Hybrid Mesh Firewall についてよくある質問(FAQ)をご紹介します。
統合管理による最適化された分散型ポリシー適用
Hybrid Mesh Firewall の概要
企業のハイブリッド環境全体にわたり一貫したポリシーを導入することで、組織は簡単に攻撃対象領域を縮小し、セキュリティ侵害を防ぎ、ラテラルムーブメントを阻止できるようになります。
最新の脅威からの保護
ファイアウォールは、主要な境界における脅威の検査に最適化されています。暗号化トラフィック内に潜む脅威を大規模に可視化するとともに、広範なネットワークテレメトリと機械学習に基づく行動アルゴリズムを活用し、ポリシーを見つけて適用します。
実効性のあるセグメンテーション
アプリケーションの依存関係を把握して、シスコのセキュリティファブリック全体にわたり従来のワークロードと Kubernetes のワークロードの両方にセグメンテーションポリシーを最適に適用する、トポロジ認識型のセキュリティを展開できます。
エクスプロイトのギャップを解消
AI ネイティブのルールエンジンが脆弱性を優先順位付けし、実稼働トラフィックで検証済みの、影響範囲を最小限に抑えた緩和制御を自動的に推奨することで、アプリケーションの継続稼働を確保します。エクスプロイトからの保護を月単位ではなく分単位で実現できます。
AI トランスフォーメーションを保護
企業で使用される AI モデルとアプリケーションを保護します。AI アプリケーションの開発と展開を通じてもたらされる新たな脅威から守ります。
実績ある業界リーダー
シスコが IDC MarketScape のエンタープライズ ハイブリッド ファイアウォール部門でリーダーに
レポート(抜粋)をご覧いただき、Cisco Hybrid Mesh Firewall が組織の保護にどのように役立つのかをご確認ください。
Cisco Secure Firewall
NetSecOPEN のレポートにおいて、回避型脅威の検出率 100%、高負荷条件下でのブロック率 100% という、Cisco Secure Firewall の高度なセキュリティ機能が確認されています。
画期的なテクノロジーを搭載した Hybrid Mesh Firewall
Cisco Hypershield
最新の AI スケールのデータセンターを守れるように設計されたセキュリティアーキテクチャにより、エクスプロイトのギャップを解消して場所を問わないセグメンテーションを実現し、アップデートと変更を自動的に検証します。
Cisco Secure Firewall
Cisco Encrypted Visibility Engine(EVE)で、暗号化されたトラフィック内に潜む悪意のあるフローを検出し、パフォーマンスを犠牲にすることなくインテリジェントに復号します。Snort ML と Talos の脅威インテリジェンスを活用してゼロデイ攻撃を遮断します。
Cisco Secure Workload
エージェントの有無を問わず、ハイブリッド環境全体のアプリケーションを可視化してそれらのセキュリティを確保します。適切な適用ポイントでの適切なポリシーの自動検出、検証、適用が可能です。
Cisco AI Defense
お客様が自信を持って AI イニシアチブを推進できるよう、AI アプリケーションの開発と使用においてセキュリティを確保します。
Cisco Multicloud Defense
第 7 層のファイアウォール機能をクラウドにネイティブで拡張します。クラウドに依存しない自動化とオーケストレーションを活用して、適用ポイントの展開、拡張、自動修復が可能になります。
Isovalent Enterprise Platform
Isovalent Enterprise Platform により、ネットワークおよびランタイムの動作が Kubernetes のアイデンティティと統合されるため、eBPF を活用したクラウドネイティブのフォレンジック調査、コンプライアンス モニタリング、脅威検出が実現されます。
統合
Splunk
セキュリティに関する特に重要なインサイトを明らかにし、脅威対応を迅速化します。Splunk のサブスクリプションをご利用の Cisco Secure Firewall Threat Defense のお客様は、追加のライセンス費用なしで、追加のログデータを取り込むことができます(条件があります)。
Cisco Identity Services Engine(ISE)
シスコの Hybrid Mesh Firewall ソリューションは、ユーザーおよび IoT/OT を含むデバイスのアイデンティティ情報をネイティブに共有することで、ハイブリッドデータセンターにおけるきめ細かなセグメンテーションを実現します。
シスコのゼロトラストアクセス
ユーザーポリシーを Hybrid Mesh Firewall に適用することで、機密性の高いアプリケーションへの直接アクセスが可能になり、オンプレミスユーザーのエクスペリエンスが向上します。
