「業界で最も包括的なアプローチを提供できる」
このようにセキュリティの現状について整理したのに続いて、セキュリティ事業 テクニカルソリューションズアーキテクトの西原敏夫氏が、シスコのセキュリティソリューションを紹介した。
 |
| シスコのセキュリティ関連製品のポートフォリオ |
次世代ファイアウォールの「ASA with FirePOWER Service」は、買収したソースファイア社のIPS技術とASAを組み合わせたソリューション。「IPSの運用では、シグネチャのコンフィギュレーションが難しいが、シグネチャを自動でチューニングし、できるだけ誤検知を減らすことができる」(西原氏)のが特徴だという。
また、「ThreatGRID」は、未知のマルウェアを検出するサンドボックス。従来はクラウドサービスとしてのみ提供していたが、先月からオンプレミス版の提供も開始した。
UTMの「Meraki MX」とMDM(モバイルデバイス管理)の「Meraki SM」は買収したメラキ社の製品。機器に対してコマンドラインで設定を行うのではなく、インターネット経由のクラウドベースで機器を一元的に管理するのが特徴だ。
 |
| WebレピュテーションフィルターのWSA/CWS |
2014年10月以降、Webサイト経由の感染が急激に増えていると桜田氏は指摘したが、Web経由の感染を防ぐためのレピュテーションベースのWebセキュリティソリューションが「WSA/CWS」である。WSA(Cisco Webセキュリティアプライアンス)がオンプレミス用のアプライアンス版、CWS(Cisco クラウドWebセキュリティ)がクラウド版だ。
IPアドレスや地域、ドメインの登録日時などの「状況証拠」(西原氏)から、そのサイトが安全かどうかを判定するという。
 |
| 感染後のマルウェア対策が行えるCisco AMP |
「Cisco AMP」は、マルウェアの侵入後に活躍するアンチマルウェアソリューションだ。複数のファイルに分かれて侵入を試みるなど、マルウェアは高度化し続けているが、侵入を許したマルウェアの早期発見と、被害範囲の特定に役立つ。
まず、端末内のインプット/アウトプット情報のハッシュ値をクラウドに送信。侵入時にはマルウェアだと判定できなくても、その後の動作により、マルウェアを検知できる。
また、その端末がどのようなプロセスでマルウェアに感染したかを辿れるフライトレコーダー機能である「デバイストラジェクトリ」、マルウェアが社内のデバイスにどう拡散していったか、その経路を可視化して被害範囲を特定できる「ファイルトラジェクトリ」という機能も備えている。
 |
| シスコのセキュリティソリューションの特徴 |
シスコは、このように広範なセキュリティ対策ソリューションを有しているが、これらが単体製品が連携し、プラットフォームとして動作するのが大きな特徴の1つだ。
例えば、次世代ファイアウォールのASA with FirePOWER Servicesが、ある端末がC&Cサーバーと通信していることを検知した場合には、認証・検疫ソリューションである「ISE」に通知。ISE側で、感染端末のつながったポートを止めるなどの措置が行えるという。
また、ISEの保持する認証情報をWebセキュリティのWSA/CWSに送り、所属する部署などによって異なるセキュリティポリシーを適用することも可能など、「業界で最も包括的なアプローチだ」と桜田氏はアピールした。
