新製品&新サービス

シスコが「セキュリティをシンプルにする」新製品を発表、他社製品との相互連携も拡大

文◎坪田弘樹(本誌) 2017.03.21

  • bookmark
  • Teitter
  • 印刷

セキュリティ製品が発するアラートのうち、実際に調査できているものは約半分。調査して問題があったとしても、修復できたのはそのうち半分にも満たない――。これは、シスコが年次レポートで明らかにしたデータだ。シスコはこの現状を解決するための新たなセキュリティ戦略を発表。導入・運用が容易で、既存のセキュリティ対策製品も有効利用できる「統合型防御」のソリューションを強化していくという。


「セキュリティ(を提供する)企業の数が急速に増加しているが、相互運用性がなく、使い方もそれぞれ違う。オープン化が進んでいないためにセキュリティ対策が複雑化していることが問題だ」

シスコシステムが2017年3月21日に開催した記者説明会で、同社執行役員・セキュリティ事業の田井祥雅氏は、ネットワーク/セキュリティ業界の問題をそう指摘した。サイバー攻撃の手口が巧妙化する一方、その対策に追われる企業の現状は厳しさを増している。


シスコシステムズ 執行役員・セキュリティ事業の田井祥雅氏(左)と、
セキュリティ エバンジェリストの西原敏夫氏


田井氏は、それを端的に示すデータも紹介した。シスコが毎年調査を行っている年次サイバーセキュリティレポートの最新版(2017年版)からのデータだ。手口が巧妙化するサイバー攻撃に対して、企業がいかに無防備な状態に置かれているかを示すものである。

同調査によれば、各種のセキュリティ対策製品が発したアラートのうち、それを使用する企業が実際に調査を行えたものは半分強の56%に過ぎなかった。つまり、44%は未調査のまま放置されているというわけだ。理由は単純で、セキュリティ対策の「環境が複雑なため、見きれない」(田井氏)ことにある。



セキュリティアラートのうち4割以上が未調査


さらに、56%の「調査されたアラート」について詳しく見ると、そのうち実際に問題があったと確認されたのは28%で、4分の3近くが誤検知であった。また、問題があった28%の「正規のアラート」のうち修復できたもの、つまり適切な対処が行えたものは46%と半分にも満たない。「問題があるが、元に戻すことができなかった」ものが実に54%も存在するという。

田井氏は「一番大きな問題は(アラートのうち)44%が調査できていないこと。これをいかに減らすかがチャレンジ」と話す。また、「調査して問題があったにも関わらず修復できない54%をどうするか」も課題だ。

しかも、対処にかかる時間も短縮しなければならない。同氏によれば、問題があると判明してからその調査・対処が完了するまで平均値で11カ月もの期間がかかっているという。その間も、マルウェアは活動し続け、感染の拡大や情報漏えいを引き起こす。

「標準化」と「自動化」で、セキュリティ対策を「シンプル」に
こうした現状に対して、シスコはどのようなアプローチでユーザー企業を脅威から守ろうとしているのか。田井氏は3つのキーワードを挙げる。「シンプル」「オープン」「自動化」だ。

シンプルとは、セキュリティ対策のオペレーションを簡素化すること。昨今、セキュリティ人材の不足が叫ばれているが、人材そのものを育成して増やすのは一朝一夕にはいかない。作業をシンプル化することで「1人が対処できる量を増やす」ことが現実的だ。

オープンとは、複数のベンダーが提供する各種のセキュリティ対策製品を連携させることで、ユーザー企業のセキュリティ担当者が扱いやすく手間のかからない仕組みを実現すること。すでに利用されている既存製品も含めて、相互に脅威情報をやり取りできるようにする。

先の調査レポートによれば、現在、企業の半数以上(55%)が6社以上のセキュリティベンダーを利用しており、かつ、6以上のセキュリティ製品を利用している企業は65%にも上るという。それぞれ使い方が異なる複数種の製品を利用していることがセキュリティ対策を複雑化させている最大の要因であり、ベンダー/製品間で脅威情報を共有し活用するための標準化を進めることで、この課題を解決する。



セキュリティ製品を提供するベンダー数は急増しているが、
使い方が異なり、相互に連携もできないことが複雑さを招いている


3つめの自動化は、できるだけ人手を介さずにセキュリティアラートに対処する仕組みを作ることだ。例えば、リスクを検知した場合に、感染端末を隔離したり、外部のC2サーバーへの通信を遮断するといった措置を自動的に行う。こうすることで、「人は、人が得意なことに集中できるようにする」のだ。

なお、他のセキュリティ対策製品ベンダーも最近は同様のアプローチを取っており、シンプル化やオープン化、自動化をキーワードにかかげること自体は珍しいものではない。そんななか、田井氏がシスコの強みとしてアピールしたのが、セキュリティへの投資の継続性だ。

現在、シスコ内でセキュリティに関わっている人員は5000人を超え、ここ3年間で総額5000億円もの投資を行っているという。また、世界中の脅威情報を分析し、シスコ製品用の脅威インテリジェンスを作成する同社の脅威インテリジェンス「Talos(タロス)」の研究者は250人を数える。Talosが1日にブロックする脅威の数は197億にも上り、「一般的な業界標準に比べて100倍のスピードで脅威を検知する」と、その能力を紹介した。

田井氏は今後も継続してセキュリティ関連の投資を行っていくと話し、シンプルでオープン、かつ自動化が可能な「統合型セキュリティ・ポートフォリオ」を実現していくと方針を述べた。

今回、それを具体化したソリューションとして2つの新製品を発表した。クラウド型セキュアインターネットゲートウェイ「Cisco Umbrella」と、次世代ファイアウォール「Cisco Firepower 2100シリーズ」だ。

続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

logicool1709
yamaha1709
uniadex1709

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】エッジコンピューティングの全貌
<Part 1>いま大注目のエッジとは? <Part 2>工場で始まったエッジ革命
<Part 3>シスコ事例にみる使い方と実装方法
<Part 4>ドコモが考えるエッジコンピューティング

● [インタビュー]大阪大学教授 三瓶政一氏「5Gは4Gまでとは根本的に違う」 ●基礎から学ぶ「CASB」 ●ビデオ会議で注目の「ハドルルーム」 ● Bluetooth meshで大規模IoT ●NTTコム、eSIM実験の狙い ●自律走行型ロボットで働き方改革

>>詳しい目次を見る

ホワイトペーパー
IIJグローバルソリューションズ

スペシャルトピックス

4~6人程度の会議に最適なロジクールのビデオ会議「MeetUp」とは?

ヤマハ独自の音声処理技術が、臨場感あふれる会議を実現する。

注目が集まるCASBのメリットを活かすには、運用負荷を軽減する仕掛けが不可欠だ!

ヤマトの総合物流ターミナル「羽田クロノゲート」で様々な付加価値!

RADIUS内蔵APとの連携で無線/有線LANの両方でデジタル証明書認証

LPWAネットワークを自ら構築するなら、世界で豊富な実績を誇るキャリアグレードのActilityだ。

業界最高レベルのキャリア/サービスプロバイダ向けルータが登場する。

無線プロトコルスタック「SkWAN」搭載のLPWA基地局なら、1台で最大6400台のエンドデバイスを接続できる!

IBM Watsonが最適な活用方法や脅威対策を提供! 先進のPC/スマホ一元管理を実現する「IBM MaaS360」とは?

「企業向けソーシャルプラットフォーム」で働き方そのものも変える!

ペタバイトクラスも「大きなバケツ」で一括管理できる!

アクセスランキング

月刊テレコミュニケーション
ms
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます