Meraki SD-WANとUmbrellaを自動接続
次に、Cisco SASEを構成する各ソリューションと連携方法について見ていこう。それぞれ今年中に機能拡張が計画されている。
核となるのは、DNSの名前解決の仕組みを利用したクラウドベースのネットワークセキュリティ「Cisco Umbrella」だ。「これにCisco Meraki SD-WANを直接接続する」(石原氏)。Cisco Merakiを利用するユーザーが、Cisco Umbrellaの基盤上に置かれた「SD-WANコネクタ」を追加ライセンスなしで利用できるようにする予定で、接続も自動化する。2021年夏にベータリリースを計画しているという。
Meraki SD-WANとUmbrellaの連携イメージ
多要素認証やシングルサインオンの機能を持つ「Cisco Duo」、ポリシー主導型のアクセス制御を行う「Cisco AnyConnect」も組み合わせる。そして、「これら全体をモニタリングし、ユーザーエクスペリエンスを高めるためにThoudandEyesを使う」と石原氏は述べた。
ThoudandEyesは2020年にシスコが買収したソリューションで、LANからWAN、インターネットまで可視化・分析する機能を備える。世界中に配置されたエージェントが通信品質の変化や障害発生などをモニタリングすることで、通常は見えない“社内ネットワークの外側”も可視化。障害時の原因特定や復旧の迅速化に役立てる。
また、これらセキュリティ機能を下支えするものとして、脅威インテリジェンス「Cisco Talos」も重要な役割を担う。
Cisco Talosは400名以上の脅威リサーチャー、データサイエンティストを抱える世界最大規模の脅威インテリジェンスであり、石原氏によれば、毎日2.2兆個のアーティファクトを分析、他ベンダーの20倍以上となる200億の脅威をブロックしているという。ここで得た情報、知見を活用することで、迅速かつ高精度な脅威検知、復旧を可能にする。
Cisco Duoが「パスワードレス」に対応
個別ソリューションの機能強化において注目されるのが、Cisco Duoの「パスワードレス」対応だ。
Duoは多要素認証とシングルサインオンに加えて、OSやセキュリティソフトウェアのバージョンをチェックしたり、ネットワーク上での振る舞いによってリスクを分析したりすることでデバイスの信頼性を評価する機能も備える。これと、マルウェア防御の「Cisco AMP」を連携させて、危険と見られる端末からのアプリケーションへのアクセスを防御したり、対処後には自動的にアクセスを復旧させたりすることが可能だ。
シスコはこのDuoの認証機能において、パスワードへの依存度を減らしていく方針だ。生体認証やデバイス健全性チェックを組み合わせることで、ユーザーの利便性を損なう原因となるうえ、漏洩リスクが高く、運用負荷の増大にもつながるパスワードの利用を減らす。2021年後半には「真のパスワードレス」を実現した新バージョンをリリースする予定という。
段階的にパスワードレスな世界を目指す
これにより、セキュリティの強度を高めながら「ユーザービリティを上げていく」と石原氏。2021年夏にはパブリックプレビューを開始する。
統合プラットフォーム「SecureX」でセキュリティ対策の自動化も
これらシスコのセキュリティ機能は、統合プラットフォーム「Cisco SecureX」上で連携し、一体的に脅威に対処する。各種の情報をSecureXが提供するダッシュボードに集約することで、脅威の検出、分析、対処、修復にかかる時間が短縮される。
また、シスコはSecureXに、サイバー攻撃に対処する際のワークフローを自動化するための機能も実装している。石原氏によれば、すでに50程度のワークフローが実装されているという。
セキュリティ対策の可視化、自動化を実現するCisco SecureX
最近追加されたものとしては、「SolarWinds攻撃自動化調査」「フィッシングメール自動化調査」がある。前者は、SolarWindsサプライチェーン攻撃に関する情報を基に組織内を調査し、その結果をWebexやSalck等で報告、ServiceNowにインシデントチケットを作成するもの。後者では受信メールを自動的に調査し、リスクを発見した場合はユーザーに削除を指示するとともに、SOCチームに対してWebexで調査の概要を報告する。
SASEを包含する広範なポートフォリオに加えて、導入後の運用を支援するソリューションも充実させることで、「ライフサイクル全体を通じて継続的に支援できる」こともシスコの強みにしていくと石原氏は強調した。