inSPire は、シスコがサービス プロバイダー向けに厳選した、シスコの高度な技術と最新のニュースをお届けするニュース マガジンです。

サービス プロバイダーのセキュリティ戦略を支援する
シスコの脅威中心型セキュリティ ソリューション

〜オープンでプログラム可能なネットワークのパワーをフル活用
エンド ツー エンドで脅威を可視化して制御する新たなアプローチ〜

単一プラットフォーム上でセキュリティ サービス チェーンを構成

 それではシスコのサービス プロバイダー向けセキュリティによって、セキュリティ対策の形がどのように変化するのか、もう少し具体的に見ていこう。

 まず下の図が、従来型のセキュリティ対策である。

イメージ

 セキュリティ確保に必要な各機能が個別に用意され、異なるプラットフォーム上で運用されている。このようなシステムはオーバーヘッドが大きいためより多くのリソースが必要になり、コストが高くなる上、プラットフォーム間の連携にも手間と時間がかかる。また各セキュリティ機能はサイロ型で運用されているため、パケット チェックも各セキュリティ機能で行われることになり、これも処理効率を悪化させる。その結果、レイテンシが大幅に増加し、ネットワークのスピードも低下することになる。

 これに対してシスコのサービス プロバイダー向けセキュリティでは、これらのセキュリティ機能を単一のプラットフォーム上で稼働させる。

イメージ

 これによって機能間の連携がより緊密になり、処理効率も向上する。またインテグレーションに必要な手間や時間も最小化される。ここに組み込めるセキュリティ機能としては、シスコが提供するものだけではなく、サードパーティのものも含めることが可能。幅広い機能を 1 つのセキュリティ サービス チェーンに組み込めるのである。

 近い将来にはよりインテリジェントなサービス連携(Intelligent Service Stitching)の実現も視野に入っている。シスコはすでに、新しいサービス チェーンのためのプロトコルとして「Network Services Headers (NSH)」を開発しており、これを標準化するため他ベンダとともに IETF への提案も行っている。Intelligent Service Stitching はこの NSH に基づくものであり、データ パケットの中にメタデータ タグ(Service Path ID)を組み込み、このタグの内容に従ってサービス チェーンに含まれる各機能の処理(実行するか否か)を、動的に制御するというものだ。

イメージ

 これによって一連のセキュリティ サービス チェーンの中から、必要なサービスだけを選択して実行できるようになる。その結果、セキュリティ サービスの運用がより柔軟になり、最適な処理が行えるようになる。

 シスコはこのような運用を可能にするプラットフォームも新たに発表している。それが Cisco Firepower 9300 だ。

イメージ

 この製品はコンテナ テクノロジーを採用しており、セキュリティ機能をコンテナとして実装することで、多様なセキュリティ機能を単一のプラットフォームに統合できる。サービス チェーンはテンプレートとして定義でき、RESTful API や JSON API を利用した独自アプリケーションを構築することも可能だ。

 実装可能なコンテナも、複数提供される予定である。シスコからは、ファイアウォール機能を提供する ASA コンテナの提供が開始されており、今後は 2013 年に買収した Sourcefire の機能として、NGIPS、Cisco Advanced Malware Protection(Cisco AMP:高度マルウェア防御)、URL フィルタリング、Application Visibility and Control(AVC:アプリケーション可視性制御)等がラインアップされ、さらにサード パーティの機能としては Radware の DDoS 攻撃対策等が利用可能になる。

 パフォーマンスやスケーラビリティも、サービス プロバイダーの使用に十分耐え得る、高いレベルを実現している。テラビット バックボーンを装備し、処理能力は Cisco ASA 5585-X の 6 倍。ポート密度も 30 %増となっており、すでに 10 G / 40 G のポートを提供、100 G への対応も可能になっている。また可用性に関しても、Network Equipment Building Systems(NEBS)への準拠を果たしている。

サービス プロバイダーのセキュリティ戦略を支援する
シスコの脅威中心型セキュリティ ソリューション

バックナンバー
Issue 21(2015年10月) Issue 20(2015年6月)Issue 19(2015年4月) Issue 18(2015年1月)Issue 17(2014年5月) Issue 16(2014年7月)Issue 15(2014年5月) Issue 14(2014年1月) Issue 13(2013年10月) Issue 12(2013年7月) Issue 11(2013年5月) Issue 10(2013年1月) Issue 09(2012年11月) Issue 08(2012年7月) Issue 07(2012年5月) Issue 06(2012年2月) Issue 05(2011年11月) Issue 04(2011年7月) Issue 03(2011年5月) 2011春の特別号(2011年3月) Issue 02(2011年2月) 創刊号(2010年10月) 創刊準備号(2010年7月)