シスコのセキュリティ対策の全貌とは?――次世代FWからサンドボックス、認証・検疫まで

数多くのネットワーク製品をポートフォリオに持つシスコ。セキュリティ分野に限っても様々な製品を有しているが、それだけに「全体像が分かりにく」と思っていた人も少なくないだろう。シスコは3月10日、同社のセキュリティソリューションを紹介する記者説明会を開催した。

「業界で最も包括的なアプローチを提供できる」

このようにセキュリティの現状について整理したのに続いて、セキュリティ事業 テクニカルソリューションズアーキテクトの西原敏夫氏が、シスコのセキュリティソリューションを紹介した。

シスコのセキュリティ関連製品のポートフォリオ
シスコのセキュリティ関連製品のポートフォリオ

次世代ファイアウォールの「ASA with FirePOWER Service」は、買収したソースファイア社のIPS技術とASAを組み合わせたソリューション。「IPSの運用では、シグネチャのコンフィギュレーションが難しいが、シグネチャを自動でチューニングし、できるだけ誤検知を減らすことができる」(西原氏)のが特徴だという。

また、「ThreatGRID」は、未知のマルウェアを検出するサンドボックス。従来はクラウドサービスとしてのみ提供していたが、先月からオンプレミス版の提供も開始した。

UTMの「Meraki MX」とMDM(モバイルデバイス管理)の「Meraki SM」は買収したメラキ社の製品。機器に対してコマンドラインで設定を行うのではなく、インターネット経由のクラウドベースで機器を一元的に管理するのが特徴だ。

WebレピュテーションのWSA/CWS
WebレピュテーションフィルターのWSA/CWS

2014年10月以降、Webサイト経由の感染が急激に増えていると桜田氏は指摘したが、Web経由の感染を防ぐためのレピュテーションベースのWebセキュリティソリューションが「WSA/CWS」である。WSA(Cisco Webセキュリティアプライアンス)がオンプレミス用のアプライアンス版、CWS(Cisco クラウドWebセキュリティ)がクラウド版だ。

IPアドレスや地域、ドメインの登録日時などの「状況証拠」(西原氏)から、そのサイトが安全かどうかを判定するという。

感染後のマルウェア対策が行えるCisco AMP
感染後のマルウェア対策が行えるCisco AMP

「Cisco AMP」は、マルウェアの侵入後に活躍するアンチマルウェアソリューションだ。複数のファイルに分かれて侵入を試みるなど、マルウェアは高度化し続けているが、侵入を許したマルウェアの早期発見と、被害範囲の特定に役立つ。

まず、端末内のインプット/アウトプット情報のハッシュ値をクラウドに送信。侵入時にはマルウェアだと判定できなくても、その後の動作により、マルウェアを検知できる。

また、その端末がどのようなプロセスでマルウェアに感染したかを辿れるフライトレコーダー機能である「デバイストラジェクトリ」、マルウェアが社内のデバイスにどう拡散していったか、その経路を可視化して被害範囲を特定できる「ファイルトラジェクトリ」という機能も備えている。

シスコのセキュリティソリューションの特徴
シスコのセキュリティソリューションの特徴

シスコは、このように広範なセキュリティ対策ソリューションを有しているが、これらが単体製品が連携し、プラットフォームとして動作するのが大きな特徴の1つだ。

例えば、次世代ファイアウォールのASA with FirePOWER Servicesが、ある端末がC&Cサーバーと通信していることを検知した場合には、認証・検疫ソリューションである「ISE」に通知。ISE側で、感染端末のつながったポートを止めるなどの措置が行えるという。

また、ISEの保持する認証情報をWebセキュリティのWSA/CWSに送り、所属する部署などによって異なるセキュリティポリシーを適用することも可能など、「業界で最も包括的なアプローチだ」と桜田氏はアピールした。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。