アプリケーションのセキュリティ強化とパフォーマンス向上の両立を実現

　シスコシステムズ（以下、シスコ）は4月22日、アプリケーション性能監視ソリューションAppDynamics （アップダイナミクス）に、脆弱性管理を大幅にシンプルにし、攻撃に対する防御とアプリケーションの保護を内側から提供する業界初のソリューションであるCisco Secure Applicationが追加されたことを発表した。
(別途、記者説明会のレポートを後日掲載予定)

　シスコのセキュリティ チームとの共同開発によるこの新しいソリューションは、セキュリティチームとアプリケーション開発者それぞれの視点を単一ソリューションで関連付けることができる。AppDynamics プラットフォームに直接組み込まれ、ユーザに、アラート対応負荷の軽減、リアルタイムの脅威検出、侵害防止の自動化などのメリットをもたらします。これにより、企業は、ブランド価値や顧客からの信頼を大きく損なう心配をすることなく、ビジネスを生み出すアプリケーションの円滑な稼働を実現できる。
　多くの組織が、顧客との関係構築やサービス提供のためにアプリケーションを活用しており、大量の個人情報や機密データがアプリケーション内で保持されている。さらに昨今、在宅勤務でノート PC やデバイスを使ってパブリック インターネットに接続する従業員が増えるのに伴い、ネットワークの境界は複雑化してきている。その結果として、組織は、サイバー脅威とセキュリティ インシデントに対する脆弱性を増してきており、セキュリティ監視の実効性は限界に迫ってきている。このような状況の中、アプリケーション内で保持されるデータを保護するための適切なプロセスとソリューションが配備されなければ、ブランド価値や顧客からの信頼がリスクにさらされるだけでなく、実際に侵害が発生した場合に巨額のコストを負う可能性がある。

　高度に分散化されたアプリケーションは、オンプレミスからマルチクラウドおよびクラウドネイティブなマイクロサービスなど、いたるところで実行されている。このアプリケーション環境の進化のスピードをあわせて考えると、アプリケーションの側からのセキュリティに対するアプローチは最重要課題だ。この課題を解決することで、運用チームがアプリケーション内の脆弱性を特定し、脆弱性や侵害がビジネスへ与える影響を関連付けて対応の優先順位を判断することができ、アプリケーション部門とセキュリティ部門の連携により迅速な修復を促進できるようになる。
　Cisco Secure Application を導入することで、IT 部門はアプリケーションの実行速度を優先する一方でセキュリティを犠牲にする必要がなくなる。Cisco Secure Application は、アプリケーション性能の監視とセキュリティの強化を一体的に提供し、実行速度の遅いアプリケーションによる顧客体験の悪化や、脆弱性を突いた攻撃からビジネス成果とブランド価値を保護する唯一のソリューションだ。
　Cisco Secure Application を導入することで、企業のIT部門は以下のことが実現できる。

アプリケーション実行時の保護の自動化：アプリケーションの動作状況の可視化、攻撃の検出、異常の識別、攻撃のブロックを自動的に行う。

シンプル化された脆弱性管理：コード レベルでのアクセスにより、運用環境の依存性と構成レベルのセキュリティ脆弱性を検出する。

ビジネスへの影響度と関連付けて提供されるセキュリティ インサイト：セキュリティの詳細情報がアプリケーション構成情報と関連付けられ、セキュリティ イベントとビジネスの影響範囲の関連性を明確にすることで、各部門は最も重要なインシデントに集中することができる。

アプリケーション部門とセキュリティ部門の協調推進：アプリケーション部門とセキュリティ部門の最適な協調作業のための共有言語として機能し、セキュリティ ポスチャとデジタル ビジネスの順調な稼働を実現する。

　Cisco Secure Applicationは、2021年5月から提供を開始する。