セキュリティ分野で活発に動くシスコ、これからどう戦う？

2014年05月28日 06時00分更新

文● 大塚昭彦／TECH.ASCII.jp

「Security-as-a-Service」でセキュリティ人材不足を解決

　第2のフェーズ「Security-as-a-Service」は、セキュリティオペレーションの中に、セキュリティの専門人材によるサービスを組み込むというものだ。

　シスコのセキュリティサービス部門を率いるパルマ氏は、高度な攻撃に対抗できるセキュリティ専門家は圧倒的に不足しており、企業は人材の確保に苦労している現状を語った。一方で、シスコは世界で5000名を超えるセキュリティ専門家を擁している。「顧客を支えるために、われわれがサービスを提供することが重要だと考えている」（同氏）。

なぜサービスとして提供するか。「シスコの調査によると、適切な能力を持つセキュリティ専門家は100万人も不足している」（パルマ氏）

　同講演中、ヤング氏とパルマ氏は何度も、顧客企業が最終的に求めているものは「ビジネス上の成果」だと口にした。そして、その鍵を握るのが人材である。パルマ氏は、従来のように製品知識だけでなく、戦略策定、アーキテクチャデザイン、技術アセスメントといったアドバイスやコンサルティングの能力向上も重視していると語った。また、シスコ以外のサードパーティ製品もインテグレーションする能力も求められる。

　シスコでは今年4月にマネージド型の脅威解析／防御サービス、Managed Threat Defence（MTD）を発表している（一般提供は今秋から）。シスコのSOC（Security Operation Center）から顧客データセンター内に設置した機器を用いてモニタリングやトラフィックのキャプチャ、脅威のアナリシスを行うものだ。

　パルマ氏は、MTDではSOCから24×7のサービスが提供される点、機密データを顧客データセンター内にとどめつつ脅威の解析を行う点、専門家の解析によってフォールスポジティブ（誤検知）を減らすことができる点などを利点として挙げた。