シスコが、エージェンティックAI 時代に向けてセキュリティを変革
DX/IoT/AI 無料シスコは6月25日、AI 時代に向けて企業がセキュリティを再構築するためのイノベーションを発表した。
セキュリティ担当者は企業全体で AIの安全な展開を加速化させる一方で、脅威アクターは AI を駆使してこれまで以上に頻繁かつ低コストで巧妙なサイバー攻撃を仕掛けている。この前代未聞の課題に対応するため、シスコはセキュリティ機能をネットワーク インフラストラクチャに深く組み込み、ゼロトラストアーキテクチャの実現を支援し、AI アプリや AI モデル向けセキュリティを刷新し、脅威検出や修復を強化する画期的な AI ツールを提供する。
Cisco Live で発表した主な内容には、ポリシー管理を簡素化し、可視性を向上させ、企業がセキュリティスタックを複雑化させることなく、企業が安全に拡張できるよう支援する、Hybrid Mesh Firewall および Universal Zero Trust Network Access(ZTNA)のソリューションが含まれている。またシスコは、Splunk との統合強化も発表した。これにより、プラットフォーム全体でデータ統合され、セキュリティ担当者は業務を自動化し、より迅速に脅威に対応できるようになる。
シスコのプレジデント 兼 最高プロダクト責任者のジーツ・パテル(Jeetu Patel)氏は「安全性とセキュリティは AI 時代を特徴づける最大の課題だ。エージェンティック AI は新たなリスクを一層高めている。なぜなら、すべての新しいエージェントが能力を飛躍的に高める手段でありつつ、新たな攻撃対象となるからだ。一方で、脅威アクターはすでに AI ツールを活用して、これまで以上に攻撃を巧妙化させている。IT やセキュリティ担当者がこれに対処できるよう、シスコはネットワークの保護、AI アプリや AI モデルの防御、アイデンティティ管理、必要な AI ツールの提供方法を再構築している」とコメントを出している。
ゼロトラストの再構築:AI駆動のセキュリティをネットワークに融合
企業は、アプリケーションの増加、分散化された機動的なワークフォース、高度化するAI 駆動の脅威など、ますます複雑化する環境に対応する中で、堅牢なネットワークセキュリティの重要性はこれまで以上に欠かせないものとなっている。ハイブリッド環境全体で脅威となるラテラルムーブメントを防ぐためには、ユーザ、アプリケーション、そして近い将来には AI エージェントも含めた継続的な検証を含むゼロトラストセキュリティアプローチの採用が、非常に重要となる。シスコは、AI 対応のデータセンタやキャンパスネットワーク向けに、Cisco Hybrid Mesh Firewall と Universal ZTNA を中心とした、革新的なソリューションで、このような課題に対応する。
Cisco Hybrid Mesh Firewall と Universal ZTNA は連動して、ネットワークにシームレスに統合された堅牢なゼロトラストセキュリティフレームワークを提供する。データセンタや IoT など多様な環境におけるゼロトラストセグメンテーション、AI アプリケーション保護、高度な脅威防御を実現するために、Cisco Hybrid Mesh Firewall は分散型セキュリティファブリックを提供する。このファブリックにはシスコおよびサードパーティのファイアウォール、Cisco Hypershield、Cisco Secure Workload が含まれる。また、Universal ZTNA は、あらゆる場所のユーザやデバイスに対してアイデンティティ駆動の安全なアクセスを提供し、ポリシー管理を統合するとともに、管理外デバイスや IoT にまでゼロトラストの原則を拡張する。
両ソリューションを合わせ、ユーザとアプリケーション間の接続およびバックエンドの相互作用が保護され、Cisco Security Cloud Control により管理が簡素化され、AI 駆動のインサイトによるオブザーバビリティが向上する。これにより企業は複雑な脅威環境の中でも安全に拡大し、デジタル資産を保護することが可能になる。
シスコの Hybrid Mesh Firewall は、以下の最新のイノベーションにより、新たなハードウェア、エンフォースメントポイント、 Security Cloud Control におけるやポリシー管理機能を提供する。
Cisco Secure Firewall 6100 シリーズ:AI 対応のデータセンタ向けに、複雑性、コスト、スケーラビリティの課題に対処する。データセンタ ファイアウォールとしてラックユニットあたり 200 Gbpsの最高クラスの性能密度を提供し、モジュール式スケーラビリティに対応する。
Cisco Secure Firewall 200 シリーズ:分散拠点向けに、高度なオンボックス型(端末上)の脅威検査希望と、統合SD-WAN(ソフトウェア定義広域ネットワーク)を提供し、競合ソリューションの最大 3 倍の価格性能で提供する。
エンフォースメントポイントの拡張:Cisco Security Cloud Control は、Cisco Catalyst SD-WAN上の次世代ファイアウォール(NGFW)(新しい Cisco 8000 Secure Router Series を含む)、Cisco Hypershield 対応の C9000 Smart Switches、シスコの Application Centric Infrastructure(ACI)データセンターファブリックに対して、統合ポリシー管理機能を拡張する。
マルチベンダーセグメンテーションポリシー:Cisco Security Cloud Control に Mesh Policy Engine を導入することで、シスコおよびサードパーティのファイアウォール全体にわたってインテントベースの単一ポリシーを定義・適用することが可能となる。これにより日常業務が簡素化され、ポリシーを書き換えることなくエンフォースメントポイントを変更することができる。
シスコの Universal ZTNA も、ハイブリッド環境および AI エージェント全体で安全な接続を簡素化し、可視性を強化する新しいイノベーションを提供する。
Secure Access Service Edge(SASE)の簡素化:Meraki を含む Cisco SD-WAN 製品はすべて Cisco Secure Access と統合される。お客様は統合されたSSE(Security Service Edge)ポリシーと一貫したエンフォースメントを維持しつつ、最適なブランチ接続を選択することが可能となる。
シームレスなフィッシング対策:Duo Identity and Access Management(IAM)の導入により、Duo はアイデンティティブローカとして機能する。新しい完全パスワードレスオプションと、独自の近接認証機能を備え、既存のアイデンティティ インフラの上にハードウェアトークンを必要とせずエンド・ツー・エンドのフィッシング対策を提供する。
エージェンティック AI の安全な導入:エージェンティック AIの登場は職場を大きく変える一方で、同時に重大なセキュリティおよび安全性の課題をもたらす。AI エージェントは、企業のリソースに自律的にアクセスして意思決定を行い、ユーザに代わって行動するため、強力な安全策が求められます。シスコは Universal Zero Trust アーキテクチャを進化させ、以下を実現する。
・エージェンティック アイデンティティの保護
・企業リソースへのシームレスなゼロトラストアクセス
・エージェント行動の包括的な追跡
シスコは、エージェントの自動検出、委任認可、安全なゼロトラストエージェンティックアクセス、Model Context Protocol(MCP)ネイティブ対応などの最新機能を統合することをビジョンとしている。
このアプローチは、Cisco Duo IAM、Cisco Identity Intelligence、Cisco Secure Access、Cisco AI Defense によって支えられ、 Security Cloud Control の単一ポリシーフレームワークの下に統合することで実現する。このようなイノベーションを活用することで、企業は安心してエージェンティック AI を導入でき、比類のない安全性とセキュリティ確保しつつ、Cisco Security に対する投資の価値を最大化できる。
Enterprise Strategy Group の首席アナリストであるJohn Grady氏は「AI 時代には、セキュリティに対するアプローチを大きく変える必要がある。組織は、アプリケーション、ユーザ、AI モデル、AI エージェントを保護するために、分散化されたアイデンティティベースのゼロトラスト保護を必要としており、それを支える統一されたポリシーフレームワークが不可欠だ。シスコは、Hybrid Mesh Firewall や Universal Zero Trust Network Access といったイノベーションにより、高度な保護機能をネットワークに直接組み込むことができる非常にユニークな立場にあり、これにより AI モデルや AI アプリケーションの保護、アイデンティティ管理、分散化環境全体でのポリシー管理の簡素化を支援する」とコメントを出している。
World Wide Technology のグローバルサイバー事業担当バイスプレジデントであるChris Konrad氏は「AI がかつてないスピードで進化し、新たなサイバーセキュリティ課題が出現する中で、セキュリティをネットワークそのものに融合することの重要性はますます高まっている。シスコは、Hybrid Mesh Firewall から Universal Zero Trust Network Access に至るまで、最新のイノベーションにより AI 時代のセキュリティを刷新している。この統合的アプローチは、AI 駆動の未来に備える顧客を支援し、AI モデルや AI アプリケーションの保護、アイデンティティ管理、複雑化する脅威への対応に必要なツールの提供を通じて、より高い成果を実現する」とコメントを出している。
Splunk との統合により新たな脅威検出、調査、対応機能を実現
セキュリティ課題がますます複雑化する中、組織は可視性を高め、より速やかに脅威を検出し、対応を効率化する統合ソリューションを必要としている。シスコと Splunk の連携強化は、主要なセキュリティワークフロー全体の相互運用性を高める。プラットフォーム間のデータを統合、強化することで、これらの進化はセキュリティ担当者の迅速な対応、手作業の削減、セキュリティ運用の価値向上を支援する。
拡張された機能は以下のとおり。
Cisco Secure Firewall Splunk の統合による脅威インサイトの可視化:Cisco Secure Firewall のログデータをSplunkに取り込むことで、 深い脅威インサイトを活用でき、高度な検出を可能にし、シスコおよび Splunk への投資価値を最大化する。
Cisco Secure Firewall Threat Defense の検出機能の統合によるTDIR(脅威検出・調査・対応)範囲の拡張:Cisco Security Cloud App for Splunk は、 Cisco Secure Firewall Threat Defense(FTD)をより深く対応し、TDIR ワークフローに沿った高度な相関分析と検出コンテンツを実現する。Cisco AI Defense、Cisco XDR、Cisco Multicloud Defense、Cisco Talos などのテレメトリと組み合わせることで、ハイブリッド環境全体で検出ユースケースを広げる。
Cisco Secure Firewall にSOAR(セキュリティオーケストレーション・自動化・対応)統合による TDIR の簡素化:SOAR 統合が拡張され、Cisco Secure Firewall 固有のアクションが追加され、TDIR ワークフローにおける封じ込め、対応を可能にする Cisco Secure Firewall 専用アクションが新たに追加された。これは、現在組み込まれている Cisco Talos の脅威インテリジェンスに加わる新たな機能だ。プレイブックがホストを自動的に隔離し、外部への接続をブロックし、ポリシー制御の適用を自動で実行し、手作業を削減してより速やかな解決につなげる。
Splunk AppDynamics からのアプリケーションリスクシグナル連携:Secure Application イベントを Splunk に転送することで、セキュリティ担当者はアプリケーションレイヤーの脆弱性や脅威を可視化でき、より幅広いビジネスリスクの文脈で結果を捉えることができる。