新製品&新サービス

シスコが「セキュリティをシンプルにする」新製品を発表、他社製品との相互連携も拡大

文◎坪田弘樹(本誌) 2017.03.21

  • bookmark
  • Teitter
  • 印刷

セキュリティ製品が発するアラートのうち、実際に調査できているものは約半分。調査して問題があったとしても、修復できたのはそのうち半分にも満たない――。これは、シスコが年次レポートで明らかにしたデータだ。シスコはこの現状を解決するための新たなセキュリティ戦略を発表。導入・運用が容易で、既存のセキュリティ対策製品も有効利用できる「統合型防御」のソリューションを強化していくという。


「セキュリティ(を提供する)企業の数が急速に増加しているが、相互運用性がなく、使い方もそれぞれ違う。オープン化が進んでいないためにセキュリティ対策が複雑化していることが問題だ」

シスコシステムが2017年3月21日に開催した記者説明会で、同社執行役員・セキュリティ事業の田井祥雅氏は、ネットワーク/セキュリティ業界の問題をそう指摘した。サイバー攻撃の手口が巧妙化する一方、その対策に追われる企業の現状は厳しさを増している。


シスコシステムズ 執行役員・セキュリティ事業の田井祥雅氏(左)と、
セキュリティ エバンジェリストの西原敏夫氏


田井氏は、それを端的に示すデータも紹介した。シスコが毎年調査を行っている年次サイバーセキュリティレポートの最新版(2017年版)からのデータだ。手口が巧妙化するサイバー攻撃に対して、企業がいかに無防備な状態に置かれているかを示すものである。

同調査によれば、各種のセキュリティ対策製品が発したアラートのうち、それを使用する企業が実際に調査を行えたものは半分強の56%に過ぎなかった。つまり、44%は未調査のまま放置されているというわけだ。理由は単純で、セキュリティ対策の「環境が複雑なため、見きれない」(田井氏)ことにある。



セキュリティアラートのうち4割以上が未調査


さらに、56%の「調査されたアラート」について詳しく見ると、そのうち実際に問題があったと確認されたのは28%で、4分の3近くが誤検知であった。また、問題があった28%の「正規のアラート」のうち修復できたもの、つまり適切な対処が行えたものは46%と半分にも満たない。「問題があるが、元に戻すことができなかった」ものが実に54%も存在するという。

田井氏は「一番大きな問題は(アラートのうち)44%が調査できていないこと。これをいかに減らすかがチャレンジ」と話す。また、「調査して問題があったにも関わらず修復できない54%をどうするか」も課題だ。

しかも、対処にかかる時間も短縮しなければならない。同氏によれば、問題があると判明してからその調査・対処が完了するまで平均値で11カ月もの期間がかかっているという。その間も、マルウェアは活動し続け、感染の拡大や情報漏えいを引き起こす。

「標準化」と「自動化」で、セキュリティ対策を「シンプル」に
こうした現状に対して、シスコはどのようなアプローチでユーザー企業を脅威から守ろうとしているのか。田井氏は3つのキーワードを挙げる。「シンプル」「オープン」「自動化」だ。

シンプルとは、セキュリティ対策のオペレーションを簡素化すること。昨今、セキュリティ人材の不足が叫ばれているが、人材そのものを育成して増やすのは一朝一夕にはいかない。作業をシンプル化することで「1人が対処できる量を増やす」ことが現実的だ。

オープンとは、複数のベンダーが提供する各種のセキュリティ対策製品を連携させることで、ユーザー企業のセキュリティ担当者が扱いやすく手間のかからない仕組みを実現すること。すでに利用されている既存製品も含めて、相互に脅威情報をやり取りできるようにする。

先の調査レポートによれば、現在、企業の半数以上(55%)が6社以上のセキュリティベンダーを利用しており、かつ、6以上のセキュリティ製品を利用している企業は65%にも上るという。それぞれ使い方が異なる複数種の製品を利用していることがセキュリティ対策を複雑化させている最大の要因であり、ベンダー/製品間で脅威情報を共有し活用するための標準化を進めることで、この課題を解決する。



セキュリティ製品を提供するベンダー数は急増しているが、
使い方が異なり、相互に連携もできないことが複雑さを招いている


3つめの自動化は、できるだけ人手を介さずにセキュリティアラートに対処する仕組みを作ることだ。例えば、リスクを検知した場合に、感染端末を隔離したり、外部のC2サーバーへの通信を遮断するといった措置を自動的に行う。こうすることで、「人は、人が得意なことに集中できるようにする」のだ。

