新製品&新サービス

シスコが「セキュリティをシンプルにする」新製品を発表、他社製品との相互連携も拡大

文◎坪田弘樹(本誌) 2017.03.21

  • bookmark
  • Teitter
  • 印刷

セキュリティ製品が発するアラートのうち、実際に調査できているものは約半分。調査して問題があったとしても、修復できたのはそのうち半分にも満たない――。これは、シスコが年次レポートで明らかにしたデータだ。シスコはこの現状を解決するための新たなセキュリティ戦略を発表。導入・運用が容易で、既存のセキュリティ対策製品も有効利用できる「統合型防御」のソリューションを強化していくという。


「セキュリティ(を提供する)企業の数が急速に増加しているが、相互運用性がなく、使い方もそれぞれ違う。オープン化が進んでいないためにセキュリティ対策が複雑化していることが問題だ」

シスコシステムが2017年3月21日に開催した記者説明会で、同社執行役員・セキュリティ事業の田井祥雅氏は、ネットワーク/セキュリティ業界の問題をそう指摘した。サイバー攻撃の手口が巧妙化する一方、その対策に追われる企業の現状は厳しさを増している。


シスコシステムズ 執行役員・セキュリティ事業の田井祥雅氏(左)と、
セキュリティ エバンジェリストの西原敏夫氏


田井氏は、それを端的に示すデータも紹介した。シスコが毎年調査を行っている年次サイバーセキュリティレポートの最新版(2017年版)からのデータだ。手口が巧妙化するサイバー攻撃に対して、企業がいかに無防備な状態に置かれているかを示すものである。

同調査によれば、各種のセキュリティ対策製品が発したアラートのうち、それを使用する企業が実際に調査を行えたものは半分強の56%に過ぎなかった。つまり、44%は未調査のまま放置されているというわけだ。理由は単純で、セキュリティ対策の「環境が複雑なため、見きれない」(田井氏)ことにある。



セキュリティアラートのうち4割以上が未調査


さらに、56%の「調査されたアラート」について詳しく見ると、そのうち実際に問題があったと確認されたのは28%で、4分の3近くが誤検知であった。また、問題があった28%の「正規のアラート」のうち修復できたもの、つまり適切な対処が行えたものは46%と半分にも満たない。「問題があるが、元に戻すことができなかった」ものが実に54%も存在するという。

田井氏は「一番大きな問題は(アラートのうち)44%が調査できていないこと。これをいかに減らすかがチャレンジ」と話す。また、「調査して問題があったにも関わらず修復できない54%をどうするか」も課題だ。

しかも、対処にかかる時間も短縮しなければならない。同氏によれば、問題があると判明してからその調査・対処が完了するまで平均値で11カ月もの期間がかかっているという。その間も、マルウェアは活動し続け、感染の拡大や情報漏えいを引き起こす。

「標準化」と「自動化」で、セキュリティ対策を「シンプル」に
こうした現状に対して、シスコはどのようなアプローチでユーザー企業を脅威から守ろうとしているのか。田井氏は3つのキーワードを挙げる。「シンプル」「オープン」「自動化」だ。

シンプルとは、セキュリティ対策のオペレーションを簡素化すること。昨今、セキュリティ人材の不足が叫ばれているが、人材そのものを育成して増やすのは一朝一夕にはいかない。作業をシンプル化することで「1人が対処できる量を増やす」ことが現実的だ。

オープンとは、複数のベンダーが提供する各種のセキュリティ対策製品を連携させることで、ユーザー企業のセキュリティ担当者が扱いやすく手間のかからない仕組みを実現すること。すでに利用されている既存製品も含めて、相互に脅威情報をやり取りできるようにする。

先の調査レポートによれば、現在、企業の半数以上(55%)が6社以上のセキュリティベンダーを利用しており、かつ、6以上のセキュリティ製品を利用している企業は65%にも上るという。それぞれ使い方が異なる複数種の製品を利用していることがセキュリティ対策を複雑化させている最大の要因であり、ベンダー/製品間で脅威情報を共有し活用するための標準化を進めることで、この課題を解決する。



セキュリティ製品を提供するベンダー数は急増しているが、
使い方が異なり、相互に連携もできないことが複雑さを招いている


3つめの自動化は、できるだけ人手を介さずにセキュリティアラートに対処する仕組みを作ることだ。例えば、リスクを検知した場合に、感染端末を隔離したり、外部のC2サーバーへの通信を遮断するといった措置を自動的に行う。こうすることで、「人は、人が得意なことに集中できるようにする」のだ。

なお、他のセキュリティ対策製品ベンダーも最近は同様のアプローチを取っており、シンプル化やオープン化、自動化をキーワードにかかげること自体は珍しいものではない。そんななか、田井氏がシスコの強みとしてアピールしたのが、セキュリティへの投資の継続性だ。

