inSPire は、シスコがサービス プロバイダー向けに厳選した、シスコの高度な技術と最新のニュースをお届けするニュース マガジンです。

サービス プロバイダーのセキュリティ戦略を支援する
シスコの脅威中心型セキュリティ ソリューション

〜オープンでプログラム可能なネットワークのパワーをフル活用
エンド ツー エンドで脅威を可視化して制御する新たなアプローチ〜

サービス プロバイダーで活用可能な 4 つのユース ケース

 最後に Cisco Firepower 9300 のユース ケースを、4 種類紹介しておこう。

 第 1 のユース ケースは、エッジ セキュリティの強化だ。サービス プロバイダーのネットワーク インフラを保護するには、モバイル アクセスやパートナーとの接続、インターネットの接続といった、エッジ部分での検知・防御が重要になる。攻撃者はまずこの部分に対して攻撃を仕掛けてくるからだ。

 モバイル アクセスの安全性確保では、極めて高い処理能力を持つファイアウォールや、高度な暗号技術に基づく認証やデータ保護が必要になる。またパートナー エッジの保護では、General Packet Radio Service(GPRS)トンネリング プロトコル(GTP)や NAT が求められ、インターネット エッジの保護ではファイアウォールや NAT、IPS、コンテンツ フィルタリングが必要になる。Cisco Firepower 9300 なら、これらのセキュリティ サービスを統合されたプラットフォームで、効率的に提供できる。また 3G のみならず、LTE への対応も可能だ。

イメージ

 第 2 は、サービス プロバイダーが提供するデータセンターの保護である。各データセンターに Cisco Firepower 9300 を導入することで、データセンターの包括的な保護が可能になる。複数のデータセンターをまたいだ、セキュリティ機能のオーケストレーションも実現できる。

イメージ

 第 3 はサービス プロバイダーの社内システムの保護である。このケースでは、データセンターに Cisco Firepower 9300 を導入することで、本社やブランチ オフィスまでカバーした保護を行える。これによって一貫したポリシーに基づいた、全社規模のセキュリティ確保が可能になる。

イメージ

 第 4 は顧客に対するセキュリティ サービスの提供だ。サービス プロバイダーのデータセンターに Cisco Firepower 9300 を導入することで、顧客側の CPE と連携したクラウド型のセキュリティ サービスを提供できる。これによって運用コストの削減が可能になるばかりではなく、サービス提供に必要な時間も短縮され、サービス内容の柔軟性も高めることができる。

イメージ

 このようにシスコのサービス プロバイダー セキュリティ ソリューションによって、サービス プロバイダーのコア部分から顧客側に設置された機器までカバーしたエンド ツー エンドの可視化と継続的なコントロールが可能になり、脅威に対するより高度な防御が実現できる。またサイロ型から統合化へと移行することで、運用はよりシンプルになる。その結果、新たなチャンスやビジネス モデルへの対応も迅速化される。

イメージ

 セキュリティに対する戦略的な取り組みは、単に安全性を確保するためのものではない。それはサービス プロバイダーのブランド イメージをより高め、新たなビジネスへの道をも拓く、攻めの投資として考えるべきものなのである。

サービス プロバイダーのセキュリティ戦略を支援する
シスコの脅威中心型セキュリティ ソリューション

バックナンバー
Issue 21(2015年10月) Issue 20(2015年6月)Issue 19(2015年4月) Issue 18(2015年1月)Issue 17(2014年5月) Issue 16(2014年7月)Issue 15(2014年5月) Issue 14(2014年1月) Issue 13(2013年10月) Issue 12(2013年7月) Issue 11(2013年5月) Issue 10(2013年1月) Issue 09(2012年11月) Issue 08(2012年7月) Issue 07(2012年5月) Issue 06(2012年2月) Issue 05(2011年11月) Issue 04(2011年7月) Issue 03(2011年5月) 2011春の特別号(2011年3月) Issue 02(2011年2月) 創刊号(2010年10月) 創刊準備号(2010年7月)