迅速、シンプル、シームレスを実現するシスコの最新セキュリティ戦略

　シスコシステムズ（以下、シスコ）は4月22日、エンドポイントからクラウドまでをシンプルかつ接続性を高めた保護を確保する3つのセキュリティ戦略を発表した。

• 機能拡張されたSASE（Secure Access Service Edge）アーキテクチャの提供
• クラウドネイティブなプラットフォームSecureXの強化
• インフラストラクチャに依存しない 多要素認証（MFA）ツールDuo によるパスワードレス認証

　シスコは「これらの戦略によって、ますます巧妙化するサイバー脅威に対処するための効果的なセキュリティの実現を目指す」としている。
(別途、記者説明会のレポートを後日掲載予定)

　SASEは、ユーザがアプリケーションにセキュアにアクセスできる環境を確保できるようネットワーク運用チーム（NetOps）とセキュリティ運用チーム（SecOps）を支援することで、セキュリティとネットワーキングを徹底的にシンプルにするというシスコの取り組みの次なる重要なステップだ。さらに、新たな脅威をより迅速に検知、修復するクラウドネイティブなプラットフォーム「SecureX」の機能を強化した。
　パスワードレス認証のニーズは、これからのセキュリティの課題だ。世界の25,000以上の組織で利用されている既存のDuo認証にシームレスに統合されるDuoパスワードレス認証を利用することで、エンタープライズ ユーザは、先進的なノートPCやスマートフォンに組み込まれているセキュリティ キーまたはバイオメトリクスを使ってクラウド アプリケーションにパスワードを入力することなくセキュアにログインできる。

SASEアーキテクチャ

　昨年来のパンデミックにより、人々はどこにいても働けるということが当たり前になった。もはや、働く場所は関係ない。重要なのはエクスペリエンスとなる。この流れを受け、ユーザ、デバイス、アプリケーション、データに対する攻撃範囲が拡大し、ネットワークとセキュリティの管理はますます複雑になっていいる。保護の対象はデータセンタからユーザに移っており、アプリケーションへのシームレスな接続を提供するために企業／組織が検討すべき最優先事項として注目が高まっているのがSASEアーキテクチャだ。

Cisco SASEの現在、そして未来
　シスコでは、SASE 製品のすべてのコア コンポーネントを単一オファーで購入できるようになる。将来的に単一のサブスクリプション サービスに簡単に移行できる柔軟性も備えており、企業／組織は必要になれば直ちにシスコの統合型アーキテクチャを利用することができる。クラス最高のネットワーキング、リモートアクセス、クラウドセキュリティ、ゼロトラスト ネットワーク アクセス、オブザーバビリティをはじめとするSASEのすべての構成要素が提供される。シスコのビジョンは、すべての機能を 1 つのサブスクリプション サービスに集約することで、ユーザがどこで働いていても、セキュリティが確保されたネットワークやクラウドを介して、どのアプリケーションにでもシームレスにアクセスできるようにすることだという。
　さらに、シスコは SASEの新しいユースケースを実現する機能を迅速に提供し続けている。

データ損失防止：Cisco Umbrella データ損失防止（DLP）を利用することで、好ましくない宛先に機密データが送信されないように検知、ブロックし、データの流出を防止すると同時にコンプライアンス要件に対応できる。

リモートブラウザ分離：Cisco Umbrella リモートブラウザ分離を利用することで、ユーザは安全に Web サイトを閲覧でき、ブラウザを悪用したエクスプロイト（脆弱性攻撃）からエンドユーザのデバイスと企業ネットワークを保護できる。

クラウドマルウェア検出：Cisco Umbrella クラウドマルウェア検出は、クラウドベースのファイル ストレージ アプリケーションに潜むマルウェアを検出し、除去する。ビジネスクリティカルなデータをクラウドベースのアプリケーションに移行する組織が増える中、たとえ管理対象外のデバイスからであっても、ユーザがデータに確実にアクセスできるようにし、かつクラウド アプリケーションのセキュリティを維持する必要がある。

Cisco SD-WAN Cloud onRamp の拡張：SD-WAN 17.5 powered by Viptela のリリースによって、予測可能で安全なアプリケーション エクスペリエンスを実現するクラウド オンランプ機能が拡張された。AWS と Azure だけでなく、Google Cloud や Megaport などの新たなクラウド統合プラットフォームもサポート対象となった。さらに、Cisco SD-WAN powered by Meraki により、ブランチ サイトから AWS、Azure、Alibaba Cloud などのパブリッククラウド環境内のリソースへの接続性がさらに向上する。

SD-WANとクラウドセキュリティの新たな統合：現在シスコが提供しているネットワーキングとセキュリティの統合機能である Cisco SD-WAN powered by Meraki を、今回 Cisco Umbrella と統合し、シンプルになった IPSec（Internet Protocol Security）トンネル接続を使用して、クラウドネイティブなセキュリティ機能を分散ロケーションに迅速に導入できるようになった。

