新製品&新サービス

シスコが「セキュリティをシンプルにする」新製品を発表、他社製品との相互連携も拡大

文◎坪田弘樹(本誌) 2017.03.21

  • bookmark
  • Teitter
  • 印刷

セキュリティ製品が発するアラートのうち、実際に調査できているものは約半分。調査して問題があったとしても、修復できたのはそのうち半分にも満たない――。これは、シスコが年次レポートで明らかにしたデータだ。シスコはこの現状を解決するための新たなセキュリティ戦略を発表。導入・運用が容易で、既存のセキュリティ対策製品も有効利用できる「統合型防御」のソリューションを強化していくという。


「セキュリティ(を提供する)企業の数が急速に増加しているが、相互運用性がなく、使い方もそれぞれ違う。オープン化が進んでいないためにセキュリティ対策が複雑化していることが問題だ」

シスコシステムが2017年3月21日に開催した記者説明会で、同社執行役員・セキュリティ事業の田井祥雅氏は、ネットワーク/セキュリティ業界の問題をそう指摘した。サイバー攻撃の手口が巧妙化する一方、その対策に追われる企業の現状は厳しさを増している。


シスコシステムズ 執行役員・セキュリティ事業の田井祥雅氏(左)と、
セキュリティ エバンジェリストの西原敏夫氏


田井氏は、それを端的に示すデータも紹介した。シスコが毎年調査を行っている年次サイバーセキュリティレポートの最新版(2017年版)からのデータだ。手口が巧妙化するサイバー攻撃に対して、企業がいかに無防備な状態に置かれているかを示すものである。

同調査によれば、各種のセキュリティ対策製品が発したアラートのうち、それを使用する企業が実際に調査を行えたものは半分強の56%に過ぎなかった。つまり、44%は未調査のまま放置されているというわけだ。理由は単純で、セキュリティ対策の「環境が複雑なため、見きれない」(田井氏)ことにある。



セキュリティアラートのうち4割以上が未調査


さらに、56%の「調査されたアラート」について詳しく見ると、そのうち実際に問題があったと確認されたのは28%で、4分の3近くが誤検知であった。また、問題があった28%の「正規のアラート」のうち修復できたもの、つまり適切な対処が行えたものは46%と半分にも満たない。「問題があるが、元に戻すことができなかった」ものが実に54%も存在するという。

田井氏は「一番大きな問題は(アラートのうち)44%が調査できていないこと。これをいかに減らすかがチャレンジ」と話す。また、「調査して問題があったにも関わらず修復できない54%をどうするか」も課題だ。

しかも、対処にかかる時間も短縮しなければならない。同氏によれば、問題があると判明してからその調査・対処が完了するまで平均値で11カ月もの期間がかかっているという。その間も、マルウェアは活動し続け、感染の拡大や情報漏えいを引き起こす。

「標準化」と「自動化」で、セキュリティ対策を「シンプル」に
こうした現状に対して、シスコはどのようなアプローチでユーザー企業を脅威から守ろうとしているのか。田井氏は3つのキーワードを挙げる。「シンプル」「オープン」「自動化」だ。

シンプルとは、セキュリティ対策のオペレーションを簡素化すること。昨今、セキュリティ人材の不足が叫ばれているが、人材そのものを育成して増やすのは一朝一夕にはいかない。作業をシンプル化することで「1人が対処できる量を増やす」ことが現実的だ。

オープンとは、複数のベンダーが提供する各種のセキュリティ対策製品を連携させることで、ユーザー企業のセキュリティ担当者が扱いやすく手間のかからない仕組みを実現すること。すでに利用されている既存製品も含めて、相互に脅威情報をやり取りできるようにする。

先の調査レポートによれば、現在、企業の半数以上(55%)が6社以上のセキュリティベンダーを利用しており、かつ、6以上のセキュリティ製品を利用している企業は65%にも上るという。それぞれ使い方が異なる複数種の製品を利用していることがセキュリティ対策を複雑化させている最大の要因であり、ベンダー/製品間で脅威情報を共有し活用するための標準化を進めることで、この課題を解決する。



セキュリティ製品を提供するベンダー数は急増しているが、
使い方が異なり、相互に連携もできないことが複雑さを招いている


3つめの自動化は、できるだけ人手を介さずにセキュリティアラートに対処する仕組みを作ることだ。例えば、リスクを検知した場合に、感染端末を隔離したり、外部のC2サーバーへの通信を遮断するといった措置を自動的に行う。こうすることで、「人は、人が得意なことに集中できるようにする」のだ。

なお、他のセキュリティ対策製品ベンダーも最近は同様のアプローチを取っており、シンプル化やオープン化、自動化をキーワードにかかげること自体は珍しいものではない。そんななか、田井氏がシスコの強みとしてアピールしたのが、セキュリティへの投資の継続性だ。

現在、シスコ内でセキュリティに関わっている人員は5000人を超え、ここ3年間で総額5000億円もの投資を行っているという。また、世界中の脅威情報を分析し、シスコ製品用の脅威インテリジェンスを作成する同社の脅威インテリジェンス「Talos(タロス)」の研究者は250人を数える。Talosが1日にブロックする脅威の数は197億にも上り、「一般的な業界標準に比べて100倍のスピードで脅威を検知する」と、その能力を紹介した。

田井氏は今後も継続してセキュリティ関連の投資を行っていくと話し、シンプルでオープン、かつ自動化が可能な「統合型セキュリティ・ポートフォリオ」を実現していくと方針を述べた。

今回、それを具体化したソリューションとして2つの新製品を発表した。クラウド型セキュアインターネットゲートウェイ「Cisco Umbrella」と、次世代ファイアウォール「Cisco Firepower 2100シリーズ」だ。

続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

necpf1704
citrix1704
microsoft1705

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】実験で分かった! LPWAのホントの実力
     日本を覆い始めたLPWA網/LPWAの電波はどれくらい飛ぶ?
     独自LoRaなら40km先まで/コストの実際のところは?
     1基地局あたりの接続デバイス数は?/「耐移動性」はある?

●富士通 執行役員 妹尾雅之氏「光伝送も基地局もオープン化時代」
●280MHzポケベル帯で事業化狙う広域無線「FlexNet」
●UC最新動向 ●深刻化するDDoS攻撃対策

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

東京海上日動コミュニケーションズの「働き方改革」を徹底レポート。

モバイルの安全な業務利用を実現するEMMが“次の進化”を始めている。電話やチャット、つまりUCとの連携だ。

いつものUIでSkype for Businessの機能をフル活用できる電話機が登場。

マクニカネットワークスが取り扱うIncapsulaはDDoSだけでなく、Webサーバーへの不正アクセスも防御する。

オンプレミスとクラウドの連携により、数百Gbpsのボリューム型から複雑なDDoS攻撃まで効率よく対応できる。

IPカメラのためにスペックを作り込んだ、ヤマハのシンプルL2スイッチ!

搭載するOS/ソフトを選べる「ホワイトボックス」で自在にデザイン

ウォッチガードのセキュリティ対策がさらに大きく進化した。

セキュリティ専門会社「ラック」との協業でサイバー攻撃に素早く対応

SD-WANの選定ポイントは何か? ユーザーの体感品質を高める独自機能を提供するのがシトリックスだ。

大量の通信機器の設定作業を正確かつ迅速に行い、現場へ確実に届ける!

Ruckusなら特定方向に電波を集中送信する特許技術で安定したWi-Fiを実現

USB型WiMAX2+端末をWi-Fiルーター化する史上初の製品が登場した。

アクセスランキング

月刊テレコミュニケーション5月号
ngn2016
isobe170420
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます