シスコシステムズ（以下、シスコ）は7月20日、AIファーストのセキュリティクラウドに向けた画期的なイノベーションを発表した。

　同社は「AI主導の Cisco Security Cloudによりサイバーセキュリティを簡素化し、脅威が巧妙化する環境において、どこからでも最高の仕事ができるよう支援するために取り組んでいる。シスコは業務の簡素化、有効性を高めることでセキュリティチームを支援する、人工知能や機械学習の最先端技術に投資している」と説明している。

どこでもあらゆるアプリケーションやリソースへの接続を保護

　今日のIT環境は劇的に変化し、クラウドの普及が進み、リモートやハイブリッドのユーザが大多数を占めるようになっている。ほとんどの組織が、現在の高度に分散化された環境に対応していない個々の製品が複雑に絡み合った状況に甘んじている。ユーザは一貫性のないアクセスに何とか対処しているが、日々何度も再認証を求められ、生産性が低下している。
　シスコの新たなSSEソリューションとなるCisco Secure Accessでは、ユーザがどのようにアプリケーションに接続するかの判断はバックグラウンドで処理されるため、ユーザは必要な情報により速やかにアクセスできる。これにより、少ない手間でユーザのセキュリティを強化する。
　Cisco Secure Access の主な機能は以下のとおり。

共通のアクセス体験：エンドユーザの介入なく、インテリジェントかつ安全にトラフィックをプライベート環境またはパブリック環境の地点に誘導することで、すべての（一部に制限されない）アプリケーションおよびリソースに1つの場所から簡単にアクセスできるようにする。

単一のクラウド マネージド コンソール：あらゆるトラフィックを保護する1つの使いやすいソリューションに複数の機能を集約し、セキュリティ業務を簡素化。様々な一連のツールを管理することなく、管理者やアナリストは1つの場所からすべてのトラフィックを確認し、すべてのポリシーを設定し、セキュリティリスク解析を行うことができる。これにより、効率化、コスト削減、柔軟なIT環境を実現する。

より迅速な検知、対応：調査をスピードアップする解析を提供し、さらにCisco TalosのAIによる脅威インテリジェンスにより、脅威を検知、ブロックする。

　シスコは、ユーザの働く場所に関わらず最も安全で優れたユーザ体験を創出することをめざし、主要なモバイルデバイス ベンダと連携している。Apple との協業では、Cisco Secure Access による Zero Trust Access（ZTA）機能を iOS および macOS のネイティブ体験として統合し、アプリケーションへの安全なアクセスを普及させ、IT 担当者にはよりシンプルに、すべての人によりセキュアなものにしている。
　シスコは「Cisco Secure Access では シスコのデータセンタとパブリック クラウド プロバイダのハイブリッド POP（Point of Presence）を採用し、世界中に迅速に拡大し、お客様に提供することが可能となる。Cisco Security Cloudの一部には、Cisco ThousandEyesの組み込みネットワーク可視化機能などのシスコの他のセキュリティやネットワークポートフォリオの機能を活用しており、サードパーティベンダのソリューションとも簡単に連携することが可能だ。Cisco Secure Accessは、2023年10月に一般提供を開始する。

生成系AIにより、脅威対策を強化し、セキュリティポリシー管理を簡素化

　シスコは戦略的ビジョンをさらに推進するため、Security Cloud における初の生成系AI機能のプレビューを実施している。同社は「今日のほとんどの組織がセキュリティ製品をつぎはぎで利用しており、極めて複雑なセキュリティポリシーの設定や維持、多数のソリューションにわたる脅威の追跡や修復を余儀なくされている」と指摘している。

複雑なポリシーの簡素化：Cisco Security Cloud では生成系AIによるポリシーアシスタントを活用し、セキュリティやITの担当者が粒度の細かいセキュリティポリシーを策定し、セキュリティ インフラストラクチャの様々な側面にベストな形で導入する方法を評価できるように支援する。最初の導入においては、シスコのAIアシスタントの推論により、より効率的なファイアウォールポリシーの評価、生成を行うことができる。シスコは「Cisco Secure Firewall Management Center のお客様の既存のルールセットを活用し、粒度の細かい制御を犠牲にすることなく比類ない効率性を実現するこの機能は、2023年後半に提供を開始する」としている。

