このページの本文へ

前へ 1 2 3 4 次へ

25年目のCisco Live! テーマは“IoE”と“Fast IT” 第4回

「Cisco Live 2014」で語った製品、サービス、そしてACIへの統合

セキュリティ分野で活発に動くシスコ、これからどう戦う?

2014年05月28日 06時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

ACIを介しインテリジェントなファブリックとセキュリティを融合

 そして、最後のフェーズは「Threat Intelligence Fabric」だという。丁寧に言えば“脅威についての情報処理能力(インテリジェンス)を備えたデータセンターファブリック”ということになるだろうか。

 シスコでは、ACI(Application Centric Infrastructure)の取り組みを通じて、アプリケーション中心の視点でデータセンターインフラを自動化/プログラマブルにしようとしている。Threat Intelligence Fabricは、ここにセキュリティ機能を統合するというビジョンだ。

 「われわれ(セキュリティチーム)は、ACIチームやエンタープライズネットワークチームと緊密に協力し合い、ファブリックにセキュリティ機能を組み込んでいこうとしている。まずはファイアウォールからスタートする」(ヤング氏)

 今回のCisco Liveでは、Cisco ASAファイアウォールのフル機能を備える仮想アプライアンス「ASAv」が発表されたほか、既存アプライアンス(ASA 5585-X)の最大スループットも640Gbpsに拡張された。そして、仮想/物理問わず、ASA/ASAvは同一のポリシーに基づき、APICコントローラーでプロビジョニングやオーケストレーション、管理ができるようになっている。

今回発表された仮想アプライアンス版「Cisco ASAv」。主要なハイパーバイザに対応している

 「まずはファイアウォール」という言葉どおり、シスコでは今後、次世代ファイアウォール/IPSの「FirePOWER」やEメール/Webセキュリティアプライアンスなど、あらゆるセキュリティ製品において、仮想化フォームファクターへの対応とAPIC対応を進めていく方針だ。

 ファブリックに組み込まれたセキュリティ製品が収集/分析した攻撃や脅威の情報(インテリジェンス)をAPICコントローラーにフィードバックすることで、感染デバイスの隔離や特定攻撃元の通信ブロックといった、自動化されたより包括的なリスク緩和策が可能になる。

 「アプリケーション中心のネットワークがそのパワーを現実化していくうえでは、ファブリックへのセキュリティ機能の融合が本当に重要になる。今回の発表はその“始まり”だ。とてもエキサイトしている」(ヤング氏)

シスコではセキュリティ製品もACIに統合し、APICからのコントロールを可能にしていく方針だ

* * *

 講演の最後にヤング氏は、「われわれのゴールは、セキュリティにおいて顧客のNo.1パートナーになることだ」と繰り返した。

 「(買収を通じて)われわれはすばらしいセキュリティ技術、チームを手に入れた。そして背後にはシスコのパワーがある。顧客のNo.1セキュリティパートナーになるために、製品とサービス、それらの協調を進めていく」(ヤング氏)

■関連サイト

前へ 1 2 3 4 次へ

カテゴリートップへ

この連載の記事
この記事の編集者は以下の記事をオススメしています
  • 角川アスキー総合研究所
  • アスキーカード