アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

Cisco ゼロトラストセキュリティ

ワークフォース、ワークロード、ワークプレイスを対象としたセキュアなアクセス

ゼロトラストは、ネットワーク、アプリケーション、および環境全体のすべてのアクセスを保護する包括的なアプローチです。ユーザ、エンドユーザデバイス、API、IoT、マイクロサービス、コンテナなどからのアクセスのセキュリティを確保することで、ワークフォース、ワークロード、ワークプレイスを保護します。

シスコ、2019 年度 Forrester Zero Trust Wave レポートでリーダーに認定

Forrester 社が、2019 年度第 4 四半期のレポート「The Forrester Wave: Zero Trust eXtended Ecosystem Platform Providers」でマーケットリーダーにシスコを認定した理由をご確認ください。

ゼロトラストの概要

ゼロトラストとは

誰か、または何かが作業資産へのアクセスを要求したときに、信頼性がまったくないこと(ゼロトラスト)を前提とすることです。アクセスを許可する前に、まず信頼性を確認する必要があります。

Cisco ゼロトラストが選ばれる理由

Cisco ゼロトラストのセキュリティフレームワークは、不正アクセスの防止や侵害の阻止、および攻撃者がネットワーク内を移動するリスクの軽減に役立ちます。

今日の企業の課題

アクセスの増加

ネットワーク、アプリケーション、およびクラウド全体でユーザ、デバイス、接続が増え続ける中、それぞれに適切なアクセス権を確実に付与するにはどうすればよいのでしょうか。

攻撃対象領域の拡大

ユーザ、(IoT を含む)デバイス、アプリケーション、サーバが増えると、ネットワークの境界が広がります。攻撃対象領域全体を制御してその範囲を狭めるにはどうすればよいのでしょうか。

可視性のギャップ

ネットワークには、デバイス、ユーザ、ワイヤレスなどが接続します。また、アプリケーション、サーバ、データベースはいずれも相互に通信を行っています。セキュリティギャップが生じる可能性を見抜くにはどうすればよいのでしょうか。

包括的なゼロトラスト セキュリティ アプローチ

あらゆるユーザ、デバイス、ロケーションからの、アプリケーションや環境に対するよりセキュアなアクセスを実現します。Cisco ゼロトラストは、ワークフォース、ワークロード、ワークプレイスの保護に役立ちます。

Cisco ゼロトラストには、次のようなメリットがあります。

  • ポリシーベースの制御を一貫して適用できる
  • 環境全体のユーザ、デバイス、コンポーネントなどを可視化できる
  • 詳細なログ、レポート、アラートを取得し、より的確に脅威を検出して対応できる

Cisco ゼロトラストでよりセキュアなアクセスを実現して可視性のギャップを防ぎ、攻撃対象領域を狭めることができます。

ワークフォースを対象としたゼロトラスト

Duo によるワークフォースの保護

Duo Security は、クレデンシャルの盗難、フィッシング、およびその他の ID ベースの攻撃からユーザとそのデバイスを保護するのに役立ちます。アプリケーションへのアクセスを許可する前にユーザの ID を検証してデバイスの信頼を確立します。

ユーザ ID

多要素認証(MFA)でユーザ ID を検証

ユーザデバイス

エンドポイントの状態と管理ステータスを示すことでデバイスを可視化して信頼を確立します。

アプリケーション

適応型のロールベースアクセス制御で、すべてのアプリケーションにアクセスポリシーを適用します。

ワークロードを対象としたゼロトラスト

Tetration によるワークロードの保護

Cisco Tetration のアプリケーション セグメンテーションでハイブリッドのマルチクラウドワークロードを保護し、ネットワーク内の移動を阻止できます。また、データベースとアプリケーションを完全に可視化して依存関係を特定できます。

ワークロードに対する可視性

ワークロードを特定してポリシーを適用することにより、ワークロードの内容と重要な項目を可視化します。

アプリケーション セグメンテーション

アプリケーションをマイクロセグメント化することでネットワーク内の移動を最小限に抑え、侵害を阻止します。

セキュリティアラート

絶えず侵害の兆候を監視して対応することにより、ポリシー違反が起きた場合にアラートを生成したり、通信をブロックしたりすることが可能です。

ワークプレイスを対象としたゼロトラスト

SD-Access によるワークプレイスの保護

Cisco Software-Defined Access(SD-Access)は、ユーザとデバイスを把握して脅威を特定し、カメラ、製造機器、ヒートポンプなどの Internet of Things(IoT)デバイスを含む、ネットワーク全体のすべての接続に対する制御を維持するのに役立ちます。

