Cisco Crosswork™ Trust Insights は、署名および暗号化されたシステム整合性の情報を提供するクラウド サービスです。この情報を利用して、ネットワーク ハードウェアとソフトウェア コンポーネントの信頼性ポスチャを追跡できます。
ネットワーク インフラストラクチャのセキュリティ問題は、悪意のあるアクションや手続き上の単純なエラーによって発生する場合があります。これらのイベントは、ネットワークおよびビジネス モデルの整合性に予期しない影響を与えます。システム整合性は信頼性の基盤であり、これを行わないとサイバー攻撃の対象となる可能性があります。ネットワーク オペレーターは、整合性の問題を検出し、迅速に対処するための検証可能なエビデンスを提供する、スケーラブルな分析ツールセットを必要としています。今日のネットワークによるセキュリティ イベントは大量に発生しますが、既存のツールセットではデバイスの整合性を検証できません。製造元が提供している重要なシステムの情報と組み合わせなければ、デバイスの信頼性ポスチャの確認は難しくなります。シスコには、自社プラットフォームに多層防御を実装するという信頼性の高いテクノロジーを設計できる、業界屈指の専門知識があります。
Cisco® Crosswork Trust Insights は、デバイスの整合性に関するアクショナブルなイベントの直感的な可視化、豊富な分析機能、およびアラートを提供するホステッド サービスです。ネットワーク ルーティング インフラストラクチャの整合性の評価と、信頼性の確認に役立つ可視性を実現します。ネットワーク デバイスからハードウェアおよびソフトウェアの署名情報を集約してエビデンスを収集し、ハードウェアが認証済みかどうか、また、公開されたKnown Good Values(KGV)に照合可能なソフトウェアを実行しているかどうかを検証します。このサービスでは、シスコのプラットフォームに組み込まれた信頼性の高いテクノロジーを最大限に活用できます。また、システム整合性の情報における変更を収集および検証するための、運用上のベスト プラクティスを実施できます。
Cisco Crosswork Trust Insights のサービスは、Cisco Crosswork Data Gateway を使用して、ネットワーク内のデバイスとのセキュアな通信チャネルを確立します。このメカニズムにより、ネットワーク デバイスのオンボードに必要な情報が安全に交換され、それらの信頼性ポスチャを監視する検証可能なエビデンスが収集されます。Cisco Crosswork Data Gateway は、統合されたデータ ポリシー制御の共通マルチサービス コレクタとして、オンプレミスで導入されます。データ ポリシーにより、ルータ管理ポリシーおよびクラウド サービスへのホワイトリスト アクセスが許可されます。
機能 |
利点 |
クラウド ベース |
簡単な発注、プロビジョニング、およびセットアップにより、価値創出までの時間を短縮します。 簡単な方法で新規リリースとイノベーションを導入できます。 オープン API を通じて他のシステムとの統合を促進します。 |
Software as a Service(SaaS) |
「常時接続」の監視により、信頼を構築して維持します。 サーバやソフトウェアのセットアップ、操作、および保守に必要な技術上および運用上のオーバーヘッドを削減できます。 シームレスな柔軟性を活用して、キャパシティ、スケール、および機能を、お客様のビジネス目標に合わせて安全かつ確実に追加していただけます。 |
暗号化により保護されたシステム整合性のエビデンスと変更 |
エビデンスを収集して、ハードウェアが認証済みかどうか、また、公開されたKnown Good Values(KGV)に照合可能なソフトウェアを実行しているかどうかを検証し、ネットワーク インフラストラクチャの信頼性を確認します。 システム整合性の測定値の変更を追跡します。 |
直感的なダッシュボード |
観察対象のハードウェアおよびソフトウェアの変更を一目で確認し、コンテキストに沿ってさらに詳細な変更レベルに移動して、動作の分析と影響の評価を行います。 |
システム整合性のエビデンス分析 |
任意のシステムのハードウェアおよびソフトウェアの変更を定期的に観察し、その変更が計画どおりかつ製造元のガイドラインに準拠しているかどうかを検証して、ネットワーク デバイスの信頼性ポスチャを検証します。 実行時のソフトウェアの変更を分析し、どのソフトウェアか、いつ発生したか、どのデバイスが影響を受けたかを調査します。 過去に同様の変更が観察された場合や、複数のデバイスで同時に変更が発生した場合など、変更の動作を評価して迅速に解決します。 |
システムの変更の履歴のアーカイブ |
フォレンジック分析および原因分析を行うためのトレーサビリティを確立します。 |
監視対象システムの変更通知 |
システムの変更通知にサブスクライブすることにより、平均把握時間(MTTK)を向上させます。通知方法には、電子メール、SMS、およびクラウド ファイル ストレージ用の構造化 syslog などがあります。 |
変更不可でセキュアなエビデンスのストレージ |
コンプライアンス チェックを簡素化する一方で、不正変更に対して防御します。 |
ネットワーク デバイスからクラウドへのセキュアな接続 |
ネットワーク内にオンプレミスで導入された Cisco Crosswork Data Gateway を使用して、セキュアなクラウド テザーを確立します。 |
サブスクリプション価格 |
初期 CapEx と全体的な総所有コスト(TCO)を削減できます。 |
API フレームワーク |
既存のアプリケーションと統合するか、または使いやすい REST/JSON API により新規のユースケースをサポートします。ユースケースには次のような例があります。
