SMB向け製品ポートフォリオを拡充、「Catalyst 1200/1300」スイッチやシンプルなSASEを発表
「Catalystをスマホで購入、設定」シスコが中堅中小企業向け戦略強化
2023年09月29日 07時00分更新
シスコシステムズは2023年9月28日、中堅中小企業(SMB)向けビジネスに関する事業戦略説明会を開催した。SMB事業を統括する石黒圭祐氏が出席し、昨年(2022年)1月に掲げた戦略をベースとして、さらに取り組みを拡大していく新戦略を説明した。それに伴い、SMB向け新製品の「Cisco Catalyst 1200/1300シリーズ」や、SMB向けSASEソリューション「Cisco+ Secure Connect」も発表している。
さらにゲストとして、立命館大学 情報理工学部 教授の上原哲太郎氏が出席。現在のサイバー脅威状況から見た中堅中小企業におけるセキュリティ対策の必要性、それを実現していくうえでの課題と解決策について語った。
4つめの戦略「中小企業向けポートフォリオの拡充」を追加
石黒氏がシスコSMB事業の責任者に就任したのはおよそ1年半前のこと。「セキュアなネットワークの実現」「持続可能なハイブリッドワークの実現」という2つの大テーマのもとで、昨年1月には中堅中小企業向け重点戦略を発表した。具体的には、「パートナーとの連携」「オンライン体験の拡充」「市場への新たなルート構築」という3つのアプローチを掲げた。
昨年度(2023年度)の中堅中小企業向けビジネスの結果を見ると、これらの施策はいずれも高い成果を挙げているという。前年度と比較して、セキュリティ関連のSaaSビジネスは20%、クラウド電話ビジネス(Webex Calling)は60%、マネージドSD-WANサービスは50%、それぞれ成長したこと、またEコマースの販売ルートは1つから6つに、販売対象製品は70から124に、それぞれ増加したことを紹介した。
今年度(2024年度)は、昨年度の3つのアプローチを継続するとともに、新たな施策として「中堅中小企業のニーズに合う形での商品提供、ラインアップ拡充」というポートフォリオ戦略も追加している。
ポートフォリオ拡充ではまず、Catalystブランドの中小企業向けモデルとなるCatalyst 1200/1300シリーズ(合計35製品)の投入を発表した。石黒氏は、Catalyst製品の安定性や信頼性はそのまま継承しつつ、中堅中小企業のニーズに合った価格帯と機能で提供すると説明する。具体的には、スマートフォンアプリからユーザー自身が設定や管理の操作をできるようにしている。
「中堅中小企業のお客様自身がDIYで購入し、設定していただくかたちの製品。スマートフォンのアプリから設定や運用が行える、セルフサービスで非常に使いやすい構成となっている。Amazon、ビックカメラ、コジマ、ソフマップの4つのマーケットプレイスで、本日から順次販売を開始する」(石黒氏)
なおスマートフォンアプリでの管理は、「複数台をまとめて管理していくような設計はとっていない」(石黒氏)。そのため小規模なネットワークや、大規模ネットワークの末端スイッチなどでの利用を中心に想定しているという。
またシスコはこれまで、中堅中小企業向けネットワーク製品のブランドとして「Cisco Start」や「Cisco Small Business」「Meraki Go」などを展開してきたが、「今回のひとつの大きな軸として、Catalystという、日本市場で一番名前が売れているブランドに(中堅中小向けも)集約していこうという思いがある」(石黒氏)と述べている。
もうひとつ、中堅中小企業のニーズに合わせた製品として発表されたのが、SASEソリューション(SSE:Security Service Edge)のCisco+ Secure Connectである。単一の管理ポータルから、DNSセキュリティ、VPNサービス、ZTNA、Webセキュリティ、ファイアウォール、SaaSセキュリティといったセキュリティ機能群を、シンプルに設定/管理できるとしている。
石黒氏は、中堅中小企業層においてもコロナ禍以後のリモートアクセスの増加、そしてクラウドアクセスの増加という2つの動きが起きていることを指摘し、クラウド上でセキュリティ対策を提供するSASE/SSEの必要性を強調する。シスコではすでにエンタープライズ向けの多機能なSSE「Cisco Secure Access」を提供しているが、Cisco+ Secure Connectは「中堅中小のマーケットに即した機能とコスト感にパッケージングをし直して」(石黒氏)おり、たとえば1ライセンス(1ユーザー)からでも購入できるという。
なおCisco+ Secure Connectは、「Meraki MX」によるSD-WANとも管理ポータルが統合されているという。これにより単一ベンダー、単一ポータルでシンプルにSASEが運用管理できると説明した。
中堅中小企業のセキュリティ向上は必須、SIer/代理店も「役割の見直し」を
ゲスト出席した上原氏は、中堅中小企業層におけるセキュリティ対策やサイバー脅威の現状をふまえながら、全体のセキュリティレベル向上に向けたいくつかの提言を行った。
IPAが毎年発表する「10大脅威 2023年版」では、組織に対する脅威のトップ3として「ランサムウェア」「サプライチェーン攻撃」「標的型攻撃」が挙がっている。これらは企業規模を問わず攻撃ターゲットになりうるものであり、実際にこの数年報じられてきたとおり、地方の小規模病院や下請け製造業でも大きな被害が発生している。
そうした背景から、中堅中小企業においてもセキュリティ対策の強化が求められてはいるが、経営層の無理解、優先度の低さと予算不足、IT担当者の知識不足などさまざまなハードルがあり、対策は進みづらいのが実情だ。
経産省の「サイバーセキュリティ経営ガイドライン」では、まずは自社内のシステムやネットワークの実態を知り、セキュリティリスクを把握して、対応方針の策定やリスク管理体制の構築を行う「ITガバナンスの確立」から着手することが推奨されている。しかし、リモートワークやクラウド利用の増加に伴ってシステムが複雑化し、これすらも簡単なことではなくなっている。
上原氏は、こうした課題を解消するためには企業リーダーや経営層に助言できる知見を持つ人物が必要であり、資格取得などを通じた社内人材のスキル高度化に加えて「SIerや販売代理店の役割の見直し」を提言した。かつてのように“売り切り型”で“設置すれば終わり”のネットワーク機器はもはや存在せず、納品後のネットワーク機器についても、脆弱性を顧客に通知しないSIerや代理店には善管注意義務を問う声も出ているという。
もうひとつ上原氏は、セキュリティインシデントの発生を前提に考えて「管理」や「監視」にも投資を行うことを提言した。経産省とIPAが制度構築/認定した「サイバーセキュリティお助け隊サービス」を活用すれば、UTMやEDRの監視、事故発生時の駆けつけ対応なども安価に実現できるとしている。