シスコは6月10日、キャンパス、ブランチ、産業ネットワークの未来を支える新たなネットワークアーキテクチャを発表した。(本抄訳は、6月26日に日本法人より提供)

　この新たなアーキテクチャは、AI ワークロードに特化した次世代のネットワーキングデバイス、ネットワークに組み込まれた高度なセキュリティ機能、そしてユニファイドマネジメントによる他にはない運用の簡素化を実現する。

　シスコは、職場における AI の活用が加速する中、急増するトラフィック、高まるサイバー脅威、重要な稼働時間の確保という課題に対応するための新たな基準を提示している。『Cisco IT Networking Leader Survey』によると、97% の企業が、AI およびIoT の取り組みを成功させるためにはネットワークのアップグレードが必要だと考えており、深刻な障害が 1 回発生するだけで、世界全体で最大 1,600 億ドルの損失が発生する可能性がある。こうした課題に直面するIT 担当者には、運用を拡張し、ダウンタイムを削減して、新たな効率とイノベーションの実現のための新たなアプローチが求められている。
　シスコのプレジデント 兼 最高プロダクト責任者であるジーツ・パテル（Jeetu Patel）氏は「AI が業務を変革する中、キャンパス、ブランチ、産業ネットワークにおけるトラフィックが爆発的に増大しており、IT担当者はダウンタイムの代償がこれまでになく大きくなっている状況の中で、複雑さや新たなセキュリティリスクへの対応に追われている。シスコは、新たなアーキテクチャ、AI に最適化された画期的なデバイス、AgenticOps により業界の常識を大きく超え、ネットワークの管理やセキュリティのあり方を刷新する」とコメントを出している。

ユニファイドマネジメントと AgenticOps で運用を簡素化
　複雑な運用は、今日の IT 担当者が直面する最大の課題の 1 つだ。シスコのユニファイド マネジメント プラットフォームは、Meraki および Catalyst デバイスの管理を統合し、さらに、次世代のワイヤレス、スイッチング、ルーティング、産業ネットワークのサポートを単一のプラットフォームで提供し、あらゆるクラウド、オンプレミス、ハイブリッド環境での展開を可能にする。
　シスコのユニファイド マネジメント プラットフォームは、ThousandEyes のアシュアランスによりさらなる差別化が図られている。新たにこれをモバイルエンドポイントや産業用 IoT にまで拡張し、エンタープライズ ネットワークおよび Microsoft Azure に対するより深く実用的な可視性を提供する。さらに、 ThousandEyes と Splunk の新しい連携により、ネットワークからアプリケーションに至るまでリアルタイムのインサイトを得られるようになる。このようなマルチレイヤーのアプローチにより、社内外のインフラストラクチャにおける包括的なアシュアランスとオブザーバビリティを提供し、一貫したパフォーマンスと運用のレジリエンスを実現する。
　このプラットフォームを強化するのがAgenticOps だ。これは、リアルタイムのテレメトリ、自動化、深い専門知識を、インテリジェントでエンド・ツー・エンドのアクションに変換する、シスコの AI駆動のIT運用アプローチだ。マシンスピードで動作しながらも、 IT 担当者のコントロールは維持される。シスコの AgenticOps 機能は、 Deep Network Model を基盤とし、CCIE レベルのコンテンツから学習教材の Cisco U. まで、シスコの数十年にわたる専門知識によりトレーニングされたドメイン固有の大規模言語モデル（LLM）だ。
　Deep Network Model は、自然言語インターフェイスである Cisco AI Assistant の基盤にもなっており、問題を特定し、根本原因を診断し、ワークフローを自動化する。その結果、ネットワークを理解し IT 担当者のように機能する AI が実現し、作業時間が数時間から数分に短縮される。また、シスコは 新たにAI Canvas を導入している。これは、AgenticOps の新機能であり、カスタマーダッシュボード向けの生成 AI ユーザ インターフェイスで、NetOps、SecOps、DevOps チームが連携し、運用を最適化し、IT の負担を軽減できるよう支援する。

AI の拡大のために設計された次世代ネットワークデバイス

　AI ワークロードがネットワークに課すこれまでにない要件に対応するため、シスコは AI を活用する企業に低遅延、大容量、堅牢なセキュリティを備えた、AI対応企業向けに特別に設計されたハードウェアを発表した。デバイスはいずれもそれぞれの環境における特有の要件に合わせて設計されている。

キャンパスネットワークを強化する新しい Cisco C9350 および C9610 Smart Switches：シスコは、Silicon One を搭載する新世代の Cisco Smart Switches を発表した。最大2Tbps のスループット、5 マイクロ秒未満の低遅延性能、量子耐性を備えるセキュアなネットワーキングを提供し、重要な AI アプリケーションを支える設計となっている。

新しい Cisco 8100、8200、8300、8400、8500 Secure Routers：AI によってブランチ運用や顧客対応が変革される中、新しい Cisco Secure Routers は、ネイティブなSD-WAN および Secure Access Service Edge（SASE）の統合、次世代ファイアウォール（NGFW）、ポスト量子セキュリティを 単一のボックスにまとめた WAN ソリューションを提供し、従来製品から最大 3 倍のスループットを実現する。

ワイヤレスポートフォリオの拡充：シスコはWi-Fi 7 ポートフォリオを拡充し、スタジアムなどの大規模な会場向けに Cisco Wireless 9179F Series Access Points を提供する。また、新しい Cisco Campus Gateway により、大規模なキャンパスにおけるシームレスなクラウド管理型ローミングを提供する。

産業用ポートフォリオの拡充：産業用 AI ユースケースの厳格な性能や信頼性の要件に対応するため、シスコは様々なフォームファクタの新しい堅牢なスイッチを提供し、目視による品質検査や自律移動ロボットなどのアプリケーションに対応する。また、新たな重要なワイヤレスユースケースとして、超高信頼ワイヤレスバックホール（URWB）と Wi-Fi テクノロジーを単一のアクセスポイントに統合した。

ネットワークにシームレスに統合されたセキュリティ

　今日のエンタープライズ ネットワークは、複雑かつダイナミックに変化するセキュリティ環境に直面している。変化し続ける脅威に対応するため、シスコは高度なセキュリティをネットワークにシームレスに統合し、以下の3 つの重要なレイヤーにわたる新たな保護機能を発表した。

ネットワーク インフラストラクチャの確保：新しい Cisco Live Protect は、カーネルレベルの補完的コントロールにより攻撃をブロックし、キャンパススイッチやルータを、再イメージやダウンタイムなしで防御する。

転送中データの保護：転送中のデータを保護するため、シスコはポスト量子対応の MACsec、WAN MACsec、IPsec 暗号化を追加し、harvest-now, decrypt-later（HNDL、今収集して後で解読する）攻撃からデータを防御する。また、新しい Cisco C9000 Smart Switches は Hypershield 対応であり、マシンスピードで脅威を封じ込めるネットワーク セグメンテーションを強化する。

ユーザ、エンドポイント、アプリケーションの保護：マイクロセグメンテーション、AI 駆動のデバイス分類、共通ポリシーを基盤とし、ネットワークに接続されるあらゆるデバイスとアプリケーションへの保護を拡張している。Cisco Identity Services Engine、Cyber Vision、Cisco Talos のインテリジェンスと Cisco Secure Access SSE を組み合わせることで、ネットワークのあらゆるポイントで効果的なセキュリティを実現する。

　IDC のMatt Eastwood氏は「組織は今、重大な岐路に立たされている。AI には計り知れない可能性があるが、現実には、既存のエンタープライズネットワークは AI が求める規模、セキュリティ、信頼性の要件に対応できる設計になっていない。シスコの新しいセキュアネットワークアーキテクチャは、ネットワークにおける重要な進化であり、企業がパフォーマンスやセキュリティを犠牲にすることなく、自信を持って AI を導入できる、未来に対応する基盤となる」とコメントを出している。

提供時期
　この新しいアーキテクチャのハードウェアは、2025年6月からシスコまたはシスコ認定パートナーを通じて受注可能だ。さらに、単一のプラットフォーム上で稼働し、ユニファイド マネジメント、ライセンス、サポートが提供され、クラウド、ハイブリッド、オンプレミスのいずれの環境にも柔軟に対応可能だ。ユニファイド マネジメント プラットフォームは現在すでに提供しており、Cisco AI Assistant はパブリックベータ版を提供している。Cisco AI Canvas は2025年秋に、一部のお客様とテスト運用される予定だ。