このページの本文へ

ハイブリッドクラウドを前提としたセキュリティ対策を実現

シスコ、クラウド統合型セキュリティソリューションと次世代FWを発表

2017年03月22日 10時30分更新

文● 谷崎朋子

  • この記事をはてなブックマークに追加
  • 本文印刷

 シスコシステムズは2017年3月21日、クラウド型セキュアインターネットゲートウェイ「Cloud Umbrella」と次世代ファイアウォール「Cisco Firepower 2100シリーズ」を発表した。

企業の境界セキュリティを超えた保護を実現する新ソリューション

 セキュリティ対策の対象範囲はIoTからエンドポイント、アプリケーション、インフラストラクチャー、クラウドまで拡大。それに伴い、55%の組織が6~50社のセキュリティベンダーを利用、65%の組織が6~50のセキュリティ製品を利用する状況に陥り(同社「年次サイバーセキュリティレポート(2017年版)」)、予算や互換性の問題、熟練スタッフの不足などの課題を抱えている。

 これらの課題を解決するため、シスコシステムズは「シンプル」「オープン」「自動化」をキーワードに、直感的なGUIによる運用管理、他社製品とのオープンなAPI連携、シームレスな製品連携と自動化による日々のルーティンワークの簡素化を目指し、セキュリティソリューションの開発に注力。「セキュリティをビジネスにおける最優先事項に設定、3年間で5000億円の投資を行ってきた」とシスコシステムズ執行役員の田井祥雅氏は説明。そんな取り組みの成果の1つとして発表されたのが、今回の製品群だ。

シスコシステムズ 執行役員 セキュリティ事業 田井祥雅氏

 Cisco Umbrellaは、モバイルやリモート拠点を含む企業内外のインターネット通信に対してクラウドベースで脅威を検出、ブロックするセキュリティプラットフォームだ。

 具体的には、DNS(名前解決)クエリを受け取ったときにドメイン/IPアドレスのレピュテーション情報などを参照してブロックする機能や、シグネチャやレピュテーション、コンテンツ分析に基づき不審なWebサイトをブロックする機能、ファイル検査機能、サンドボックス機能、SaaSアプリケーションにおけるユーザーの行動やデータの可視化、制御機能(Cloudlockで実現)などを統合。AnyConnectクライアント、Integrated Services Router 4000シリーズ、ワイヤレスLANコントローラーなど同社製品はもちろんのこと、他社セキュリティ製品ともAPI連携してエンタープライズ全体を保護する“傘”となる。

セキュアインターネットゲートウェイとして包括的な保護を提供するCisco Umbrella

 「日本企業の4分の3近くがハイブリッドクラウドを利用し、従業員の49%はモバイルを活用している。だが、82%はVPNを使用せずにインターネットへアクセスしており、70%のブランチオフィスでは企業の境界セキュリティを介さず直接インターネットにアクセスしている。このような現状において、場所やアクセス方法を問わず保護を提供するのがセキュアインターネットゲートウェイの基本的な考え方であり、Cisco Umbrellaはその具体化する」(シスコシステムズのセキュリティエバンジェリスト、西原敏夫氏)

 今後のロードマップには、アプリケーションの可視化と制御、インバウンド検査、新製品が加わる予定だ。

シスコシステムズ セキュリティ事業 セキュリティエバンジェリスト 西原敏夫氏

性能面をあきらめない次世代FW

 もう1つのCisco Firepower 2100シリーズは、大量に機密性の高い通信が発生する小売業や金融機関向けに設計された次世代ファイアウォール製品だ。ファイアウォール機能とアプリケーション可視化および制御機能の有効時には1.9~8.5Gbpsのスループットを実現するが、これはIPS機能を追加で有効にした場合も変わらないと西原氏は述べる。「通常、IPSを有効にするとスループットは50%以上低下するのが一般的だが、それがない。同じ価格帯で同じ性能を出せるのはシスコシステムズのみだ」。

 2100シリーズがCisco Firepowerに加わることで、データセンター向け「4100シリーズ」、キャンパスやサービスプロバイダー向け「9300アプライアンス」、データセンターやクラウドサービスプロバイダー向け「仮想アプライアンス」にラインアップが拡充される。

Cisco Firepower 2100シリーズ

Cisco Firepower 2100シリーズの4つのモデルと特徴

 マネジメントツールは、オンボックス管理用「Firepower Device Manager」、複数アプライアンスを一元管理する「Firepower Management Center」、クラウドベースの「Cloud Defense Orchestrator」を用意。Firepower Management Centerでは従来モデルを刷新、管理対象デバイスは従来モデルよりも50%増加し、評価や調整、関連づけ、封じ込め、修復などのセキュリティ対策を自動化。他社製品や顧客固有の脅威インテリジェンスを自動的に取り込んで対応付けて、自社独自の防御も実施できる。

オンボックス、一元化、クラウドの3つのマネジメントツールを用意

■関連サイト

カテゴリートップへ

アクセスランキング

  1. 1位

    ITトピック

    絶対王者・MS Officeを脅かす“あのツール”/ソフトウェア開発の生産性低下は「会議の多さ」から?/人手不足倒産が最多、ほか

  2. 2位

    ビジネス・開発

    生成AI時代の「エンジニアの二極化」 求められるのは“情熱駆動開発”

  3. 3位

    ネットワーク

    元Appleの技術者が立ち上げたネットワーク製品が、エンジニアのハートにもぶっささりまくり!「UniFi」ってイケてるぞ!

  4. 4位

    サーバー・ストレージ

    「VMwareからの脱却は少しずつ進む」 HPEのネリCEOが語る、仮想化・AIインフラ・運用自動化

  5. 5位

    ビジネス・開発

    基盤モデルの再学習を“ゼロ”に NTTが学習効果を引き継ぐ「ポータブルチューニング」技術

  6. 6位

    TECH

    日本人の“パスワード使い回しすぎ問題” グローバル調査で発覚

  7. 7位

    デジタル

    「無駄」「面倒」「頑張り損」 諦観していた社員を変えたkintoneの工夫

  8. 8位

    TECH

    夏野氏「もう1年早く移行しておけば」 サイバー攻撃を受けたドワンゴがAWSで進めるセキュリティ改革

  9. 9位

    ネットワーク

    HPEのJuniper買収、1年半越しで完了 「AIネイティブなネットワーキング」目指す

  10. 10位

    ソフトウェア・仮想化

    レッドハット「未来の技術を“無理せず”使えるプラットフォームに」 2025年の事業方針

集計期間:
2025年07月04日~2025年07月10日
  • 角川アスキー総合研究所