2021 年までに、1 人あたりのモバイル デバイスの数が平均 3.5 台になる見込みです。

ネットワークの対応状況のテスト

Cisco DNA Advisor を利用

ステップ 1:アクセス ポリシーの管理

自己診断

ネットワーク全体のアクセス ポリシーを管理する複雑さに悩まされていませんか。

考慮すべきこと

ポリシー管理を一元化することで、ネットワークに接触するあらゆるもののコンテキスト認識を実現できます。複雑なアクセス管理によるストレスを軽減しつつ、一貫性のある方法で効率的にアクセスを提供する必要があります。

推奨ソリューション

メリット:ISE により、ネットワークにアクセスするすべてのデバイスを完全に制御できるだけでなく、脅威インテリジェンスを適用して不審なデバイスを迅速に封じ込めることができます。

ご存知でしたか。

ワイヤレス デバイスやモバイル デバイスからのトラフィックは、2021 年までに IP トラフィック全体の 63 % を超えるようになります。

出典:シスコ VNI レポート、2017 年

詳細はこちら

ISE の詳細

ステップ 2:セグメンテーションの自動化

自己診断

従業員、ゲスト、パートナー、および IoT デバイスのグループをセグメント化してマルウェアが拡散するリスクを軽減する簡単な手段を持っていますか。

考慮すべきこと

時間のかかる手作業のために、多くの IT チームは、セグメンテーションを効果的に適用することは難しいと判断しています。自動化されたポリシーベースのセグメンテーションにより、脅威と管理オーバーヘッドの両方を削減できます。

推奨ソリューション

メリット:企業内のどこからでも、どのユーザがどのリソースにアクセスできるかを完全に制御できます。既存の ISE 展開と統合することにより、シスコ サービスは、SD-Access に迅速に移行するための支援を提供できます。

ご存知でしたか。

25 %以上の組織が BYOD やスマート デバイスを高いセキュリティ リスクとして認識しています。

出典:2017 年シスコ セキュリティ機能ベンチマーク調査

ステップ 3:脅威の迅速な検出

自己診断

誰がどのリソースにアクセスしているかを完全に把握する手段を持っていますか。また、データが暗号化されていても脅威や異常を検出できますか。

考慮すべきこと

ネットワークを通過するすべてのデータに高度な認知分析を適用することにより、他の方法では検出されない攻撃を識別できます。

推奨ソリューション

メリット:Catalyst 9000 スイッチと ISR 4000 ルータおよび ASR 1000 ルータでキャプチャされるイントラフロー テレメトリにより、プライバシーを侵害することなく、暗号化されたトラフィック内のマルウェアも識別できます。シスコは、Stealthwatch の完全なライフサイクル サービスの利用を迅速に開始するための支援を提供できます。

ご存知でしたか。

2019 年には、攻撃の 70 % で暗号化が利用されると見込まれています。

出典:暗号化トラフィック分析に関するホワイト ペーパー、シスコ、2018 年

ステップ 4:どこからでも利用できる高度に保護されたアクセスの提供

自己診断

任意の場所(社内ネットワークの外部を含む)から任意のデバイスでインターネットにアクセスするモバイル ユーザを保護する手段を持っていますか。

考慮すべきこと

接続が確立される前に悪意のあるインターネットの宛先をブロックすることによって、マルウェアがネットワークに侵入することを防ぎ、ユーザを保護することができます。

推奨ソリューション

メリット:ユーザが悪意のあるサイトにアクセスすることを防止することによって、ユーザを保護できます。すべてのエンドポイントで高度なマルウェアを検出し、ブロックし、修復することができます。また、iOS デバイスに対する優れた可視性と制御を実現できます。

ご存知でしたか。

50 % の企業が、モバイル インフラストラクチャはセキュリティ違反のリスクが高いと考えています。

出典:セキュリティ リスクと信頼性に関する調査、シスコ、2017 年