セキュリティ ソリューション

Cisco TrustSec

Cisco 2016 年次セキュリティ レポート

デジタル時代におけるサイバー攻撃の傾向と対策

Cisco 2016 年次セキュリティ レポート
Cisco 2016 年次セキュリティ レポート

Cisco TrustSec テクノロジーでは、ソフトウェア定義型セグメンテーションによって、ネットワーク アクセスのプロビジョニング、セキュリティ運用の高速化、ネットワーク内のどこででも一貫したポリシーの適用を行います。 Cisco TrustSec テクノロジーは、シスコ スイッチ、ルータ、ワイヤレス デバイス、セキュリティ デバイスに組み込まれています。

Cisco TrustSec Software-Defined Segmentation

Cisco TrustSec では、ソフトウェア定義型セグメンテーションによって、マルウェア増殖のリスクの軽減、セキュリティ運用の簡素化、コンプライアンス目標達成の支援を行います。 トラフィックの分類は、IP アドレスではなく、エンドポイントの ID に基づいて実行されます。 アクセス コントロール リスト(ACL)ベースではないため、ネットワークの再設計なしにポリシーを変更できます。


ネットワーク セキュリティの複雑性を軽減

Cisco TrustSec は、既存のシスコ インフラストラクチャに組み込まれたテクノロジーです。 ネットワーク アクセスのプロビジョニングと管理を簡素化し、セキュリティ運用を効率化し、ネットワークのどこででもセグメンテーション ポリシーを一貫して適用できます。


Cisco Identity Services Engine は市場をリードするシスコのポリシー管理プラットフォームであり、ネットワークに誰が何を使用してアクセスしているかに関するコンテキスト データを収集します。 その後で、ネットワークをセグメント化するセキュリティ グループ タグを使用して、ロール ベースのアクセスを定義します。


この一元化されたソフトウェア定義型セグメンテーション ポリシーは、ネットワーク全体でポリシー決定を適用するために、Identity Services Engine によって TrustSec 対応ネットワークデバイスにプッシュされます。

アクセス管理の簡素化

  • プレーン言語を使用して、簡単なマトリックスにポリシーを作成して管理
  • コンプライアンスを維持しながら、企業全体のアクセス コントロールとセグメンテーションを簡単に管理
  • ビジネスのロール、デバイス タイプ、場所ごとに重要な資産へのアクセスをコントロール

ネットワーク全体の一貫したポリシー

  • ネットワーク全体のポリシーを一貫して適用し、モバイル ユーザからデータセンターまでをサポートする拡張性を提供
  • Identity Services Engine 中央集中型ポリシー マネージャがセグメンテーション ポリシーを定義し、それを有線、無線、VPN のトポロジに適用

運用コストの削減

  • データ漏洩の影響を最小限に抑え、マイクロセグメンテーションにより、ネットワーク全体において脅威および不正アクセスされたデバイスの侵入拡大を防止
  • ファイアウォール ルールと ACL 管理を自動化して、高コストなネットワーク再構築の必要性を排除
  • ネットワークのセグメント化によって PCI などのコンプライアンス要件の監査を行い、簡単なコンプライアンスを実現

Cisco TrustSec テクノロジーは、ブランチ オフィス、キャンパス、データセンター向けの製品で使用されており、 シスコのスイッチング、ルーティング、ファイアウォール、ワイヤレス デバイスに組み込まれています。 サポートするプラットフォームは次のとおりです。

  • Cisco Identity Services Engine
  • Cisco Catalyst スイッチと Cisco Nexus スイッチ
  • Cisco サービス統合型ルータ
  • シスコ ワイヤレス LAN 製品
  • Cisco ASA ファイアウォールおよび VPN アプライアンス

製品と機能の一覧については、Cisco TrustSec 製品マトリックス [英語] を参照してください。

関連資料

概要

Cisco TrustSec の概要 (PDF - 351 KB)[英語]

ケース スタディ

ソリューションの概要
ホワイト ペーパー

お問い合わせ

AnyConnect でどこからでも安全に