シスコシステムズは2023年7月20日に記者発表会を開催し、新たなセキュリティ・サービス・エッジ(SSE)ソリューション「Cisco Secure Access」を同年10月末より提供開始すると発表した。
コロナ禍でリモートワークが加速し、自宅などオフィス以外の場所で仕事をすることが一般的になった。BYOD(私物端末の業務利用)導入を進める企業も増えており、ネットワークは“境界型”から“分散型”の時代へとシフトしている。
ネットワークは“境界型”から“分散型”へシフト
また、DX推進などを背景に、各企業で用いられる業務アプリケーションは、オンプレミスからSaaS・クラウドサービスへの移行が進んでいる。一方で、企業内にレガシーアプリケーションも残存しているのが現状だ。
「インターネットを介したアプリケーションのコントロールが非常に難しい。アクセスやデバイスが分散していくため、アタックサーフェス(攻撃対象領域)が拡大し、攻撃者から見ると狙いやすい環境になってきている」と、シスコシステムズ 執行役員 セキュリティ事業担当の石原洋平氏は警鐘を鳴らした。
(左から)シスコ エグゼクティブ バイス プレジデント兼ゼネラルマネージャー Jeetu Patel氏、
シスコシステムズ 執行役員 セキュリティ事業担当 石原洋平氏
こういった分散型時代のセキュリティ対策の1つが、SSEである。ただ、ZTNA(ゼロトラストネットワークアクセス)に関心を持つ企業は増えているものの、ZTNAに対応できないアプリケーションが多数存在するという。石原氏は、「ほとんどの企業がまだVPNが残った状態になっていて、このアプリケーションはVPNに、別のアプリケーションはZTNAに接続するといった形で、ユーザビリティが非常に低い状態になっている」と話した。
また、SSEの導入・運用において、マルチベンダー化が進んでいるが、「複数のベンダー製品同士が競合して通信ができなかったり、不具合が発生するといった声も聞いている。日本のパートナーもこういった組み合わせにかなりの工数をかけているので、よりシンプル化をしていく必要がある」と、石原氏は述べた。
これらの問題を解決し、シームレスなセキュアアクセスを実現することを目指したのが、シスコの新たなSSEソリューション「Cisco Secure Access」だ。
同製品の特徴は、あらゆるアプリケーションに「ワンクリック」でアクセスできることだという。「ユーザーが意識することなく、自動的にVPNやZTNAとアプリケーションをつなぐことができる」(石原氏)。SWG(セキュアWebゲートウェイ)やCASB(Cloud Access Security Broker)、FWaaS(Firewall as a Service)などは、サブスクリプション型のクラウドサービスとして提供する。また、これらの機能を一括で管理できる統合型コンソールも用意する。