●
自動化プレイブックの一部としてソフトウェアの変更を検証
●
アラーム
イベントを使用して自動化プレイブックをトリガー
|
マルチテナント プラットフォーム |
ロールベース アクセス コントロール(RBAC)、セキュアなストレージ、および Cisco.com ID による容易なアクセス、さらにフェデレーテッド アイデンティティを使用するエンタープライズ シングル サインオン(SSO)を備えた機能豊富なマルチテナント プラットフォームを利用して、ユーザ サポートとオンボーディングの労力を軽減します。 |
優れた特長/他製品との違い/機能
セキュアなエビデンスによる信頼性の構築と維持
Cisco Crosswork Trust Insights は、継続的かつ検証可能なネットワーク デバイスの整合性情報を提供する、シスコ初のクラウド ベースのサービスです。クラウドネイティブのアーキテクチャと組み合わせたセキュアなデータ交換プロトコルを使用して、デバイスの信頼性ポスチャへの変更を継続的に監視します。さらに、サービスではシスコのネットワーク デバイスのより深い知識が活用され、デバイス インベントリおよびシステム整合性の測定値の変更が包括的に表示されます。
シスコは、ネットワーク ソリューションのセキュリティとレジリエンスの強化に継続的に取り組んでいます。Crosswork Trust Insights は、組み込みの信頼性テクノロジーを独自に活用しています。たとえば、デバイスから収集した情報の検証のためのトラスト アンカーの一部として、暗号化アイデンティティを利用します。さらに、サービスではシステム整合性情報の独立したセキュアなオフサイト レポジトリを提供します。
Cisco Crosswork Trust Insights は、進化した Cisco Trust Anchor テクノロジーの一部として、重要なコンシューマ エクスペリエンスのコンポーネントを提供します。
業務の効率化
Cisco Crosswork Trust Insights は、システム整合性の測定値における変更の検出と分析に役立ちます。それにより、セキュリティ イベントが発生した際の平均把握時間(MTTK。図 1 を参照)を大幅に短縮できます。オペレーターは、このような変更通知にサブスクライブすることでより迅速に対処できるようになります。このサービスは、新しいコラボレーション メディア プラットフォームと、電子メールなどの従来の方法を使用して、問題に関する通知とアラートを送信できるように構築されています。これらのコラボレーション ツールにより、ネットワーク運用チームは、問題を解決するための担当者を効率的に調整できます。このフレームワークでは、コラボレーションを促進するため、サードパーティ製のプラグインとの統合もサポートする予定です。修復アクションを実装するための自動化プレイブックをトリガーするアラームにより、効率性がさらに向上します。
迅速に実現
拡大のための導入
Cisco Crosswork Trust Insights は、大規模なサービス プロバイダーのデータ セットをコスト効率の高い方法で管理できるように設計されています。機能豊富な Cisco Crosswork クラウド サービス インフラストラクチャを利用します(図 2 参照)。このアーキテクチャは、履歴情報を保持しつつ、何百万もの署名値のペアを追跡できます。柔軟でレジリエンスのある、セキュアなソリューションを実現します。
堅牢なシスコ クラウド サービス インフラストラクチャを活用する Crosswork Trust Insights
Cisco Crosswork Trust Insights は、要約すると、攻撃にさらされる恐れのあるデバイスに対して変更を追跡して分析することにより、ネットワーク ルータの信頼性ポスチャの把握を必要とするすべてのニーズに応えるサービスです。このサービスは継続的に進化し、お客様のネットワーク資産の信頼性ポスチャを保護し、監視する機能を提供します。
発注情報および詳細については、シスコの営業担当者にお問い合わせください。
シスコ サービス
シスコでは、Cisco Crosswork Trust Insights を使用してお客様の成功を支援するために、幅広いサービスを用意しています。これらのシスコ サービスは、運用効率の向上とネットワーク制御の向上を目的として、スタッフ、プロセス、ツール、パートナーをそれぞれに組み合わせて提供されます。シスコ カスタマー エクスペリエンス チームは、アーキテクチャ主導型のアプローチによってネットワーク インフラストラクチャをビジネスの目的に合致させ、長期にわたる価値を提供します。
Cisco Crosswork 製品を Cisco SMARTnet™ サービスと組み合わせて使用することで、シスコのネットワーク専門家や高い実績を持つリソースにいつでも直接アクセスして、ミッション クリティカルな問題を解決できます。シスコのサービスは、ネットワーク ライフサイクル全体にわたって最大限に投資を保護し、ネットワーク運用の最適化、マイグレーションのサポート、IT 能力の強化を実現します。詳細については、https://www.cisco.com/jp/go/services を参照してください。
目標の達成を支援する柔軟な支払いソリューション
Cisco Capital は、お客様が目標の達成、ビジネス変革の実現、競争力の維持に合ったテクノロジーを導入できるよう支援します。総所有コスト(TCO)の削減、資金の節約、成長促進を支援します。100 カ国以上で利用できる Cisco Capital の柔軟な支払いソリューションにより、ハードウェア、ソフトウェア、サービス、補完的なサードパーティ製機器を、お手軽で予測可能な支払い方法で取得することができます。詳細はこちら