世界中の組織は、人員不足によるセキュリティ運用と、多数の単一ポイント ソリューションをつなぎ合わせて脅威の可視性を妨げるセキュリティ パラソルに対処しています。
シスコは今週ラスベガスで開催されたLIVE 2023イベントで、一連のソリューションを発表し、「Cisco Security Cloud」と呼ばれるプラットフォーム戦略への道筋を示しました。シスコのセキュリティおよびコラボレーション担当エグゼクティブバイスプレジデント兼ゼネラルマネージャーであるジートゥ・パテル氏は、Security Cloudの鍵はシンプルさにあると述べ、ユーザーがあらゆるアプリケーションにスムーズに接続できる安全な方法だと説明しました。
「これはゼロトラストとゼロフリクション、つまりユーザーにとって最小限の摩擦で最小限の権限アクセスを提供することです」とパテル氏は述べた。
シスコ社はまた、拡張された検出および対応クラウド サービスに焦点を当てた 4 月の RSA カンファレンス 2023 での発表を発展させた、いくつかの生成 AI 製品、可視化ツール、コラボレーションをこのイベントで発表しました。
Cisco LIVE 2023に関するTechRepublicのインタビューで、パテル氏は、これらの新技術はセキュリティ運用の簡素化とハイブリッドワークへの移行に伴うセキュリティ上の懸念事項への対応というニーズに応えるものだと述べた。「これは過去10年間で最大のイノベーションです」と彼は述べた。
パテル氏は、次の 3 つの主要製品が同社の Cisco Security Cloud への移行を推進していると述べた。
- Cisco XDR。
- シスコ セキュア アクセス。
- Cisco Secure Firewall 4200 シリーズ。
シスコは今週ラスベガスで、大規模な言語モデル インターフェースを強調して説明し、AI によってセキュリティ チームがアプリ、データ、脅威サーフェスの急増にいかに簡単に対処できるかを示しました。
ジャンプ先:
- シスコセキュアアクセス
- ファイアウォールはハイブリッドワークに重点を置いています
- シスコの新しいAI搭載ソリューション
- Apple、AT&Tとのコラボレーション
シスコセキュアアクセス
Cisco LIVEでは、新たなセキュリティ サービス エッジ ソリューションによる認証とアクセスの簡素化に重点が置かれました。このソリューションは、ハイブリッドなワーク エクスペリエンスを実現し、あらゆる場所、デバイス、アプリケーションへのアクセスを簡素化するように設計されています。Cisco Secure Access と呼ばれるこの新しいプラットフォームは、以下の特徴を備えています。
- エンドユーザーの介入なしに、AI を使用してトラフィックをプライベートおよびパブリックの宛先に誘導する、すべてのアプリケーションとリソースにアクセスできる単一の簡単な方法を提供します。
- 複数の機能を 1 つのソリューションに統合し、管理者とアナリストにトラフィック、ポリシー設定、セキュリティ リスクの分析のための単一のインターフェイスを提供します。
- Cisco Talos AI 駆動型脅威インテリジェンスからの分析が含まれています。
「Cisco Secure Access を使えば、クラウドSaaS、注文管理システム、メディアプラットフォームなど、あらゆるアプリケーションにアクセスできます。通常、これを実現するには、VPN、アプリケーションやウェブ向けのゼロトラストネットワークアクセスを使用する必要があります」とパテル氏は述べています。
「これは全く意味をなさないと考え、ユーザーにとっての複雑さをすべて取り除く必要があると気づきました。私たちの仕事は、ユーザーにとって最も分かりやすく、認知負荷を最小限に抑えた体験を提供することです。」
Cisco Secure Access は、2023 年 7 月に限定的に提供が開始され、2023 年 10 月に一般公開されます。
Cisco ThousandEyesとの統合
Cisco Secure Access のリリースの一環として、同社はこのソリューションがデジタル エクスペリエンス管理用の ThousandEyes 可視性エンジンと統合されることを発表しました。
参照:可観測性の利点のいくつかを以下に示します。
「ThousandEyesはエンドツーエンドのシームレスさを提供してくれるので、ユーザーエクスペリエンスに問題が発生した場合(インターネットが機能しない、アクセスに問題が発生する、あるいはユーザーが特定できないその他の問題など)でも、それを検出して修正することができます」とパテル氏は述べた。
ファイアウォールはハイブリッドワークとクラウドに重点を置いています
同社によれば、新しいセキュア ファイアウォール 4200 シリーズは、新しい暗号化と AI および機械言語ベースの暗号化された脅威ブロックを備え、ハイブリッド ワークへの移行に対応するように設計されている。
参照:ハイブリッド作業により、脅威にさらされる可能性が大きく広がります。
ファイアウォールは、各アプリケーションの脅威検査とポリシーを備えたゼロトラスト ネットワーク アクセスと、リモート オフィスからハイブリッド データ センター内のアプリケーションへのトラフィックに対応する新しいセキュリティ プロトコルを使用します。
