウェアなど、ネットワーク上のあらゆるものを完全に可視化できます。この管理センターでは、ネットワーク セキュリティと、イベント モニタリング、分析、インシデントの優先順位付け、レポートなどの運用機能を一元管理できるため、ビジネスを確実に保護できます。また、運用を合理化でき、繰り返し行われる多数のセキュリティ分析および管理タスクを自動化できるため、コストも削減されます(図 2)。

図 2. FireSIGHT Management Center の一元化されたポリシー、イベント、デバイス管理

図 2. FireSIGHT Management Center の一元化されたポリシー、イベント、デバイス管理

このシステムは、ネットワーク リソースと運用の変更に関するリアルタイムの情報を検出し、状況を適切に示すことで、情報に基づいた意思決定を促進します。広範なインテリジェンスに加えて、FireSIGHT Management Center は次のような詳細情報も提供します。

  • トレンド情報および高レベルの統計情報:この情報は、ある時点でのセキュリティ ポスチャやその増減の傾向をマネージャや経営陣に説明する際に役立ちます。
  • イベントの詳細情報、コンプライアンス、調査:セキュリティ イベント中に何が起きているかを理解したり、防御策の強化、違反抑制の取り組みに対するサポートや、法的執行への支援を提供するために役立ちます。
  • ワークフロー:イベントへの対応をサポートするデータを簡単にエクスポートでき、対応管理を強化できます。

シスコが選ばれる理由


シスコは、ネットワーク、セキュリティ、アプリケーション サービスにまたがって機能するソフトウェア定義型ネットワーク(SDN)ポリシー モデルであるアプリケーション セントリック インフラストラクチャ(ACI)によって、TCO を削減し、IT タスクを自動化し、データセンター アプリケーションの導入を促進します。ACI と FirePOWER の統合を通じて、クラウド ネットワーク上のユーザ、ホスト、データ、およびアプリケーションについての次世代の脅威防御を提供する統合された IT およびデータセンター オートメーションを実現します。


シスコ キャピタル


目的達成を支援するファイナンス サービス

シスコ キャピタル® は、目的達成と競争力の維持に必要なテクノロジーの調達をサポートします。設備コストの削減、成長促進、投資と ROI の最適化を支援します。シスコ キャピタルをご利用いただくと、ハードウェア、ソフトウェア、サービスおよびサードパーティ関連機器の柔軟な調達が可能になります。また、支出を一本化でき、支出額が予測可能になるというメリットもあります。シスコ キャピタルは 100 ヵ国以上でサービスを展開しています。詳細はこちらをご覧ください。


次のステップ


詳しい情報については、以下のリンクを参照してください。