オブザーバビリティ：新たなSASEオファーに含まれるパフォーマンス分析機能 ThousandEyes のインターネット インテリジェンスとクラウド インテリジェンスを利用することで、あらゆるユーザとあらゆるアプリケーション、すべてのネットワークに対する可視性と実用的なインサイトが得られる。この結果、インシデントを迅速に修復し、信頼性に優れた接続とデジタル エクスペリエンスを維持することができる。

パスワードレス認証：インフラストラクチャに依存しないDuoパスワードレス認証もSASEの機能に含まれる。

進化し続けるSecureXのイノベーションで、セキュリティを徹底的にシンプルに

　シスコは、ユーザが簡単に SASE へ移行できるように取り組む一方、セキュリティ対策をさらにシンプルにしたうえで新たな脅威から保護できるようにすることをミッションとしている。SecureX プラットフォームの強化を発表し、エンドポイントからクラウドまでの完全な保護を実現した。これにより、セキュリティ運用チーム（SecOps）は延々と対応に明け暮れる必要がなくなり、脅威検知と修復に関連するタスクを自動化することができる。
　この自動化された新しいワークフローには、世界最大規模の脅威インテリジェンス サービスを提供するチーム Cisco Talosによる最新のインテリジェンスを使用した SolarWinds サプライチェーン攻撃調査、フィッシング調査、脅威調査が含まれる。これらの強化により、脅威検知までの時間が 95%、修復までの時間が 85% 短縮される。Cisco Secure Endpoint から Cisco Umbrella まで、SecureX に統合された数々のシスコのテクノロジーに基づいて構築されたオープン プラットフォームでは、Google、ServiceNow、Splunk など、35 を上回るサードパーティ テクノロジーを簡単に設定することもできる。
　プラットフォーム レベルでこれまで以上のシンプルさを実現しただけでなく、シスコはエンドポイントでの統合と自動化も発表している。Cisco Secure Endpoint、AnyConnect、Umbrella を新たに統合するコネクタ「Cisco Secure Client」によって導入と管理をさらに簡単に行うことができ、効率性と効果が高まる。SASE、Zero Trust、XDR（Extended Detection and Response）などのソリューションでは、Cisco Secure Client は、高度な脅威に対するローカル コントロール ポイントとして、また早期警告システムとして機能する。

Duoにおける未来のパスワードレス

　シスコは「パスワードの使用がどのような結果をもたらすかはよく知られている。パスワードは、簡単に侵害され、管理が困難であるため、企業は毎年何十億ドルものコストを費やしている。ユーザは、プライベートでも、仕事でも、大量のパスワードに支配されている。パスワード リセット要求は、IT ヘルプデスク チケットの大部分を占めるため、ユーザの生産性低下を招き、企業のサポート コストは増加する」と指摘している。
　Duoパスワードレス認証は、あらゆるユーザの、あらゆるデバイスからの、あらゆる IT アプリケーションまたは環境へのアクセスのセキュリティを確保する、業界をリードするシスコのゼロトラスト プラットフォームのコンポーネントだ。この製品は、インフラストラクチャに依存しないように設計されており、未来のパスワードレスへの道を開くと同時に、企業が複数の認証製品を必要とせずに、または重大なセキュリティ ギャップを生じることなく、クラウドとオンプレミスの任意の組み合わせのアプリケーションをシームレスに保護できるようにする。
　Duoパスワードレス認証の機能は次のとおり。

認証を簡略化し強化：セキュリティ キーと Apple FaceID、TouchID、Windows Hello などのプラットフォーム バイオメトリクスを利用することで、Duo シングルサインオン（SSO）とサードパーティ SSO、さらにアイデンティティ プロバイダによって保護されているクラウド アプリケーションにアクセスできるようにする。パスワードレス認証とDuo SSOを組み合わせることで、組織は、数百ものパスワードと認証を、ユーザのクラウド アプリケーションへの1回の簡単なログインに集約できる。

あらゆる認証シナリオに対応する1つのセキュリティ ツールを提供：Duo は、何百ものアプリケーションとアイデンティティ プロバイダとの互換性を備えているため、インフラストラクチャの変更は必要ない。

パスワードに関連する脅威と脆弱性のリスクを削減：これには、フィッシング、盗まれたパスワード、脆弱なパスワード、パスワードの再使用、ブルートフォース（総当り攻撃）、中間者攻撃（MITM攻撃）、パスワード データベース侵害などのリスクが含まれる。

認証にセキュリティの階層を追加：Duoのデバイスヘルスと振舞い検知機能により、生体情報が盗まれた場合、または有効でない場合のリスクをさらに削減する。

管理の負担を軽減：パスワードに関連するヘルプデスク チケットやパスワード リセットの管理負担を軽減する。

　Duo パスワードレス認証は、2021 年夏にパブリックプレビューが予定されている。