アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成
第 8 号 - Cisco insight

第 8 号 - 特集記事 - 1

IoT、AI、クラウドの時代に企業がとるべきセキュリティ対策とは

ベスト オブ ブリードの製品群とアーキテクチャによるインテグレーション

シスコシステムズ合同会社 セキュリティ事業 ソリューションズアーキテクトの西原敏夫は、『ベスト オブ ブリードの製品とアーキテクチャによるインテグレーション』について紹介しました。

まず、ベスト オブ ブリードの製品ポートフォリオとして、EDR と EPP 機能を持つエンドポイント セキュリティ製品「Cisco AMP for Endpoints」、IPS とアプリケーション可視化機能を持つ次世代ファイアウォール「Cisco Firepower シリーズ」、メール セキュリティ機能を提供する「Cisco ESA」、ウェブ セキュリティを提供する「Cisco WSA」、ネットワークを可視化する「Cisco Stealthwatch」、認証サーバやポリシー コントロール機能を提供する「Cisco ISE」を紹介。

次に、クラウドベースのソリューションとして、DNS レベルでセキュリティを担保する「Cisco Umbrella」や、クラウド サービス利用時のセキュリティを強化する「Cisco CloudLock」、VPN クライアントである「Cisco AnyConnect」、iOS デバイスで唯一の通信を監視・管理できる「Cisco Security Connector」を紹介。

キーとなる 5 つのセキュリティ関連製品

 

最初に紹介したのは、エンドポイント対策製品である「Cisco AMP for Endpoints」です。EPP(Endpoint Protection Platform)機能では、AMP Cloud がファイルのハッシュ値をチェックしてマルウェアかどうかを判定します。また、EDR(Endpoint Detection and Response)機能の一例として、インシデントの発生源を過去に遡って追跡できるトラジェクトリの紹介をしました。

問題は、白か黒か判定できなかった場合です。その場合は自動的にサンドボックスへ検体を送って解析するダイナミック アナリシス機能を搭載しています。また新しい機能としてエクスプロイト プリベンションも追加されました。これは Office や IE、Adobe などの脆弱性を狙われやすいアプリを保護する機能です。

次に、次世代ファイアウォールの「Cisco Firepower シリーズ」は、アプリケーション制御、SSL 復号、ユーザー制御、URL フィルタ機能を持っています。西原はその特徴を「誰がどこに通信するのか流れを理解するネットワーク ディスカバリー」と紹介。「お客様の状況に合わせてシグネチャをカスタマイズする自動チューニングや、脅威の重要度を判定するインパクト解析など、優れた機能を提供している」と紹介しました。

3 つ目の製品は、ネットワークを可視化する「Cisco Stealthwatch」です。さまざまなネットワーク機器から収集したデータと、Talos が提供する情報を相関的に分析するもので、最近では IoT セキュリティの分野でも重要視されています。また、暗号化通信を復号化せずに分析し、マルウェアによる通信を検知する「Encrypted Traffic Analytics」も搭載しています。

4 つ目の「Cisco Umbrella」は、悪意あるウェブサイトへのアクセスを、DNS の名前判別の段階でブロックする製品です。160 カ国以上、8500 万ユーザーから 1 日あたり 1500 億の DNS リクエストを処理しています。インテリジェント プロキシという機能では、名前判別の段階で白か黒か判定できないドメインが見つかった場合、Umbllera がプロキシの役割をして、ダウンロードしようとしているファイルに脅威が含まれるか、AMP と連携してチェックを行います。

5 つ目の「Cisco Security Connector」は iOS 向けのセキュリティ アプリで、アクセス制御やモバイル デバイス管理(MDM)機能を提供します。デバイスが悪意あるアクセス先に接続するのを防ぐほか、「Cisco Clarity」により、デバイスのアクティビティを可視化します。「端末を紛失してからリモートワイプするまでの数時間に、誰かがログインしてアプリケーションを使ったり、データを送ったりしたか調査することも可能です」。

ベスト オブ ブリードの製品の連携でよりセキュアな環境を構築

ベスト オブ ブリードの製品連携の中心となるのは「Cisco ISE」です。AMP が持つマルウェアの情報、 Stealthwatch が持つトラフィックの情報、ファイアウォールが見つけた不審な通信など、各製品が持つ脅威情報を ISE に集約することで、機器のネットワーク接続を制御します。

シスコ製のルータやスイッチはもちろん、他社製の機器も ISE により制御することができます。

Talos の脅威インテリジェンスが支える ベスト オブ ブリードの製品群

講演の最後に西原は、「全てのシスコセキュリティ製品は、Talos によって抽出された最新の脅威情報を持っており、エンドポイント、ネットワーク、クラウドのそれぞれに必要なセキュリティ機能を効果的に搭載しています」と紹介し、本セッションを締め括りました。


参考リンク

セキュリティ

すべてはセキュリティとともに。 煩雑なセキュリティをシンプル化。ビジネスをよりセキュアに。IT の生産性を向上。

年次サイバーセキュリティ レポート(2018 年)

セキュリティ インサイト、主な調査結果、最新の脅威インテリジェンスについて解説します。

本格導入期を迎えた次世代ネットワーク SD-WANとは?

「ネットワークの新潮流、SD-WAN セミナー」レポート