ネットワークアクセス

ネットワークの認証と認可を行うことにより、ユーザとデバイスに適切なレベルのネットワークアクセスを許可します。

ネットワークのセグメント化

ユーザ、デバイス、アプリケーションを分類してセグメント化します。

脅威の封じ込め

脅威を絶えず監視して対応することにより、感染したエンドポイントを封じ込めてネットワークアクセスを無効にします。

広範な保護と信頼の確立

あらゆる企業をサポートするゼロトラストセキュリティ

上記の主要製品に加え、Cisco ゼロトラストは、あらゆる企業環境で包括的なゼロトラストセキュリティを実現するために、他の製品のエコシステムと統合します。

AMP(高度なマルウェア制御)

AMP によってエンドポイント、ネットワーク、電子メールを保護します。ネットワークとエンドポイントの脅威を詳細に可視化し、マルウェアをブロックしたり除去したりできます。

Umbrella

ネットワーク、すべてのオフィス、およびローミングユーザのあらゆるデバイスから行われるインターネットアクセスを可視化して保護します。

次世代ファイアウォール

ネットワークとセキュリティに対する優れた可視性により、ワークフォース、ワークロード、ワークプレイスに到達する前に迅速に脅威を検出して阻止できます。

AnyConnect

ワークフォースとワークプレイスへのセキュアなアクセスを実現するとともに、企業全体のユーザとエンドポイントの動作を詳細に把握できます。

E メールセキュリティ

Cisco E メールセキュリティで秘密情報を暗号化してデータ損失を防ぎ、フィッシング、ビジネスメール詐欺、ランサムウェアを阻止できます。

Meraki Systems Manager

モバイルおよびデスクトップデバイスの管理と制御が統合され、セキュリティポリシーのシームレスなオンボーディングと自動適用が可能になります。

ACI

Application-Centric Infrastructure により、オンプレミスとクラウド全体の接続とセグメンテーションを、ポリシーに基づいた一貫した方法で自動化できます。

検出および対応

Stealthwatch

ネットワーク インフラストラクチャのテレメトリを使用して、ネットワーク上のユーザとその動作を確認できます。スケーラブルなソリューションで迅速に脅威を検出し、対応することが可能です。

Cisco Threat Response(CTR)

シスコのセキュリティ製品の統合を自動化し、検出、調査、修復に要する時間を短縮できます。

あらゆる製品との統合が可能

シスコの技術パートナーにより、お客様の既存のプラットフォームに簡単にセキュリティ機能を統合できます。

あらゆるエンドポイント管理プラットフォーム

Microsoft、Symantec、VMware、MobileIron、Jamf などの製品と統合し、あらゆるエンドポイント管理プラットフォームを保護できます。

あらゆるインフラストラクチャ プラットフォーム

Google、Kubernetes、Microsoft Azure、Amazon Web Services(AWS)、VMware などのあらゆるインフラストラクチャ プラットフォームと統合できます。

あらゆるサードパーティ

ID プロバイダーをはじめとするサードパーティや、Exabeam、Okta、Splunk、IBM、Google、Dell、Ping Identity、Oracle などのセキュリティ情報およびイベント管理(SIEM)システムと連携できます。

ワークフォースのゼロトラストアプローチに Duo を活用

セキュリティは常に課題になっています。課題を解消して先に進む上で、Duo は、ゼロトラストアプローチを導入するために不可欠な要素となります。場所、デバイス、アクセス先を問わず、変化にも対応できます。それこそが、Duo と Cisco ゼロトラスト プラットフォームを利用して実現したいことです。

シスコ CISO Steve Martino

注目のゼロトラストリソース

エンタープライズ セキュリティに対するゼロトラストアプローチ

ゼロトラストの 3 つのポイント、リスク、導入オプション、成熟度モデルなどの基本を理解できます。

シスコ ゼロトラストセキュリティ カタログ

「ゼロから信頼性を創り上げる」セキュリティの新たなアプローチ、シスコ ゼロトラストセキュリティについてご紹介します。

この概要ビデオで、ワークフォース、ワークロード、ワークプレイスの保護についての詳細をご確認ください。