Cisco Security Cloud Vision が本格始動、企業のセキュリティ対策を変革(2024/06/06、ニュースリリース)
※米シスコからニュースリリースが来ました!
+++++
Cisco Security Cloud Vision が本格始動、企業のセキュリティ対策を変革
~セキュリティポートフォリオ全体で総合ソリューションを提供し、AI や業界連携によりお客様のセキュリティポスチャを強化~
+++++
概要---
・ハードウェア アクセラレーションを強化し、アプリケーションやネットワーク行動の異常を解析してこれに対処する、業界初の Cisco Hypershield が、新たに AMD Pensando Data Processing Units(DPU)に対応し、シスコの Unified Computing System(UCS)サーバや他の主要ベンダ、今後のサービス アクセラレーテッド スイッチング プラットフォームで利用可能となります。
・クラス最高となる Cisco Secure Firewall に、新たに Firewall 1200 Series を投入します。これにより、同等のファイアウォールの最大 3 倍のパフォーマンスを実現、企業の複数拠点でスイッチ、ルータ、ファイアウォールの複数のアプライアンスを持つ必要がなくなります。
・新たな AI ネイティブの管理アーキテクチャである Security Cloud Control により、シスコのネットワーク セキュリティ ソリューションを皮切りに、Cisco Security Cloud 全体を設定、管理、監視できるようになります。
・Splunk のテクニカルアドオンによりシスコのテレメトリのソースを追加し、比類ないビジビリティにより、未来の SOC をサポートします。
---
エンタープライズ ネットワークおよびセキュリティの分野のリーダーであるシスコ(NASDAQ: CSCO)は、AI 時代のセキュリティアーキテクチャを拡張する、Cisco Security Cloud の新機能を発表しました。シスコの統合された AI によるクロスドメインのセキュリティ プラットフォームにより、お客様は防御側に有利な態勢の構築が可能となります。
シスコのセキュリティ、コラボレーション事業担当エグゼクティブ バイス プレジデント兼ゼネラルマネージャ、ジーツ・パテル(Jeetu Patel)は次のように述べています。「Cisco Security はこの 1 年で過去 10 年分を上回るイノベーションを提供してきました。今年はさらに昨年の何倍ものイノベーションを提供します。本日の発表は Cisco Security Cloud のビジョンを実現するためのものであり、さらに複雑化し、超分散化する世界においてお客様に本物のセキュリティ プラットフォームを提供します。業界の大企業との連携や、戦略的買収、オープンエコシステムの取り組みにより、お客様のセキュリティを刷新します」
セキュリティをネットワークに溶け込ませるビジョンを実現
2024 年 4 月にシスコは、最新の AI 規模のデータセンターの防御のために設計された、まったく新しいセキュリティアーキテクチャである Cisco Hypershield を発表しました。新たな適用ポイントをファブリックにシームレスに統合する Hypershield は、eBPF と呼ばれるオープンソーステクノロジーを活用して、セキュリティ適用を仮想マシンやパブリッククラウドの Kubernetes クラスタに組み込みます。また、セキュリティ適用をサーバやスイッチなどのネットワークデバイスの高度なシリコンに追加できるよう設計されています。シスコは、ビジョン実現に向けた大きな一歩として、Cisco Hypershield が AMD Pensando DPU に対応し、2024年末をめどにCisco Unified Computing System(UCS)サーバ及び他の主要なサーバベンダから提供開始を目指すことを発表しました。
AMD のネットワーキングテクノロジーおよびソリューショングループのゼネラルマネージャのソニ・ジアンダーニ(Soni Jiandani)氏は次のように述べています。「シスコと協力し、AMD Pensando DPU を Cisco Hypershield と統合できることを嬉しく思います。この連携により、AMD の最新のハードウェア アクセラレーション テクノロジーとシスコの高度なセキュリティソリューションを組み合わせ、比類ないネットワーク セキュリティ パフォーマンスと柔軟性を実現することができます。DPU を顧客のサーバや今後のシスコ ネットワーキング プラットフォームで活用することで、Hypershield のユーザは、ワークロードパフォーマンスを犠牲にすることなく、高容量のスループットとインテリジェントなポリシー適用を実現できます。この協業は、プライベートクラウド環境向けの堅固で拡張可能で効率的なセキュリティソリューションの提供に向けた大きな一歩となります」
また、シスコは、Intel IPU(インフラストラクチャ プロセシング ユニット)にも対応し、提供を開始することを発表しました。
Intel のネットワークおよびエッジグループ担当 最高技術責任者のペレ・モンクルス(Pere Monclus)氏は次のように述べています。「シスコとの協業をさらに進め、Intel IPU の最新のインフラストラクチャ アクセラレーションと、画期的な Cisco Hypershield アーキテクチャを組み合わせて提供できることを嬉しく思います。この強力な組み合わせは大きな前進であり、企業は高いパフォーマンスとエネルギー効率を確保しつつ、クラウドからデータセンター、エッジにシームレスに広がる AI による分散化されたセキュリティアーキテクチャを実現することができます」
最高峰の次世代ファイアウォールがさらに進化
Cisco Secure Firewall は 2 年連続で SE Labs の最も優秀な次世代ファイアウォールに選出 < https://blog.selabs.uk/2024/04/se-labs-annual-security-awards-2024/ > されています。シスコは、同等の競合ファイアウォール製品の最大 3 倍のパフォーマンスを提供する Cisco Firewall 1200 Series を投入することを発表しました。これにより市場における主導的地位をさらに拡大します。1200 Series は新たなファミリの SD-WAN 対応高性能コンパクト ファイアウォール セキュリティ アプライアンスであり、企業の各拠点でスイッチ、ルータ、ファイアウォールの複数のアプライアンスを持つ必要がなくなります。シリーズ第 1 弾は 2024 年 10 月に提供開始予定です。
また、シスコのすべての物理および仮想ファイアウォールで利用できる Firewall Threat Defense(FTD)ソフトウェアの新バージョン 7.6 を発表します。FTD 7.6 は AI によりゼロデイ攻撃を防ぎ、セキュリティを強化し、アプリケーション コントロールを 70 種類以上の生成 AI アプリケーションに拡張して機密情報を保護するだけでなく、あらかじめ構築された SD-WAN やファイアウォールのテンプレートによりブランチネットワークの展開を簡素化し、ゼロタッチプロビジョニングを支援します。
さらに大きな一歩として、Cisco Security Cloud Control を導入し、Cisco Secure Firewall を含むネットワーク セキュリティ ファブリックを皮切りに、Cisco Security Cloud の管理を統合します。Security Cloud Control は単なる AI アシスタントではなく、AI ネイティブアプローチにより、ハイブリッド環境全体で、実行可能なインサイトを先回りして表面化し、解決を自動化します。お客様はよりシンプルで合理化されたポリシーを活用しつつ、Cisco Security に対する投資を最適な構成で最大化することができます。Security Cloud Control による統合管理は、2024年9月から Secure Firewall Threat Defense、Secure Firewall ASA、Multicloud Defense、Hypershield を順次提供を開始する予定です。
World Wide Technology のグローバルサイバー事業担当バイスプレジデントのクリス・コンラッド(Chris Konrad)氏は次のように述べています。「シスコが Security Cloud を市場に投入するというプラットフォームレベルのイノベーションに非常に期待しています。セキュリティとネットワークの交わる部分は、当社の顧客にとって非常に大きなチャンスとなります。Cisco Hypershield は、当社の顧客が脆弱な隙間を埋め、適応し学ぶセグメンテーションを実現できる画期的なソリューションとなるでしょう。Security Cloud Control による新たな AI による管理と、シスコのファイアウォール製品ポートフォリオにおける継続的な品質の向上により、当社は比類ない顧客の成果を実現しつつ、サービス力と専門性を提供することができます」
テレメトリの向上により未来のセキュリティ オペレーション センター(SOC)を強化
今日のセキュリティ企業は AI 企業であることが求められ、そのためにはデータが必要です。シスコはネットワークの創り手として、お客様の IT 環境全体で比類ないビジビリティを提供します。この考え方に基づき、先日発表 < https://news-blogs.cisco.com/apjc/ja/2024/05/14/%e3%82%b7%e3%82%b9%e3%82%b3%e3%80%81cisco-security-cloud%e5%85%a8%e4%bd%93%e3%81%a7%e3%82%a4%e3%83%8e%e3%83%99%e3%83%bc%e3%82%b7%e3%83%a7%e3%83%b3%e3%82%92%e5%8a%a0%e9%80%9f%e3%81%97%e3%80%81%e3%83%97/ > された Cisco Extended Detection and Response(XDR)と Splunk Enterprise Security の統合をさらに進め、ソリューションのポートフォリオを引き続き統合し、シスコの比類ないテレメトリによりラテラルムーブメントの検知を強化し、未来の SOC を実現します。
・Splunk + Cisco Security Cloud:セキュリティ業務部門は、Splunk 内の脅威の検知、調査、対応の一連のワークフローの中で Cisco Security Cloud のテレメトリとアラートをフル活用することができます。新たな Cisco Security Cloud Technology Add-on(TA) for Splunk は、幅広い Cisco Security Cloud のテレメトリおよび解析結果を Splunk に提供するシンプルで信頼性の高い方法となります。Cisco Duo と Secure Malware Analytics が現在提供されており、今後数ヶ月でさらにソースを追加します。
・Cisco XDR + Cisco Meraki MX:まもなく登場する新たなネイティブ統合によりネットワークテレメトリを Meraki MX アプライアンスから Cisco XDR に直接提供することで、迅速かつ簡単にネットワークに基づく攻撃を確認し、阻止することが可能となります。Cisco XDR は非常に分散化された組織であってもわずか数クリックでネットワークテレメトリの解析を開始でき、他のテレメトリと相関させ、アクティブな脅威に優先的に対応します。
Moor Insights & Strategy のバイスプレジデントでプリンシパル アナリストのウィル・タウンゼント(Will Townsend)氏は次のように述べています。「あらゆる規模の組織が現在もセキュリティの課題に直面しています。生成 AI により、悪意のある行為者は新機能により大規模な自動化攻撃を仕掛け、文法的に正しく本物そっくりのフィッシングメールを作成し、ディープフェイクをオーケストレートすることが可能となり、アイデンティティアクセス管理プラットフォームの課題となっています。Splunk と Cisco Security Cloud の組み合わせは、防御側が二次的な被害を緩和できる革新的な飛躍となり得ます。シスコはすでに Splunk との統合の初期段階として、高度なアナリティクスと AI をクラウド提供型セキュリティアーキテクチャに織り込んでおり、サイバーセキュリティにおける互角な状況を生み出せる可能性があります」
Enterprise Strategy Group のプリンシパル アナリスト、デイブ・グルーバー(Dave Gruber)氏は次のように述べています。「ネットワークテレメトリは常に最も価値のあるセキュリティシグナルのトップ3 に挙げられています。Cisco XDR と Meraki MX のネイティブ統合により、検知、調査機能が強化され、展開や管理が簡素化されます。これは特に無駄のない IT を採用する組織や分散化した組織にとって有益です。ネットワークとセキュリティオペレーションを集約することで、未来の SNOC の土台となります」
統合されたオープンなセキュリティエコシステム
脅威環境が目まぐるしく変化する今日の世界において、統合されたオープンなセキュリティエコシステムを求める声はこれまで以上に高まっています。Cisco Security Cloud は、単一のベンダに依存せず、業界の他の大企業との連携を推進し、共通の敵である悪意ある行為者に対抗することで、より高いセキュリティの成果をお客様が実現できるよう構築されています。
この使命を推進し、強力なテクノロジーエコシステムによる差別化を図るべく、シスコは、Google との新たな提携を発表しました。Google との協業により、Chrome Enterprise から Cisco Secure Access で保護されたウェブアプリまで、ブラウザベースの脅威防御およびデータ保護を提供します。ウェブ上での作業が拡大する中、ゼロトラストの取り組み全体の一環として安全なエンタープライズブラウザによるエンドポイントセキュリティの強化、簡素化を図ります。
Google Cloud のクラウドセキュリティ担当ゼネラルマネージャ兼バイスプレジデントのスニル・ポッティ(Sunil Potti)氏は次のように述べています。「ユーザにとってより有益で、IT 部門にとってより展開、管理がしやすい、より総合的なゼロトラストアーキテクチャに対する当社のビジョンをシスコと共有しています。協業により、ブラウザベースおよびクラウドベースの保護を組み合わせ、安全でフリクションレスなユーザ体験を提供できることを非常に嬉しく思います」
この協業に先立ち、Chrome Enterprise と Cisco Duo を統合 < https://duo.com/blog/cisco-duo-announces-agentless-native-integration-with-google-chrome-enterprise > し、デバイストラスト、強力な認証、マネージドデバイスおよびアンマネージドデバイスのアプリケーションのセキュアなアクセスなど、エンドツーエンドのゼロトラストアクセスを実現しています。両社は今日の変化する環境に対応する革新的なセキュリティソリューションの提供に取り組んでいます。
Fortune 100 企業の 100 パーセントがシスコの保護ソリューションを採用しています。詳しくは、 https://www.cisco.com/site/us/en/products/security/index.html をご覧ください。
関連情報
・ブログ:Cisco Security at Cisco Live 2024: Innovating at Scale < https://blogs.cisco.com/news/cisco-security-at-cisco-live-2024-innovating-at-scale >
シスコシステムズ合同会社について
シスコはあらゆるものを安全につなぎ、あらゆることを可能にする世界屈指のテクノロジー企業です。お客様によるアプリケーションの再構築、ハイブリッドワークの推進、企業のセキュリティの確保、インフラストラクチャの変革、サステナビリティ目標の達成を支援することで、すべての人にインクルーシブな未来を実現することをパーパスに掲げています。
*Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1502R)
**当資料は、2024年6月4日に米国で発表されたニュースリリースの抄訳です。
https://newsroom.cisco.com/c/r/newsroom/en/us/a/y2024/m06/cisco-security-cloud-vision-comes-to-life-transforming-enterprise-defenses.html