企業ネットワーク最前線

シスコのセキュリティ対策の全貌とは?――次世代FWからサンドボックス、認証・検疫まで

文◎太田智晴(編集部) 2015.03.11

  • bookmark
  • Teitter
  • 印刷

数多くのネットワーク製品をポートフォリオに持つシスコ。セキュリティ分野に限っても様々な製品を有しているが、それだけに「全体像が分かりにく」と思っていた人も少なくないだろう。シスコは3月10日、同社のセキュリティソリューションを紹介する記者説明会を開催した。

「業界で最も包括的なアプローチを提供できる」

このようにセキュリティの現状について整理したのに続いて、セキュリティ事業 テクニカルソリューションズアーキテクトの西原敏夫氏が、シスコのセキュリティソリューションを紹介した。


シスコのセキュリティ関連製品のポートフォリオ
シスコのセキュリティ関連製品のポートフォリオ

 

次世代ファイアウォールの「ASA with FirePOWER Service」は、買収したソースファイア社のIPS技術とASAを組み合わせたソリューション。「IPSの運用では、シグネチャのコンフィギュレーションが難しいが、シグネチャを自動でチューニングし、できるだけ誤検知を減らすことができる」(西原氏)のが特徴だという。

また、「ThreatGRID」は、未知のマルウェアを検出するサンドボックス。従来はクラウドサービスとしてのみ提供していたが、先月からオンプレミス版の提供も開始した。

UTMの「Meraki MX」とMDM(モバイルデバイス管理)の「Meraki SM」は買収したメラキ社の製品。機器に対してコマンドラインで設定を行うのではなく、インターネット経由のクラウドベースで機器を一元的に管理するのが特徴だ。

 


WebレピュテーションのWSA/CWS
WebレピュテーションフィルターのWSA/CWS

 

2014年10月以降、Webサイト経由の感染が急激に増えていると桜田氏は指摘したが、Web経由の感染を防ぐためのレピュテーションベースのWebセキュリティソリューションが「WSA/CWS」である。WSA(Cisco Webセキュリティアプライアンス)がオンプレミス用のアプライアンス版、CWS(Cisco クラウドWebセキュリティ)がクラウド版だ。

IPアドレスや地域、ドメインの登録日時などの「状況証拠」(西原氏)から、そのサイトが安全かどうかを判定するという。

 

感染後のマルウェア対策が行えるCisco AMP
感染後のマルウェア対策が行えるCisco AMP


「Cisco AMP」は、マルウェアの侵入後に活躍するアンチマルウェアソリューションだ。複数のファイルに分かれて侵入を試みるなど、マルウェアは高度化し続けているが、侵入を許したマルウェアの早期発見と、被害範囲の特定に役立つ。

まず、端末内のインプット/アウトプット情報のハッシュ値をクラウドに送信。侵入時にはマルウェアだと判定できなくても、その後の動作により、マルウェアを検知できる。

また、その端末がどのようなプロセスでマルウェアに感染したかを辿れるフライトレコーダー機能である「デバイストラジェクトリ」、マルウェアが社内のデバイスにどう拡散していったか、その経路を可視化して被害範囲を特定できる「ファイルトラジェクトリ」という機能も備えている。


シスコのセキュリティソリューションの特徴
シスコのセキュリティソリューションの特徴


シスコは、このように広範なセキュリティ対策ソリューションを有しているが、これらが単体製品が連携し、プラットフォームとして動作するのが大きな特徴の1つだ。

例えば、次世代ファイアウォールのASA with FirePOWER Servicesが、ある端末がC&Cサーバーと通信していることを検知した場合には、認証・検疫ソリューションである「ISE」に通知。ISE側で、感染端末のつながったポートを止めるなどの措置が行えるという。

また、ISEの保持する認証情報をWebセキュリティのWSA/CWSに送り、所属する部署などによって異なるセキュリティポリシーを適用することも可能など、「業界で最も包括的なアプローチだ」と桜田氏はアピールした。

スペシャルトピックスPR

moconavi1807
sun1807
ribbon1809

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoTの大冒険! 海、山、体内へ
<海のIoT>ワイヤレスIoTで漁業は成長産業に/光無線で水中高速通信/オールジャパンで船舶IoT <山のIoT>LPWAがキラー技術に <体内のIoT>インプラント型無線センサーで生体IoTに新時代到来

◆[インタビュー] NTT西日本 小林充佳社長「地域に“変化”起こす先駆者へ」 ◆働き方改革とWeb会議 ◆過疎地の固定電話は「無線」で ◆NTTドコモのデータ分析の歴史 ほか 

>>詳しい目次を見る

ホワイトペーパー
yamaha_swx3100

スペシャルトピックス

ライトL3スイッチ「SWX3100-10G」行き詰まる小規模NWを変革しよう

高価なレイヤ3スイッチには手が出ないが……。そんな悩みに、新たな選択肢をヤマハが提供する。

IntelligentAVAIエンジンで未知の脅威も自動検知

ウォッチガードのUTMに、マシンラーニングでマルウェアを検知する「IntelligentAV」機能も加わった。

Gigamon通信事業者での採用実績多数!
セキュリティ機器コストも大幅削減

今注目のネットワークパケットブローカー。そのNo.1メーカーとは?

PRTG Network Monitorネットワーク監視を簡単スタート!

NW監視の重要性は分かっているが、人材も予算も不足――。そんな企業に知ってほしいのが「PRTG」だ。

Big Switch Networksウンザリする運用管理とサヨナラ

大量のスイッチを個別に設定・管理する従来型NW運用を、Big Switch NetworksのSDNで革新しよう!

ユニアデックス次世代のネットワーク運用とは?

先進企業はもう始めている「Big Cloud Fabric」によるネットワーク運用変革を事例に学ぶ。

リボン・コミュニケーションズ多様なリアルタイムコミュニケーションでシームレスな通信を実現!

SBCを強みとする2社が合併して誕生したリボン・コミュニケーションズ

SAS Institute Japanデータ解析、もうやり尽くしたと思うのはまだ早い

さらなる品質改善やコスト削減を実現したあの先進企業とは?

潜伏する脅威をAIが検知!
産業用制御システムやIoTも守備範囲

日商エレクトロニクスのセキュリティ対策が“新ステージ”に突入する!

リボン・コミュニケーションズTeamsの電話機能にいち早く対応
UCを狙ったサイバー攻撃対策も

Microsoft TeamsとPSTNをつなぐリボン・コミュニケーションズ

UNIVERGE Aspire WX電話やUC機能を全方位にカバー
中小企業の多様な働き方を強力支援

NECが5年ぶりの中小向けキーテレフォン「UNIVERGE Aspire WX」

F5ネットワークスセキュリティやGi-LAN仮想化など
モバイルインフラの強化に貢献

5G移行を控えた今、F5ネットワークスはどんな価値を提供できるのか?

moconavi今いる場所がオフィスになる!
moconaviで安全なモバイルワーク

場所を問わない新しい働き方の実現には、ICT環境の整備も不可欠だ。

サンテレホンサンテレホンがICT総合展示会
ビジネス伸ばす製品群が一堂に

東京ドームシティ・プリズムホールで7月18・19日開催!

アクセスランキング

tc1809
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます