この記事は、Security Business Group,Director of Product Management の Vignesh Sathiamoorthy
によるブログ「 Security Cloud Control: Pioneering the Future of Security Management
組織は今日、重大な課題に直面しています。保護されていないユーザーやデバイス、ワークロードなど、ネットワーク内の最弱なリンクを攻撃者がエクスプロイトしているのです。従来のデータセンターから分散環境への移行により、この脅威の状況は複雑化しています。複数のタッチポイントに分散されたデータを保護することが難しくなっているのです。
これらの脅威に対処するため、多くの組織はやむなく複数のセキュリティツールを使用していますが、それによりチームやテクノロジースタック、管理システムがサイロ化し、効果的なセキュリティが妨げられています。この断片化したアプローチは、不要なコストや、展開にかかる時間の増加、一貫性のないセキュリティ、重大な不備という結果につながります。
統合されていない、あるいは相互利益をもたらさないセキュリティ製品を使用することで、このような問題はさらに悪化します。たとえば、ネットワークセキュリティ管理者はポリシーを効果的に展開するために異なるチームとツールに対応するのに苦労しています。さらに、お客様はセキュリティツールを活用できていないことが多く、結果として、不十分なセキュリティ対策と設定不備によって侵害のリスクが高まっています。複数のツールを手動でモニタリングしていては、運用上の課題につながる問題を組織がプロアクティブに予測することは不可能です。その結果、お客様には、不備を把握してツールを最大限に活用する方法を見つける負担がかかっています。
一貫性のないセキュリティポリシー、サイロ化された管理、包括的な可視性の欠如、設定不備のリスク、サイバーセキュリティの人材不足。これらはすべて、組織が直面している重大な課題です。組織がこのような課題に直面する中、IBM X-Force 脅威インテリジェンスレポートの結果でその緊急性が強調されています。レポートによると、ランサムウェアによる初期アクセスから展開までの平均時間は、1637 時間(約 2 ヵ月と 1 週間)から、2023 年にはわずか 92 時間(4 日未満)へと短縮しています。この大幅な短縮は、組織は今や脅威に対応する時間がはるかに少ないということであり、効果的かつ統合されたセキュリティソリューションがかつてなく重要になっています。
一元化されたプラットフォームがなければ、セキュリティを包括的に確認することは困難です。設定不備を手動で特定するのはミスが発生しやすく、侵害につながる可能性があります。セキュリティ機能を最大限に活用して投資回収率(ROI)を最大化するためのスキル、時間、人材が不足しています。
お客様はベストプラクティスを実践する必要があり、専門知識と時間が求められます。多岐にわたるセキュリティ製品が原因で、アクセスやポリシーに関する問題の解決には時間がかかります。管理者はさまざまなプラットフォームで類似したポリシーを作成するのに余分な時間を費やしています。運用上の問題は多くの場合後手の対応となり、ダウンタイムの発生やパフォーマンスの低下につながります。実用的でないアラートや大量のデータは、切迫感が失われることで分析の停滞や意思決定の妨げの原因となります。分散された適用ポイントの使用から完全に脱却することはありませんが、セキュリティ業界には、このようなさまざまなタッチポイントで一貫したセキュリティを提供する大きなチャンスがあります。
統合セキュリティプラットフォームは、セキュリティの状況に関する包括的なビューの提供、一貫したポリシー適用の有効化、トラブルシューティングのシンプル化、AI を活用した実用的なインサイトの提供によってこれらの問題を緩和することを目的としています。結果として、認知負荷と専門スキルへの依存が軽減されます。統合セキュリティ管理(USM)を検討する際、目標はシームレスな管理体験を得ることです。
さまざまな組織が持つ独自のニーズを満たし、多様なネットワーク ファイアウォール設定に対応するために、シスコの戦略は、運用のシンプル化、セキュリティの強化、明確性の向上という 3 つの中心的な目標に焦点を当てています。シスコは、セキュリティ管理プロセスの合理化、高度な Zero Trust と脆弱性保護による防御の強化、AI を活用したインテリジェンスによる明確で実用的なインサイトの提供を目標としています。焦点を当てたこれらの取り組みは、より直感的かつ堅牢で使いやすいセキュリティソリューションを提供するように考案されています。
Security Cloud Control によるお客様の成果
シスコは AIOps の登場に期待しています。これは業務効率を高めてセキュリティを強化する画期的な方法です。AIOps は設定不備やトラフィックの急増といった重要な IT 課題に対処し、ダウンタイムの発生を防ぎ、ネットワークパフォーマンスを強化します。AIOps が提供する予測的なインサイトと自動化を利用して、管理者はセキュリティ向上とコスト削減を実現できます。シスコは、ポリシーの分析と最適化、ベストプラクティスの推奨、トラフィックに関するインサイト、キャパシティの予測などの重要な機能を導入しています。AIOps をシスコのサービスに組み込むことで、お客様のネットワーク インフラストラクチャのパフォーマンスとセキュリティを保護し、最適化するための、よりインテリジェントでプロアクティブな方法を採用しているのです。