脅威を迅速に検知し、修復：シスコのセキュリティ オペレーション センター（SOC）アシスタントは、SOCがより速やかに脅威を検知し対応できるよう支援する。インシデント発生の際、アシスタントがEメール、ウェブ、エンドポイント、ネットワーク全体でイベントをコンテキスト化し、SOCアナリストに状況とその影響を正確に伝える。シスコは「これによりアナリストはアシスタントとのやり取り、推論により、考えられうるアクションの広範なナレッジベースを活用し、アナリストのインプットも考慮しながらベストな修復方法を判断することができる。このイベント要約機能は2023年末までに、その他の機能は2024年の前半に提供開始予定だ」としている。

ハイブリッドワークのためのネットワークセキュリティの強化

　ハイブリッドな世界においては、オフィスや外出先でシームレスな接続体験が求められている。
セキュリティスタックの基盤としてのファイアウォールの需要が引き続き拡大する中、新たな Cisco Secure Firewall 4200 Series は暗号化アクセラレーション、クラスタリング、モジュール性により性能と柔軟性を新たな水準に引き上げる。
　基本ソフトの最新バージョン 7.4 を搭載する Secure Firewall 4200の機能は次の通り。

• AI および ML に基づく、復号化の必要のない暗号化脅威ブロック機能
• ゼロ トラスト ネットワーク アクセス（ZTNA）の強化により、個々のアプリケーションに対する完全な脅威の検証とポリシーに対応
• ブランチルーティングの簡素化により、リモートオフィスからハイブリッドデータセンターのアプリケーションへのトラフィックに対するセキュリティ、制御、可視性を確保

　Cisco Secure Firewall 4200 Series アプライアンスは 2023年9月に一般提供を開始し、基本ソフトのバージョン7.4に対応する。OSバージョン7.4は他のSecure Firewallアプライアンスファミリ向けには 2023年12月に一般提供を開始する。

　シスコはまた、最近の Valtix の買収に続き、Cisco Multicloud Defenseを発表する。Multicloud Defenseは従来のファイアウォールのコンセプトをサービス指向のマルチクラウドな世界に拡張する。SecOps 担当者はAWS、GCP、Azure、OCI全体でセキュリティを単一のポリシーにより、リアルタイムに単一のSaaSプラットフォームから管理することが可能となる。さらに、あらゆるクラウド環境でセキュリティを迅速にスピンアップし、セキュリティと効率性を高めることができる。

クラウドアプリケーションのセキュリティ

　シスコはクラウド ネイティブ アプリケーション セキュリティのソリューションである Panoptica の新機能により、クラウド ネイティブ アプリケーションをコードからクラウドまでまとめて保護する。Panoptica で現在提供している Cloud Workload Protection（CWPP）に加え、2023 年秋には継続的なクラウドセキュリティのコンプライアンスとモニタリングを大規模に行える Cloud Security Posture Management（CSPM）を導入する。
　シスコは「Kubernetes クラスタを含むクラウド資産のインベントリ全体を可視化する。さらに、グラフに基づくテクノロジーを活用して高度な攻撃経路解析を提供する新たな攻撃経路エンジンにより、セキュリティ担当者が速やかに潜在的なリスクをクラウド インフラストラクチャ全体で特定し修復できるよう支援する。さらには、Panoptica をシスコの Full Stack Observability ポートフォリオと連携させ、リアルタイムの可視性を提供し、ビジネスリスクの優先付けを可能にする。これらの連携機能によりセキュリティ担当者も開発者も、ダイナミックなクラウドアプリケーションやインフラストラクチャを保護するために必要な可視性、制御、実用的なインテリジェンスを得ることができる」としている。