企業ネットワーク最前線

シスコのセキュリティ対策の全貌とは?――次世代FWからサンドボックス、認証・検疫まで

文◎太田智晴(編集部) 2015.03.11

  • bookmark
  • Teitter
  • 印刷

数多くのネットワーク製品をポートフォリオに持つシスコ。セキュリティ分野に限っても様々な製品を有しているが、それだけに「全体像が分かりにく」と思っていた人も少なくないだろう。シスコは3月10日、同社のセキュリティソリューションを紹介する記者説明会を開催した。

「業界で最も包括的なアプローチを提供できる」

このようにセキュリティの現状について整理したのに続いて、セキュリティ事業 テクニカルソリューションズアーキテクトの西原敏夫氏が、シスコのセキュリティソリューションを紹介した。


シスコのセキュリティ関連製品のポートフォリオ
シスコのセキュリティ関連製品のポートフォリオ

 

次世代ファイアウォールの「ASA with FirePOWER Service」は、買収したソースファイア社のIPS技術とASAを組み合わせたソリューション。「IPSの運用では、シグネチャのコンフィギュレーションが難しいが、シグネチャを自動でチューニングし、できるだけ誤検知を減らすことができる」(西原氏)のが特徴だという。

また、「ThreatGRID」は、未知のマルウェアを検出するサンドボックス。従来はクラウドサービスとしてのみ提供していたが、先月からオンプレミス版の提供も開始した。

UTMの「Meraki MX」とMDM(モバイルデバイス管理)の「Meraki SM」は買収したメラキ社の製品。機器に対してコマンドラインで設定を行うのではなく、インターネット経由のクラウドベースで機器を一元的に管理するのが特徴だ。

 


WebレピュテーションのWSA/CWS
WebレピュテーションフィルターのWSA/CWS

 

2014年10月以降、Webサイト経由の感染が急激に増えていると桜田氏は指摘したが、Web経由の感染を防ぐためのレピュテーションベースのWebセキュリティソリューションが「WSA/CWS」である。WSA(Cisco Webセキュリティアプライアンス)がオンプレミス用のアプライアンス版、CWS(Cisco クラウドWebセキュリティ)がクラウド版だ。

IPアドレスや地域、ドメインの登録日時などの「状況証拠」(西原氏)から、そのサイトが安全かどうかを判定するという。

 

感染後のマルウェア対策が行えるCisco AMP
感染後のマルウェア対策が行えるCisco AMP


「Cisco AMP」は、マルウェアの侵入後に活躍するアンチマルウェアソリューションだ。複数のファイルに分かれて侵入を試みるなど、マルウェアは高度化し続けているが、侵入を許したマルウェアの早期発見と、被害範囲の特定に役立つ。

まず、端末内のインプット/アウトプット情報のハッシュ値をクラウドに送信。侵入時にはマルウェアだと判定できなくても、その後の動作により、マルウェアを検知できる。

また、その端末がどのようなプロセスでマルウェアに感染したかを辿れるフライトレコーダー機能である「デバイストラジェクトリ」、マルウェアが社内のデバイスにどう拡散していったか、その経路を可視化して被害範囲を特定できる「ファイルトラジェクトリ」という機能も備えている。


シスコのセキュリティソリューションの特徴
シスコのセキュリティソリューションの特徴


シスコは、このように広範なセキュリティ対策ソリューションを有しているが、これらが単体製品が連携し、プラットフォームとして動作するのが大きな特徴の1つだ。

例えば、次世代ファイアウォールのASA with FirePOWER Servicesが、ある端末がC&Cサーバーと通信していることを検知した場合には、認証・検疫ソリューションである「ISE」に通知。ISE側で、感染端末のつながったポートを止めるなどの措置が行えるという。

また、ISEの保持する認証情報をWebセキュリティのWSA/CWSに送り、所属する部署などによって異なるセキュリティポリシーを適用することも可能など、「業界で最も包括的なアプローチだ」と桜田氏はアピールした。

スペシャルトピックスPR

yamaha1708
macnica1708
nokia1708

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5G時代の新ビジネス創出戦略
<Part 1>5G革命の本質とは? - 主戦場は「リアル」で「シリアス」な領域へ
<Part 2>5Gで超現実の感動体験 - ポストスマホ時代のビジネスチャンス
<Part 3>人手不足も5Gが救う - AI・4K・5Gが三種の神器に

● [インタビュー]OKI 常務 坪井正志氏「“IoTのOKI”実現の準備は整った」 ●LPWA「ローラ」ネットワークの選び方 ●データセンターインターコネクト(DCI)最新動向 ● 新LPWA規格「Weightless-P」が日本上陸

>>詳しい目次を見る

ホワイトペーパー
IIJグローバルソリューションズ

スペシャルトピックス

ヤマトの総合物流ターミナル「羽田クロノゲート」で様々な付加価値!

RADIUS内蔵APとの連携で無線/有線LANの両方でデジタル証明書認証

LPWAネットワークを自ら構築するなら、世界で豊富な実績を誇るキャリアグレードのActilityだ。

業界最高レベルのキャリア/サービスプロバイダ向けルータが登場する。

無線プロトコルスタック「SkWAN」搭載のLPWA基地局なら、1台で最大6400台のエンドデバイスを接続できる!

IBM Watsonが最適な活用方法や脅威対策を提供! 先進のPC/スマホ一元管理を実現する「IBM MaaS360」とは?

「企業向けソーシャルプラットフォーム」で働き方そのものも変える!

ペタバイトクラスも「大きなバケツ」で一括管理できる!

中堅・中小企業を支援する宝情報がUTMのサポートサービスを開始する。

教育現場への無線LAN導入を成功させるための3つのポイントとは?

スマートデバイスを標的にした未知の不正アプリにも対応できる。

設計から製造までセキュアなプロセスで、他のAndroidにはない安全性。

Webサイトの利便性とセキュリティ向上を同時に実現できる最適解とは?

アクセスランキング

月刊テレコミュニケーション5月号
ms
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます