シスコシステムズは2017年3月21日、クラウド型セキュアインターネットゲートウェイ「Cloud Umbrella」と次世代ファイアウォール「Cisco Firepower 2100シリーズ」を発表した。
企業の境界セキュリティを超えた保護を実現する新ソリューション
セキュリティ対策の対象範囲はIoTからエンドポイント、アプリケーション、インフラストラクチャー、クラウドまで拡大。それに伴い、55%の組織が6~50社のセキュリティベンダーを利用、65%の組織が6~50のセキュリティ製品を利用する状況に陥り(同社「年次サイバーセキュリティレポート(2017年版)」)、予算や互換性の問題、熟練スタッフの不足などの課題を抱えている。
これらの課題を解決するため、シスコシステムズは「シンプル」「オープン」「自動化」をキーワードに、直感的なGUIによる運用管理、他社製品とのオープンなAPI連携、シームレスな製品連携と自動化による日々のルーティンワークの簡素化を目指し、セキュリティソリューションの開発に注力。「セキュリティをビジネスにおける最優先事項に設定、3年間で5000億円の投資を行ってきた」とシスコシステムズ執行役員の田井祥雅氏は説明。そんな取り組みの成果の1つとして発表されたのが、今回の製品群だ。
シスコシステムズ 執行役員 セキュリティ事業 田井祥雅氏
Cisco Umbrellaは、モバイルやリモート拠点を含む企業内外のインターネット通信に対してクラウドベースで脅威を検出、ブロックするセキュリティプラットフォームだ。
具体的には、DNS(名前解決)クエリを受け取ったときにドメイン/IPアドレスのレピュテーション情報などを参照してブロックする機能や、シグネチャやレピュテーション、コンテンツ分析に基づき不審なWebサイトをブロックする機能、ファイル検査機能、サンドボックス機能、SaaSアプリケーションにおけるユーザーの行動やデータの可視化、制御機能(Cloudlockで実現)などを統合。AnyConnectクライアント、Integrated Services Router 4000シリーズ、ワイヤレスLANコントローラーなど同社製品はもちろんのこと、他社セキュリティ製品ともAPI連携してエンタープライズ全体を保護する“傘”となる。
セキュアインターネットゲートウェイとして包括的な保護を提供するCisco Umbrella
「日本企業の4分の3近くがハイブリッドクラウドを利用し、従業員の49%はモバイルを活用している。だが、82%はVPNを使用せずにインターネットへアクセスしており、70%のブランチオフィスでは企業の境界セキュリティを介さず直接インターネットにアクセスしている。このような現状において、場所やアクセス方法を問わず保護を提供するのがセキュアインターネットゲートウェイの基本的な考え方であり、Cisco Umbrellaはその具体化する」(シスコシステムズのセキュリティエバンジェリスト、西原敏夫氏)
今後のロードマップには、アプリケーションの可視化と制御、インバウンド検査、新製品が加わる予定だ。
シスコシステムズ セキュリティ事業 セキュリティエバンジェリスト 西原敏夫氏
性能面をあきらめない次世代FW
もう1つのCisco Firepower 2100シリーズは、大量に機密性の高い通信が発生する小売業や金融機関向けに設計された次世代ファイアウォール製品だ。ファイアウォール機能とアプリケーション可視化および制御機能の有効時には1.9~8.5Gbpsのスループットを実現するが、これはIPS機能を追加で有効にした場合も変わらないと西原氏は述べる。「通常、IPSを有効にするとスループットは50%以上低下するのが一般的だが、それがない。同じ価格帯で同じ性能を出せるのはシスコシステムズのみだ」。
2100シリーズがCisco Firepowerに加わることで、データセンター向け「4100シリーズ」、キャンパスやサービスプロバイダー向け「9300アプライアンス」、データセンターやクラウドサービスプロバイダー向け「仮想アプライアンス」にラインアップが拡充される。
Cisco Firepower 2100シリーズ
Cisco Firepower 2100シリーズの4つのモデルと特徴
マネジメントツールは、オンボックス管理用「Firepower Device Manager」、複数アプライアンスを一元管理する「Firepower Management Center」、クラウドベースの「Cloud Defense Orchestrator」を用意。Firepower Management Centerでは従来モデルを刷新、管理対象デバイスは従来モデルよりも50%増加し、評価や調整、関連づけ、封じ込め、修復などのセキュリティ対策を自動化。他社製品や顧客固有の脅威インテリジェンスを自動的に取り込んで対応付けて、自社独自の防御も実施できる。
オンボックス、一元化、クラウドの3つのマネジメントツールを用意
