Cisco Systemsによると、企業のネットワークに侵入するためのサイバー攻撃で用いられるテクニックは、ファイアウォールのセキュリティホールを突いたり、一般的なソフトウェアの脆弱性を悪用したゼロデイ攻撃を仕掛けるといったものだけでなく、より多様化する方向へと進んでいるという。つまり、ルータやスイッチ、データセンターを含む、広範囲なネットワークに狙いを定め、セキュリティチームが気付いていない弱点を悪用しようとするわけだ。
同社は米国時間11月3日、この種の脅威に対処するために「Cisco Cloud Access Security(CAS)」をポートフォリオに追加したと発表した。同社はElasticaおよびSkyhigh Networksと提携し、CASでクラウドベースのアプリケーションに対する可視性とデータセキュリティの向上を実現しようとしている。
Ciscoによると「CASは『Dropbox』や『Salesforce.com』といったクラウドベースのアプリケーションを保護するために、機密情報のアップロードや、アプリケーション内のデータの不適切な共有を抑止することで、データ漏えいのリスクを低減する」という。
また、「Cisco Identity Services Engine(ISE)」にも新たな機能が追加された。ISEは、コンテキストを認識することで、ネットワークリソースに対するセキュアなアクセスを自動的に強制するセキュリティポリシー管理プラットフォームだ。ISEが「Cisco Mobility Services Engine(MSE)」と統合されたことで、IT管理者は位置情報ポリシーの作成や強制が可能になり、特定の部屋といった、一定のエリアに基づくかたちでデータへのアクセス可否を定義できるようになる。
さらに、Platform Exchange GRID(pxGRID)に9社のパートナーが新たに参加したことで、ISEのセキュリティ適用範囲が拡大した。Check PointやInfoblox、Invinceaを含む新たなパートナーは、ISEで使用される、コンテキストに基づく脅威データを提供することになる。
Ciscoのポートフォリオには今回、「Cisco Threat Awareness Service」も新たに追加された。これはネットワーク上でのインバウンドとアウトバウンド双方のアクティビティにおける脅威の可視性を向上させるとともに、潜在的な脅威を浮き彫りにすることを目的とするソリューションだ。
また同社は、「Cisco AnyConnect VPN」に「Network Visibility Module」を追加し、ユーザーやアプリ、デバイス、位置情報、企業のトラフィックの送信先に関するコンテキストに基づいたデータをIT要員向けに提供する。
企業セキュリティに関して、Ciscoは口だけでなく行動が伴っているということを示すうえで、これらの新しいソリューションは重要なものと言える。データ漏えいが毎週のように発生しており、ニュースで毎日取り上げられるようになってきているなか、企業はセキュリティで後れを取らないように全力で取り組んでいる。企業ネットワークのセキュリティを維持するためには全社レベルでの投資が必要となる。こういったセキュリティ分野こそ、Ciscoが今後利益を追い求める対象となるはずだ。
提供:Symantec
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。