inSPire は、シスコがサービス プロバイダー向けに厳選した、シスコの高度な技術と最新のニュースをお届けするニュース マガジンです。

サービス プロバイダーのセキュリティ戦略を支援する
シスコの脅威中心型セキュリティ ソリューション

〜オープンでプログラム可能なネットワークのパワーをフル活用
エンド ツー エンドで脅威を可視化して制御する新たなアプローチ〜

統合アーキテクチャにセキュリティを組み込むシスコのアプローチ

 この課題に対応するためシスコは、サービス プロバイダー向けの新たなセキュリティ戦略を、2015 年 6 月に発表している。それが「サービス プロバイダー向け脅威中心型セキュリティ(Threat-Centric Security for Service Providers)」である。

 シスコは 2013 年に Cisco Application Centric Infrastructure(Cisco ACI)を発表、サービス プロバイダーがこれを具現化するアーキテクチャとして Cisco Evolved Programmable Network(Cisco EPN)や Cisco Evolved Service Platform(Cisco ESP)の提供を進めてきた。このコンセプトとアーキテクチャを活用することで、サービス プロバイダーはオープンかつプログラマブルなネットワーク サービスを、統合された形で実現できる。

イメージ

 シスコが新たに発表したサービス プロバイダー向けセキュリティは、この統合されたアーキテクチャの中にセキュリティを組み込むというものだ。これによってサービス プロバイダーは、顧客に提供するネットワーク サービスのみならず、顧客企業内のシステムからサービス プロバイダー社内のシステムに至るまで、エンド ツー エンドのセキュリティを確立できる。その結果、セキュリティ システムの複雑さを抑制することでオペレーション コストを下げ、ビジネスの俊敏性を高め、さらに新たな収益を獲得することも可能になる。もちろんセキュリティ ギャップも防止できるようになる。

イメージ

 シスコが提唱する新たなアプローチには、大きく 2 つの特長がある。

 まず第 1 は、従来のようなサイロ型(縦割り)ではなく、幅広いテクノロジーを横断的に統合できる点だ。統合対象はシスコ製品だけではなく、サード パーティの製品も含まれる。また製品同士を相互に連携させることもでき、統一されたポリシーに基づいて自動運用することも可能。物理・仮想・クラウドをまたいだ状態で、サード パーティ製品も含めた複数機能を、動的につなぎ合わせて提供することもできる。これによって運用効率は飛躍的に高まり、サービス提供のスピードも向上する。

イメージ

 第 2 はセキュリティの全てのライフサイクルをカバーできる点だ。セキュリティのライフサイクルとしては、(1) 攻撃を受ける前の対策、(2) 攻撃を受けている最中の防御、(3) 攻撃を受けた後の対処という、3 つのステージがある。

イメージ

 攻撃を受ける前の対策としては、暗号化等による通信経路の保護や、セキュリティ ポリシーの徹底、未知の攻撃手法の発見等が重要になる。そのためには、ファイアウォールや VPN、ポリシー マネジメント、認証・アクセス制御等を適切な形で活用する必要がある。

 攻撃を受けている最中の防御としては、攻撃の検知やブロック・防御が重要になる。ここでは次世代侵入防御システム(NGIPS)や DDoS 対策、Web セキュリティ、Email セキュリティ等の機能が必要だ。

 攻撃を受けた後の対処としては、攻撃を受けた時のセキュリティ ギャップの把握と改善、適切な設定が求められる。ここではより高度なマルウェア対策や新たなマルウェアを識別するためのサンドボックス、ネットワーク上の振る舞い分析等の活用が効果的だと言えるだろう。

 シスコのサービス プロバイダー向けセキュリティは、これら全てのステージをカバーし、継続的なセキュリティ対策を可能にする。つまりセキュリティを、ネットワーク全体、運用プロセス全体のあらゆる部分に浸透させることができるのだ。

 これによってサービス プロバイダーは、脅威に対する迅速な対応、運用負担の低減、新たなセキュリティ サービス提供による収益拡大という利益を手に入れられるのである。

イメージ

サービス プロバイダーのセキュリティ戦略を支援する
シスコの脅威中心型セキュリティ ソリューション

バックナンバー
Issue 21(2015年10月) Issue 20(2015年6月)Issue 19(2015年4月) Issue 18(2015年1月)Issue 17(2014年5月) Issue 16(2014年7月)Issue 15(2014年5月) Issue 14(2014年1月) Issue 13(2013年10月) Issue 12(2013年7月) Issue 11(2013年5月) Issue 10(2013年1月) Issue 09(2012年11月) Issue 08(2012年7月) Issue 07(2012年5月) Issue 06(2012年2月) Issue 05(2011年11月) Issue 04(2011年7月) Issue 03(2011年5月) 2011春の特別号(2011年3月) Issue 02(2011年2月) 創刊号(2010年10月) 創刊準備号(2010年7月)