シスコは、Secure Firewall 4200 シリーズは 7.4 OS をサポートして 2023 年 9 月に一般提供が開始され、残りの Secure Firewall アプライアンス ファミリについては 2023 年 12 月に一般提供される予定であると述べました。
ファイアウォールをクラウドに拡張
シスコはValtixの買収に続き、SaaSマルチクラウド環境向けのCisco Multicloud Defenseを発表しました。現在利用可能なこの新システムにより、IT運用部門はAWS、Google Cloud Platform、Microsoft Azure、Oracle Cloud Infrastructure全体のセキュリティを、単一のSaaSプラットフォームから単一のポリシーでリアルタイムに管理できます。さらに、あらゆるクラウド環境のセキュリティを迅速に構築できます。
「マルチクラウド ディフェンスを使用すると、あらゆるクラウド環境で実行されているあらゆるアプリケーションを取得し、必要なデータと必要な環境にのみアクセスできるようになります」とパテル氏は述べています。
同氏はさらに、このシステムはデータとシステムにゼロトラスト、つまり「最小権限アクセス」パラダイムを適用していると付け加えた。「私たちは、お客様が業務を遂行するために必要な最小限のアクセスのみをお客様に提供したいと考えています。例えば、お客様がクラウドで構築したアプリケーションが、データセンター内の特定のデータにのみアクセスできるようにしたいのです。」
パテル氏によると、Cisco Multicloud Defenseは、新しいCisco Secure Firewall 4200シリーズと同じ管理コンソールを使用するとのことです。「新しいソリューションを追加できるプラットフォームが整い、後続のソリューションをエコシステムに接続する際も、手間が軽減されます」とパテル氏は述べています。
シスコの新しいAI搭載ソリューション
AIポリシーアシスタント
シスコは、多数のインターフェースにわたるセキュリティポリシーを自動化する新しいAIシステムを発表しました。同社によると、AIポリシーアシスタントにより、チームはポリシーをきめ細かなレベルで記述し、セキュリティインフラのさまざまな側面にどのようにポリシーを実装するのが最適かを評価できるようになるとのことです。
Cisco LIVE では、アシスタントがファイアウォール ポリシーを「推論」し、Cisco の Secure Firewall Management Center を使用して IT 部門がルールを生成および実装するのを支援する様子を紹介しました。
パテル氏によると、このソリューションはセキュリティソリューションの急増に伴う固有の欠陥に対処するものだという。「平均して、ほとんどの企業はサイバースタックに50~70社のベンダーを使用しています。つまり、70個のポリシーエンジンと70箇所の競合が発生し、気づかないうちにシステムに70箇所もの脆弱性が生じているのです」とパテル氏は述べた。
「ファイアウォールのポリシーは、アプリケーションによって数百万行にも及ぶことがあります。当社のポリシーエンジンは、推論機能と自然言語処理機能を備えています」とパテル氏は述べています。「そのため、管理者は自然言語でアクセスをリクエストしたり、生成AIを用いてポリシーエンジンとインターフェースし、対話したり、管理者にポリシールールを簡素化する方法を提案したりすることが可能になります。」
参照:調査によると、テクノロジーリーダーは AI に多額の投資を行っています。
AI SOCアシスタント
シスコによると、生成AI SOCアシスタントは、シスコセキュリティクラウドプラットフォーム全体のアラートを解析し、問題が発生したときに対処すべきかどうかについて自然言語による推奨を行うことで、人員不足が深刻なセキュリティチームの負担を軽減するように設計されているという。
Cisco によれば、SOC アシスタントは広範な状況分析を提供し、潜在的な影響を伝えて、脅威への対応時間を短縮することを目指します。
Cisco LIVE 2023 で Webex 向けの生成 AI ソリューションをプレビューしている Cisco は、Webex、ポリシー管理、SOC Assistant 向けの AI サマリーが 2023 年末までに提供され、追加の SOC Assistant 機能は 2024 年前半に提供される予定であると述べました。
Apple、AT&Tとのコラボレーション
LIVE 2023において、シスコはユーザーエクスペリエンスの向上を目指し、モバイルデバイスベンダーとの協業を発表しました。Appleとは、Cisco Secure Accessを通じたゼロトラストアクセスをiOSおよびmacOSのネイティブエクスペリエンスに統合します。
さらに、シスコはハイブリッドワークフォースを目的としたAT&Tとの提携を発表しました。この提携により、シスコのWebex CallingおよびSD-WANソリューションがAT&Tのモバイルネットワークと連携し、「企業は従業員に、あらゆる環境で活躍できるシンプルで安全かつ一貫したエクスペリエンスを提供できるようになる」ことが期待されます。
