25年目のCisco Live! テーマは“IoE”と“Fast IT” 第4回
「Cisco Live 2014」で語った製品、サービス、そしてACIへの統合
セキュリティ分野で活発に動くシスコ、これからどう戦う?
2014年05月28日 06時00分更新
ACIを介しインテリジェントなファブリックとセキュリティを融合
そして、最後のフェーズは「Threat Intelligence Fabric」だという。丁寧に言えば“脅威についての情報処理能力(インテリジェンス)を備えたデータセンターファブリック”ということになるだろうか。
シスコでは、ACI(Application Centric Infrastructure)の取り組みを通じて、アプリケーション中心の視点でデータセンターインフラを自動化/プログラマブルにしようとしている。Threat Intelligence Fabricは、ここにセキュリティ機能を統合するというビジョンだ。
「われわれ(セキュリティチーム)は、ACIチームやエンタープライズネットワークチームと緊密に協力し合い、ファブリックにセキュリティ機能を組み込んでいこうとしている。まずはファイアウォールからスタートする」(ヤング氏)
今回のCisco Liveでは、Cisco ASAファイアウォールのフル機能を備える仮想アプライアンス「ASAv」が発表されたほか、既存アプライアンス(ASA 5585-X)の最大スループットも640Gbpsに拡張された。そして、仮想/物理問わず、ASA/ASAvは同一のポリシーに基づき、APICコントローラーでプロビジョニングやオーケストレーション、管理ができるようになっている。
「まずはファイアウォール」という言葉どおり、シスコでは今後、次世代ファイアウォール/IPSの「FirePOWER」やEメール/Webセキュリティアプライアンスなど、あらゆるセキュリティ製品において、仮想化フォームファクターへの対応とAPIC対応を進めていく方針だ。
ファブリックに組み込まれたセキュリティ製品が収集/分析した攻撃や脅威の情報(インテリジェンス)をAPICコントローラーにフィードバックすることで、感染デバイスの隔離や特定攻撃元の通信ブロックといった、自動化されたより包括的なリスク緩和策が可能になる。
「アプリケーション中心のネットワークがそのパワーを現実化していくうえでは、ファブリックへのセキュリティ機能の融合が本当に重要になる。今回の発表はその“始まり”だ。とてもエキサイトしている」(ヤング氏)
* * *
講演の最後にヤング氏は、「われわれのゴールは、セキュリティにおいて顧客のNo.1パートナーになることだ」と繰り返した。
「(買収を通じて)われわれはすばらしいセキュリティ技術、チームを手に入れた。そして背後にはシスコのパワーがある。顧客のNo.1セキュリティパートナーになるために、製品とサービス、それらの協調を進めていく」(ヤング氏)
この連載の記事
-
第5回
ネットワーク
「IoEは未来ではなく、すでに現実」シスコ・チェンバースCEO -
第3回
TECH
シスコ、「Intercloud」の新たなパートナー企業を発表 -
第2回
ビジネス
シスコ、ビデオコラボ分野の「パーソナル化」を進める発表 -
第1回
ネットワーク
25年目の「Cisco Live」がサンフランシスコで開幕 -
TECH
25年目の「Cisco Live!」 テーマは“IoE”と“Fast IT” - この連載の一覧へ