なお、他のセキュリティ対策製品ベンダーも最近は同様のアプローチを取っており、シンプル化やオープン化、自動化をキーワードにかかげること自体は珍しいものではない。そんななか、田井氏がシスコの強みとしてアピールしたのが、セキュリティへの投資の継続性だ。

現在、シスコ内でセキュリティに関わっている人員は5000人を超え、ここ3年間で総額5000億円もの投資を行っているという。また、世界中の脅威情報を分析し、シスコ製品用の脅威インテリジェンスを作成する同社の脅威インテリジェンス「Talos(タロス)」の研究者は250人を数える。Talosが1日にブロックする脅威の数は197億にも上り、「一般的な業界標準に比べて100倍のスピードで脅威を検知する」と、その能力を紹介した。

田井氏は今後も継続してセキュリティ関連の投資を行っていくと話し、シンプルでオープン、かつ自動化が可能な「統合型セキュリティ・ポートフォリオ」を実現していくと方針を述べた。

今回、それを具体化したソリューションとして2つの新製品を発表した。クラウド型セキュアインターネットゲートウェイ「Cisco Umbrella」と、次世代ファイアウォール「Cisco Firepower 2100シリーズ」だ。

続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

bmtech1806
iijglobal1806
moconavi1807

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】NETWORK SHIFT
         DX時代の新しいネットワーク戦略とは?
●ネットワーク仮想化最前線/●AI時代のネットワーク運用/●AWSに学ぶネットワーク構築/●SD-WANの現在地/●キャリア・OTTで進むネットワークのオープン化/●ISDN&PHSの移行戦略

◆[インタビュー] OKI 坪井正志常務「社会インフラ×IoTに確信」 ◆大量接続と低遅延を両立の「次期5G NR」 ◆NTT、B2B2Xの世界展開へ

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

moconavi今いる場所がオフィスになる!
moconaviで安全なモバイルワーク

場所を問わない新しい働き方の実現には、ICT環境の整備も不可欠だ。

サンテレホンサンテレホンがICT総合展示会
ビジネス伸ばす製品群が一堂に

東京ドームシティ・プリズムホールで7月18・19日開催!

インテル5Gをエンドツーエンドでカバー
新たな価値創出を目指すインテル

インテルは強みの仮想化技術で5G時代のネットワーク構築に貢献する。

コマーチキャリア向けOSS/BSSに強み
自動化やe-ヘルスで社会課題解決

自動化やe-ヘルスで多くの実績を持つコマーチが日本市場に参入した。

ブロードメディア・テクノロジーズ小森コーポレーションが
Aryakaで日中間通信を安定化!

日系企業の中国ビジネスに立ちはだかるのが通信環境の問題だ。

IIJグローバルソリューションズ日中間ネットワークの安定運用へ
VPN規制を乗り切る解決策提供

安定的な越境通信を実現するには何が必要か?

NTTコミュニケーションズIoTビジネスの種まきから結実まで
NTT Comの「次の一手」とは

自社発行型eSIMでの新サービス提供に期待!

SAS Institute Japanデータ分析の老舗、SASが提案するIoT時代のデータ活用

IoTのはじめの一歩を踏み出す前に考えるべきポイントは?

SigfoxSigfoxが開始1年で100万回線!
いよいよ花開くIoTビジネス

LPWAの代表格「Sigfox」の最新動向と活用事例を徹底レポート!

WatchGuard Wi-Fi Cloud不正APを自動遮断するWIPS搭載!
ソーシャルWi-Fiで販促支援も

セキュアな無線LAN環境を実現できる「WatchGuard Wi-Fi Cloud」

無線LAN構築・運用のポイントをSCSKが語る

無線LANの大きなトレンドとなっている「クラウドWi-Fi」で課題解決!

ジェイピー・セキュア導入実績100万サイト以上の
国産WAF「SiteGuard」

業界最速レベルで防御機能を提供するジェイピー・セキュアのWAF製品

ライムライト・ネットワークスクラウド型WAFでWebサイトを保護

ライムライトなら、自社のCDNやDDoS対策との多層防御でオリジンサーバーを攻撃から防御できる。

Office 365ユーザは使わなきゃ損
Teamsでチームワークが劇的に!

Office 365の新ツール「Teams」を使い始める企業が続出している。

アクセスランキング

tc1807_b
ngn
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます