シスコが「セキュリティをシンプルにする」新製品を発表、他社製品との相互連携も拡大

セキュリティ製品が発するアラートのうち、実際に調査できているものは約半分。調査して問題があったとしても、修復できたのはそのうち半分にも満たない――。これは、シスコが年次レポートで明らかにしたデータだ。シスコはこの現状を解決するための新たなセキュリティ戦略を発表。導入・運用が容易で、既存のセキュリティ対策製品も有効利用できる「統合型防御」のソリューションを強化していくという。

「セキュリティ(を提供する)企業の数が急速に増加しているが、相互運用性がなく、使い方もそれぞれ違う。オープン化が進んでいないためにセキュリティ対策が複雑化していることが問題だ」

シスコシステムが2017年3月21日に開催した記者説明会で、同社執行役員・セキュリティ事業の田井祥雅氏は、ネットワーク/セキュリティ業界の問題をそう指摘した。サイバー攻撃の手口が巧妙化する一方、その対策に追われる企業の現状は厳しさを増している。


シスコシステムズ 執行役員・セキュリティ事業の田井祥雅氏(左)と、
セキュリティ エバンジェリストの西原敏夫氏

田井氏は、それを端的に示すデータも紹介した。シスコが毎年調査を行っている年次サイバーセキュリティレポートの最新版(2017年版)からのデータだ。手口が巧妙化するサイバー攻撃に対して、企業がいかに無防備な状態に置かれているかを示すものである。

同調査によれば、各種のセキュリティ対策製品が発したアラートのうち、それを使用する企業が実際に調査を行えたものは半分強の56%に過ぎなかった。つまり、44%は未調査のまま放置されているというわけだ。理由は単純で、セキュリティ対策の「環境が複雑なため、見きれない」(田井氏)ことにある。


セキュリティアラートのうち4割以上が未調査

さらに、56%の「調査されたアラート」について詳しく見ると、そのうち実際に問題があったと確認されたのは28%で、4分の3近くが誤検知であった。また、問題があった28%の「正規のアラート」のうち修復できたもの、つまり適切な対処が行えたものは46%と半分にも満たない。「問題があるが、元に戻すことができなかった」ものが実に54%も存在するという。

田井氏は「一番大きな問題は(アラートのうち)44%が調査できていないこと。これをいかに減らすかがチャレンジ」と話す。また、「調査して問題があったにも関わらず修復できない54%をどうするか」も課題だ。

しかも、対処にかかる時間も短縮しなければならない。同氏によれば、問題があると判明してからその調査・対処が完了するまで平均値で11カ月もの期間がかかっているという。その間も、マルウェアは活動し続け、感染の拡大や情報漏えいを引き起こす。

「標準化」と「自動化」で、セキュリティ対策を「シンプル」に
こうした現状に対して、シスコはどのようなアプローチでユーザー企業を脅威から守ろうとしているのか。田井氏は3つのキーワードを挙げる。「シンプル」「オープン」「自動化」だ。

シンプルとは、セキュリティ対策のオペレーションを簡素化すること。昨今、セキュリティ人材の不足が叫ばれているが、人材そのものを育成して増やすのは一朝一夕にはいかない。作業をシンプル化することで「1人が対処できる量を増やす」ことが現実的だ。

オープンとは、複数のベンダーが提供する各種のセキュリティ対策製品を連携させることで、ユーザー企業のセキュリティ担当者が扱いやすく手間のかからない仕組みを実現すること。すでに利用されている既存製品も含めて、相互に脅威情報をやり取りできるようにする。

先の調査レポートによれば、現在、企業の半数以上(55%)が6社以上のセキュリティベンダーを利用しており、かつ、6以上のセキュリティ製品を利用している企業は65%にも上るという。それぞれ使い方が異なる複数種の製品を利用していることがセキュリティ対策を複雑化させている最大の要因であり、ベンダー/製品間で脅威情報を共有し活用するための標準化を進めることで、この課題を解決する。


セキュリティ製品を提供するベンダー数は急増しているが、
使い方が異なり、相互に連携もできないことが複雑さを招いている

3つめの自動化は、できるだけ人手を介さずにセキュリティアラートに対処する仕組みを作ることだ。例えば、リスクを検知した場合に、感染端末を隔離したり、外部のC2サーバーへの通信を遮断するといった措置を自動的に行う。こうすることで、「人は、人が得意なことに集中できるようにする」のだ。

なお、他のセキュリティ対策製品ベンダーも最近は同様のアプローチを取っており、シンプル化やオープン化、自動化をキーワードにかかげること自体は珍しいものではない。そんななか、田井氏がシスコの強みとしてアピールしたのが、セキュリティへの投資の継続性だ。

現在、シスコ内でセキュリティに関わっている人員は5000人を超え、ここ3年間で総額5000億円もの投資を行っているという。また、世界中の脅威情報を分析し、シスコ製品用の脅威インテリジェンスを作成する同社の脅威インテリジェンス「Talos(タロス)」の研究者は250人を数える。Talosが1日にブロックする脅威の数は197億にも上り、「一般的な業界標準に比べて100倍のスピードで脅威を検知する」と、その能力を紹介した。

田井氏は今後も継続してセキュリティ関連の投資を行っていくと話し、シンプルでオープン、かつ自動化が可能な「統合型セキュリティ・ポートフォリオ」を実現していくと方針を述べた。

今回、それを具体化したソリューションとして2つの新製品を発表した。クラウド型セキュアインターネットゲートウェイ「Cisco Umbrella」と、次世代ファイアウォール「Cisco Firepower 2100シリーズ」だ。

続きのページは、会員の方のみ閲覧していただけます。

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。