AIOps の詳細については、『Managing Firewall complexity and Augmenting Effectiveness with AIOps for Cisco Firewall』(英語)をご覧ください。
ベストプラクティスの推奨:セキュリティ状態を改善するために管理者に注意喚起
AIOps による予測的インサイト
AIOps のメリット
シスコのソリューションはファイアウォールの幅広いフォームファクタの管理に対応するように設計されており、包括的なセキュリティを徹底的に確保します。物理および仮想ファイアウォール(Cisco Secure Firewall Threat Defense)、Multicloud Defense、Hypershield、Cisco 適応型セキュリティアプライアンス(ASA)を含む、さまざまな展開モデルとシームレスに統合されています。
この汎用性により、セキュリティ インフラストラクチャの管理がシンプルになり、ネットワーク全体で 1 つの堅牢かつ適応性のある防御システムを適用して 1 つの場所から管理することが容易になります。
シスコと Splunk のパートナーシップは、セキュリティ運用の合理化に向けた大きな飛躍を表しています。Splunk との統合により、シスコはクラウドベースとオンサイトの両方のファイアウォールの監視機能とモニタリング機能を強化しています。Splunk の高度なデータ処理、分析、リアルタイムロギングの強みを活用して、シスコはお客様のセキュリティ態勢に関する充実した即応性のある包括的ビューを提供しています。
この提携によってセキュリティ運用の管理がシンプルになり、セキュリティ オペレーション センター(SOC)チームは、デジタル環境を保護するための、合理化された、より効果的で優れた方法を利用できるようになりました。
シスコは、お客様がネットワークとクラウドセキュリティ エコシステム全体に関してリアルタイムで包括的な展望を得られる統合ダッシュボードを導入しています。お客様は一元化されたグローバル管理者の下で複数のテナントを調整して、数万ものセキュリティデバイスを効率的に管理できます。
統合ダッシュボード:ファイアウォールとセキュリティサービスの包括的なビュー
シスコはファイアウォール用 AI Assistant によって管理者の運用をさらにシンプル化しています。ファイアウォールルール管理の複雑さに対処することで、ネットワークセキュリティに変革をもたらしています。多くの組織が 1,000 を超えるルールを扱っていますが、その中には古いものや競合するものもあり、ファイアウォールの管理はセキュリティリスクと化しています。Gartner は、2023 年に発生したファイアウォール侵害の 99% は設定不備が原因である可能性があると指摘しており、この AI を活用したシンプル化のニーズを浮き彫りにしています。お客様は Assistant に頼んでポリシーの目的を説明してもらったり、ルールの作成を手伝ってもらったりすることができます。
ファイアウォール用 AI Assistant:ルール作成と分析
シスコのセキュリティ戦略の主な進歩は、シームレスなオブジェクト共有の導入です。これはハイブリッドネットワーク全体で一貫した保護を維持するうえで重要な役割を果たします。この機能は、オンプレミス ファイアウォールとマルチクラウド防御の両方でネットワークオブジェクトの分散を容易にします。この機能の主な目的は、管理者がさまざまな環境で一貫したポリシーを作成できるようにすることで、アプリケーションとワークロードのデータを、どこに存在していても保護することです。このアプローチにより、ハイブリッド環境のセキュリティ態勢が強化され、変更管理プロセスが合理化されるとともに、エラーの機会が削減され、その結果、より安全で効果的で復元力のある IT エコシステムがもたらされます。
一貫したポリシーの適用:オンプレミス環境とクラウド環境でのネットワークオブジェクトの共有
シスコはお客様により良いサービスを提供するために、継続的なサービスの強化とグローバルフットプリントの拡大に取り組んでいます。要するに、シスコのビジョンは単にツールを提供することではなく、もっと先にあるということです。私たちは、ユーザー体験に変革をもたらそうと努めているのです。
最先端のテクノロジーと直感的なデザインの融合を通じて、私たちは管理者を支援する環境を促進することを目標としています。運用が効率的に行われ、強固なセキュリティが確保された環境です。セキュリティを最適な状態に維持できる統合セキュリティ プラットフォームの提供によって、お客様の負担を軽減することに尽くしています。
さあ、セキュリティを確保しましょう。
ぜひお客様のご意見をお聞かせください。以下から質問やコメントを投稿し、ソーシャルネットワークで Cisco Security の最新情報を入手してください。
Cisco Security ソーシャルメディア
Instagram
Facebook
Twitter
LinkedIn
執筆者
製品管理担当ディレクタ
セキュリティ ビジネス グループ
Authors