よくある質問(FAQ)
今日の IT 環境は分散化が進んでいるため、組織はさまざまな導入形態やロケール全体でファイアウォールポリシーを管理および共有することが困難になっています。さらにハイブリッド環境では、組織は攻撃のラテラルムーブメントに対して脆弱となっており、重大な侵害を招く可能性があります。これらの問題に加えて、AI の普及に伴い、従来のセキュリティツールでは対処できない新たな攻撃対象領域が生まれています。
Cisco Hybrid Mesh Firewall は、高度な脅威からの保護と一貫したセキュリティを実現しながら、運用効率を向上させます。また、高度なマクロセグメンテーションと粒度の細かいマイクロセグメンテーションの機能により、不正なラテラルムーブメントを防ぎ、重要なアプリケーションを保護することができます。さらに、専用のガードレールを通じて AI 対応アプリケーションの開発から展開までを保護する機能があります。
従来のファイアウォールは、スタンドアロンの物理または仮想アプライアンスで特定のネットワーク境界を保護します。それに対して、ハイブリッド メッシュ ファイアウォールのアーキテクチャは、クラウドベースの統合管理インターフェイスで管理され、さまざまなタイプのファイアウォール全体に対するセキュリティの適用状況を調整します。この仕組みにより、境界やゾーン間といったネットワークの各ポイントにわたってセキュリティを適用できます。シスコはこの概念をさらに一歩進めて、堅牢なマイクロセグメンテーションなどの高度なセキュリティ制御を取り入れています。この機能により、AI モデルの開発から展開までを保護し、アプリケーションの脆弱性を軽減し、サードパーティのファイアウォールポリシーをオーケストレーションできます。
Cisco Hybrid Mesh Firewall には、シスコの次世代ファイアウォール ソリューションのすべての機能が含まれています。これには、暗号化トラフィック インスペクション、Snort ML および Talos Threat Intelligence によるゼロデイ脅威保護、脅威検出などがあります。さらに、Cisco Hybrid Mesh Firewall は高度なマクロセグメンテーションおよびマイクロセグメンテーションの機能を備えており、最新の Kubernetes を含む、あらゆる環境のアプリケーションの保護を実現します。また、脆弱性を検出して優先順位を付け、補完的コントロールを適用することで、パッチの開発中であっても脆弱なアプリケーションとインフラストラクチャを保護することもできます。加えて、AI モデルの開発から展開までを保護し、サードパーティのファイアウォールポリシーをオーケストレーションできます。すべての機能は、シスコのクラウドベース統合管理インターフェイスである Cisco Security Cloud Control から一元的にアクセスできます。
Cisco Hybrid Mesh Firewall は特定のクラウドに依存せず、クラウドネイティブな自動化とオーケストレーションを活用して、主要なクラウド環境全体に L7 ファイアウォール機能を簡単に拡張できます。Cisco Hybrid Mesh Firewall を使用すると、お客様は、必要なインフラストラクチャやルーティングを含め、ファイアウォールの展開、拡張、修復を自動化できます。アプリケーションを保護するために、Cisco Hybrid Mesh Firewall はエージェントの有無を問わず、ハイブリッド環境全体に堅牢なセグメンテーション機能(マクロおよびマイクロ)を提供します。すべてのエンフォースメントポイント(適用ポイント)は、Cisco Security Cloud Control から管理されます。
Cisco Hybrid Mesh Firewall を使用すると、お使いの環境にある現在のツールを完全に置き換えることなく、エンフォースメントポイントを段階的に追加できます。たとえば、お客様はゾーンベースのセグメンテーションに対するファイアウォールの導入から始めて、マイクロセグメンテーション機能を段階的に追加できます。さらに、シスコのハイブリッド メッシュ ファイアウォール ソリューションには Cisco Security Cloud Control が含まれており、エンフォースメントポイントを拡張しても、管理を簡素化し、生産性を向上できます。
Cisco Hybrid Mesh Firewall ソリューションに含まれる任意のツールから開始して、お客様のペースで拡張していくことができます。Cisco Hybrid Mesh Firewall の中核となるソフトウェアテクノロジーは、シンプルさ、柔軟性、投資保護を兼ね備えた Cisco Cloud Protection Suite を通じて簡単に使用できます。詳細については、シスコ営業担当者にお問い合わせください。