現在、シスコ内でセキュリティに関わっている人員は5000人を超え、ここ3年間で総額5000億円もの投資を行っているという。また、世界中の脅威情報を分析し、シスコ製品用の脅威インテリジェンスを作成する同社の脅威インテリジェンス「Talos(タロス)」の研究者は250人を数える。Talosが1日にブロックする脅威の数は197億にも上り、「一般的な業界標準に比べて100倍のスピードで脅威を検知する」と、その能力を紹介した。

田井氏は今後も継続してセキュリティ関連の投資を行っていくと話し、シンプルでオープン、かつ自動化が可能な「統合型セキュリティ・ポートフォリオ」を実現していくと方針を述べた。

今回、それを具体化したソリューションとして2つの新製品を発表した。クラウド型セキュアインターネットゲートウェイ「Cisco Umbrella」と、次世代ファイアウォール「Cisco Firepower 2100シリーズ」だ。

続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

jsk1802
日本ビジネスシステムズ
Dialpad

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】働き方改革×デジタルの
   新・教科書

5G+ロボットで遠隔就労/IoT家具で生産性向上/サテライトオフィス/RPAに単純作業はお任せ/音声AIが仕事を変える日

◆ノキア ジョン・ハリントン社長「5Gだけが『次世代』ではない。エンタープライズ市場への参入で拡大戦略」/◆NTTドコモの「トップガン営業」/◆LTE網を汎用ハードとOSSで作る/◆Tモバイルが600MHz帯に5G導入/◆マルチクラウド化の準備を始めよう!◆日立製作所のSD-WAN導入

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

Office 365ユーザは使わなきゃ損
Teamsでチームワークが劇的に!

Office 365の新ツール「Teams」を使い始める企業が続出している。

CASO新技術のホワイトボックス
M2Mルーターは「切れない接続」

Foxconnグループでホワイトボックスを展開するCASO。

東京エレクトロンデバイスグローバル企業のSaaS活用を後押し
マルチクラウド化の準備はCASBで

マルチクラウドを一元的に管理したい。そんな望みを叶えられる。

拠点・モバイルをつなぐだけ!
クラウドの安全はシンプルに守る

クラウド利用の拡大とともに複雑化するセキュリティ課題を解決!

NetskopeCASBでクラウドはどこまで操れるか
既存のセキュリティとどう違う?
 

Netskopeを例にCASBの機能と使い方、メリットを整理した。

ソフトバンクソフトバンクがSMB向けの
ソリューションパートナー募集!

働き方改革を中心に新たなソリューション開発を支援する。

日本マイクロソフトSkype for Businessを
快適に使いこなすコツとは?

UCの導入効果を最大化するためには備えが必要だ。

日本ビジネスシステムズ“電話”からはじめる働き方改革!

日本ビジネスシステムズのクラウドPBXは、働き方改革を目指す日本企業にピッタリのIP電話サービスだ。

Dialpadピュアクラウドで進化し続ける電話

「PBXを買いたくない」「電話回線を引きたくない」。そんな企業に最適なクラウドテレフォニーがある。

東京エレクトロンデバイスIoTデバイス特化のAIで異常検知

IoTデバイスを狙ったマルウェアが急増中だ。ZingBox IoT Guardianは、IoTに特化したAIで検知する。

Aruba次世代NACでIoTの脅威をブロック

Arubaの次世代NACはエージェントレスでIoT端末にも対応! リスクを検知し有害端末を隔離できる。

ダイワテクニカルハドルルーム向け高品質テレビ会議
販売店の手軽なプラスワン商材に!

4KとGoogleアシスタント対応
販売価格は破格の約12万5000円!

日本マイクロソフトOffice 365の悩みはオフロードで解決! NIerが教えるNW構築法

Office 365の導入支援で豊富な実績を持つNIer 3社に秘訣を聞いた。

アイキューブドシステムズスマホでOffice 365をセキュアに
MDMには“働き過ぎ防止”機能

端末にデータを残さずブラウザやメーラー等のアプリを利用できる。

マクニカネットワークスセキュリティと生産性向上を両立
モバイル活用に必須のEMMとは?

スマートデバイスの業務利用に本当に必要なのは「EMM」だ。

ネットモーションソフトウェアあらゆる環境で「切れないVPN」

「スマホのアンテナは立っているのにつながらない」。NetMotionなら高速かつ安定した通信が可能だ。

日本制禦機器ついにISDNが終了、コスパ追求しながら光回線へ移行する方法

既存のISDN機器を使い続けながら、毎月の通信料金は今より安く!

日本マイクロソフトWindows 10/Office 365の更新
これだけ知っていれば怖くない!

ネットワーク帯域を圧迫するアップデートをうまく乗り切るには?

アクセスランキング

月刊テレコミュニケーション20180226
iot
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2017 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます