企業ネットワーク最前線

シスコのセキュリティ対策の全貌とは?――次世代FWからサンドボックス、認証・検疫まで

文◎太田智晴(編集部) 2015.03.11

  • bookmark
  • Teitter
  • 印刷

数多くのネットワーク製品をポートフォリオに持つシスコ。セキュリティ分野に限っても様々な製品を有しているが、それだけに「全体像が分かりにく」と思っていた人も少なくないだろう。シスコは3月10日、同社のセキュリティソリューションを紹介する記者説明会を開催した。

「業界で最も包括的なアプローチを提供できる」

このようにセキュリティの現状について整理したのに続いて、セキュリティ事業 テクニカルソリューションズアーキテクトの西原敏夫氏が、シスコのセキュリティソリューションを紹介した。


シスコのセキュリティ関連製品のポートフォリオ
シスコのセキュリティ関連製品のポートフォリオ

 

次世代ファイアウォールの「ASA with FirePOWER Service」は、買収したソースファイア社のIPS技術とASAを組み合わせたソリューション。「IPSの運用では、シグネチャのコンフィギュレーションが難しいが、シグネチャを自動でチューニングし、できるだけ誤検知を減らすことができる」(西原氏)のが特徴だという。

また、「ThreatGRID」は、未知のマルウェアを検出するサンドボックス。従来はクラウドサービスとしてのみ提供していたが、先月からオンプレミス版の提供も開始した。

UTMの「Meraki MX」とMDM(モバイルデバイス管理)の「Meraki SM」は買収したメラキ社の製品。機器に対してコマンドラインで設定を行うのではなく、インターネット経由のクラウドベースで機器を一元的に管理するのが特徴だ。

 


WebレピュテーションのWSA/CWS
WebレピュテーションフィルターのWSA/CWS

 

2014年10月以降、Webサイト経由の感染が急激に増えていると桜田氏は指摘したが、Web経由の感染を防ぐためのレピュテーションベースのWebセキュリティソリューションが「WSA/CWS」である。WSA(Cisco Webセキュリティアプライアンス)がオンプレミス用のアプライアンス版、CWS(Cisco クラウドWebセキュリティ)がクラウド版だ。

IPアドレスや地域、ドメインの登録日時などの「状況証拠」(西原氏)から、そのサイトが安全かどうかを判定するという。

 

感染後のマルウェア対策が行えるCisco AMP
感染後のマルウェア対策が行えるCisco AMP


「Cisco AMP」は、マルウェアの侵入後に活躍するアンチマルウェアソリューションだ。複数のファイルに分かれて侵入を試みるなど、マルウェアは高度化し続けているが、侵入を許したマルウェアの早期発見と、被害範囲の特定に役立つ。

まず、端末内のインプット/アウトプット情報のハッシュ値をクラウドに送信。侵入時にはマルウェアだと判定できなくても、その後の動作により、マルウェアを検知できる。

また、その端末がどのようなプロセスでマルウェアに感染したかを辿れるフライトレコーダー機能である「デバイストラジェクトリ」、マルウェアが社内のデバイスにどう拡散していったか、その経路を可視化して被害範囲を特定できる「ファイルトラジェクトリ」という機能も備えている。


シスコのセキュリティソリューションの特徴
シスコのセキュリティソリューションの特徴


シスコは、このように広範なセキュリティ対策ソリューションを有しているが、これらが単体製品が連携し、プラットフォームとして動作するのが大きな特徴の1つだ。

例えば、次世代ファイアウォールのASA with FirePOWER Servicesが、ある端末がC&Cサーバーと通信していることを検知した場合には、認証・検疫ソリューションである「ISE」に通知。ISE側で、感染端末のつながったポートを止めるなどの措置が行えるという。

また、ISEの保持する認証情報をWebセキュリティのWSA/CWSに送り、所属する部署などによって異なるセキュリティポリシーを適用することも可能など、「業界で最も包括的なアプローチだ」と桜田氏はアピールした。

スペシャルトピックスPR

bmtech1806
iijglobal1806
ms1804

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoT FUTURE CITY
 [IoTは暮らしをどう変えるか]“おらが街”もデジタル化
 [柏の葉スマートシティ]IoT事業創造の一大拠点に
 [Fujisawa サスティナブル・スマートタウン]持続的に成長する街を
 [Fukuoka City LoRaWAN]IoTで変化を生み出す街


◆[インタビュー] NEC 河村厚男常務「キャリア事業を構造改革」 ◆「日中間通信」の課題と攻略法 ◆ソフトバンクが日本初のNB-IoT ◆モバイル市場の公正競争の今後 ◆急成長するシスコの“サービス”事業

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

インテル5Gをエンドツーエンドでカバー
新たな価値創出を目指すインテル

インテルは強みの仮想化技術で5G時代のネットワーク構築に貢献する。

コマーチキャリア向けOSS/BSSに強み
自動化やe-ヘルスで社会課題解決

自動化やe-ヘルスで多くの実績を持つコマーチが日本市場に参入した。

ブロードメディア・テクノロジーズ小森コーポレーションが
Aryakaで日中間通信を安定化!

日系企業の中国ビジネスに立ちはだかるのが通信環境の問題だ。

IIJグローバルソリューションズ日中間ネットワークの安定運用へ
VPN規制を乗り切る解決策提供

安定的な越境通信を実現するには何が必要か?

NTTコミュニケーションズIoTビジネスの種まきから結実まで
NTT Comの「次の一手」とは

自社発行型eSIMでの新サービス提供に期待!

SAS Institute Japanデータ分析の老舗、SASが提案するIoT時代のデータ活用

IoTのはじめの一歩を踏み出す前に考えるべきポイントは?

SigfoxSigfoxが開始1年で100万回線!
いよいよ花開くIoTビジネス

LPWAの代表格「Sigfox」の最新動向と活用事例を徹底レポート!

WatchGuard Wi-Fi Cloud不正APを自動遮断するWIPS搭載!
ソーシャルWi-Fiで販促支援も

セキュアな無線LAN環境を実現できる「WatchGuard Wi-Fi Cloud」

無線LAN構築・運用のポイントをSCSKが語る

無線LANの大きなトレンドとなっている「クラウドWi-Fi」で課題解決!

ジェイピー・セキュア導入実績100万サイト以上の
国産WAF「SiteGuard」

業界最速レベルで防御機能を提供するジェイピー・セキュアのWAF製品

ライムライト・ネットワークスクラウド型WAFでWebサイトを保護

ライムライトなら、自社のCDNやDDoS対策との多層防御でオリジンサーバーを攻撃から防御できる。

Office 365ユーザは使わなきゃ損
Teamsでチームワークが劇的に!

Office 365の新ツール「Teams」を使い始める企業が続出している。

CASO新技術のホワイトボックス
M2Mルーターは「切れない接続」

Foxconnグループでホワイトボックスを展開するCASO。

東京エレクトロンデバイスグローバル企業のSaaS活用を後押し
マルチクラウド化の準備はCASBで

マルチクラウドを一元的に管理したい。そんな望みを叶えられる。

拠点・モバイルをつなぐだけ!
クラウドの安全はシンプルに守る

クラウド利用の拡大とともに複雑化するセキュリティ課題を解決!

NetskopeCASBでクラウドはどこまで操れるか
既存のセキュリティとどう違う?
 

Netskopeを例にCASBの機能と使い方、メリットを整理した。

ソフトバンクソフトバンクがSMB向けの
ソリューションパートナー募集!

働き方改革を中心に新たなソリューション開発を支援する。

日本マイクロソフトSkype for Businessを
快適に使いこなすコツとは?

UCの導入効果を最大化するためには備えが必要だ。

アクセスランキング

月刊テレコミュニケーション20180226
wsd
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます