inSPire は、シスコがサービス プロバイダー向けに厳選した、シスコの高度な技術と最新のニュースをお届けするニュース マガジンです。

サービス プロバイダーのセキュリティ戦略を支援する
シスコの脅威中心型セキュリティ ソリューション

〜オープンでプログラム可能なネットワークのパワーをフル活用
エンド ツー エンドで脅威を可視化して制御する新たなアプローチ〜

ネットワークに接続される機器やサービスが増大することで、セキュリティ上の脅威も多様化している。高まり続けるセキュリティ リスクに対抗するため、サービス プロバイダーにおいても、セキュリティ確保のための取り組みがますます重要性を増していく一方で、大きな負担となることが懸念される。これをよりシンプルかつ効率的に実現するため、シスコはサービス プロバイダー向けの新たなセキュリティ戦略を打ち出し、そのためのプラットフォーム製品をリリースした。今回はこの戦略の概略と、それを実現可能にする製品の紹介を行いたい。

多様化する脅威、サイロ型での対応では防御困難に

 サービス プロバイダーを取り巻く環境は、ここ数年で大きく様変わりしつつあり、その傾向は今後も続くと予想されている。その変化には、大きく 4 つのポイントがある。

 第 1 はモバイルの利用の急速な拡大だ。スマートフォンを含めたモバイル端末のアクセストラフィックは 2013 〜 2019 年の間に 10 倍になると予測されており、アプリケーションやサービスのユビキタス アクセスが一般的になりつつある。サービス プロバイダーの顧客は、いつでもどこででも必要なサービスを利用できることを、当然であると考えるようになってきた。

 第 2 はトラフィックの中に占めるビデオの割合の増加。全世界のトラフィック量は 2013 〜 2018 年の間に年率 23 %で成長し、2018 年にはそのうち 75 %がビデオで占められるようになると予測されている。

 第 3 はクラウド コンピューティングの台頭。端末とクラウド間の“南北トラフィック”はもちろんのこと、クラウド間でデータをやり取りする“東西トラフィック”も急激に増えている。サービス プロバイダーのビジネス モデルも、これにより変化を迫られている。

 そして第 4 が IoE(Internet of Everything)の出現だ。モノが生み出す大量のデータを収集、分析し、それをいかにビジネスに活かしていくかが、今後の重要課題になる。

イメージ

 このような変化は、ネットワークの安全性にも大きな影響を与えるだろう。多様な端末、クラウド サービス、アプリケーションがネットワークに接続されることで、攻撃対象も増加し、攻撃手法も多様化するからだ。また複数の攻撃手法を組み合わせた、より高度な攻撃も増加していく。すでに DDoS 攻撃はマルチベクター化(複数の攻撃手法を組み合わせた攻撃)が進んでおり、標的型攻撃も巧妙になっている。米国では企業の役員会でセキュリティが取り上げられることも増えていると言う。サービス プロバイダーの顧客にとって、セキュリティは最も留意すべき懸念事項になりつつあるのだ。

 その一方で最近では、新たな標的としてサービス プロバイダーを狙う攻撃者も登場している。サービス プロバイダーの顧客はもちろんのこと、サービス プロバイダー自身も、高度な攻撃にさらされる危険性が高くなっているのである。

イメージ

 サービス プロバイダーに脅威をもたらす要素は、実に多様だといえる。様々なレイヤーから攻撃を受ける可能性があるからだ。

 例えば十分なセキュリティ対策が施されていない端末が接続された場合、ここからマルウェアがネットワークに送られ、他のシステムに感染が拡大する可能性がある。また通信経路上での盗聴、改ざんやセキュリティ違反が発生する危険性、サービス プロバイダーのシステム基盤への攻撃や DDoS 攻撃にさらされるリスクもある。

 このような攻撃を受けることでサービスが停止すれば、サービス プロバイダーのビジネスは直接的な打撃を受けることになる。またそれだけではなく“ミッション クリティカルなサービスを提供できる”というブランド イメージにも傷がつき、顧客からの信頼を損ねる結果にもなりかねない。万一顧客情報が漏れてしまえば、賠償責任を負う危険性もある。

イメージ

 これらの脅威に対抗するには、十分なセキュリティ対策を施す必要がある。しかし従来のセキュリティ対策手法は、非常に複雑でコスト負担も大きいものだったと言える。

 セキュリティ ソリューションの多くは複数のベンダーが個別に提供しており、統合が十分に進んでいない。そのため複数のシステムが縦割りの状態で稼働する“サイロ型”の運用になってしまい、セキュリティ ギャップが生じる結果になっている。またサイロ型システムの運用管理では、手作業が必要な部分も多くなり、これが運用プロセスの複雑化をもたらし、柔軟な変化を妨げることにもなる。さらに全体最適の観点からリソースを配分することも難しくなるため、リソース割り当てが過剰になりやすく、システム全体の効率性が低下するという問題も生じてしまう。

イメージ

 高まり続けるセキュリティ リスクに対応するには、サービス プロバイダーはセキュリティ対策へのアプローチを、根本から見直す必要があると言えるだろう。

サービス プロバイダーのセキュリティ戦略を支援する
シスコの脅威中心型セキュリティ ソリューション

バックナンバー
Issue 21(2015年10月) Issue 20(2015年6月)Issue 19(2015年4月) Issue 18(2015年1月)Issue 17(2014年5月) Issue 16(2014年7月)Issue 15(2014年5月) Issue 14(2014年1月) Issue 13(2013年10月) Issue 12(2013年7月) Issue 11(2013年5月) Issue 10(2013年1月) Issue 09(2012年11月) Issue 08(2012年7月) Issue 07(2012年5月) Issue 06(2012年2月) Issue 05(2011年11月) Issue 04(2011年7月) Issue 03(2011年5月) 2011春の特別号(2011年3月) Issue 02(2011年2月) 創刊号(2010年10月) 創刊準備号(2010年7月)