Cisco Systemsは米国時間2月1日、「Cisco Tetration Analytics」プラットフォームの新バージョンを展開していくと発表した。この新バージョンではセキュリティポリシーを自動的に適用する機能が強化され、企業によるいわゆるブラックリストアプローチからホワイトリストアプローチへの移行を後押しするという。
ブラックリストアプローチでは、企業ネットワークへの接続がデフォルトで許可される。一方、ホワイトリストアプローチでは、セキュリティポリシーに基づいていると承認されない限り、すべてのネットワークトラフィックがブロックされる。ほとんどの企業は、試行錯誤でアジリティとセキュリティのバランスを追求した結果、それらの中間に位置している。
CiscoのTetration製品管理担当シニアディレクターを務めるYogesh Kaushik氏によると、業界はホワイトリストアプローチに向かっているという。同氏は「業界では、より強固なセキュリティに向けたシフトが起こっている」と述べている。ただ、このようなセキュリティポリシーは自動化する必要があるという難点を抱えている。
企業がデータ漏えいを阻止するうえで実行できる対策として、ホワイトリストポリシーへの移行が真っ先に挙げられる。また、パッチの適用やパスワードの変更も、防御手段として有効だろう。
コンプライアンスやポリシー、可視性、フォレンジック、アプリケーションの洞察に焦点を当て、2016年6月に発表されたTetrationは今後のアップデートで、より「粒度の細かいアプローチ」を用いた、セキュリティの自動強制機能を採用することになる。CiscoのTetrationソフトウェアおよびアプライアンスは、企業システムにおけるアタックサーフェス(攻撃対象領域)の最小化を目的として設計されている。Tetrationは仮想化されたサーバやベアメタルサーバ、物理サーバとともに、パブリッククラウドやプライベートクラウドに対するセキュリティポリシーの適用を支援するものだ。
提供:Cisco Systems
Ciscoが、アプリケーションパフォーマンスやビジネス指標のモニタリングソリューションを提供しているAppDynamicsの買収意向を1月24日に発表したことを考えると、Tetrationに関する今回の発表のタイミングは興味深い。Kaushik氏によると、データセンターのアナリティクスに焦点を当てているTetrationと、ソフトウェアに焦点を当てているAppDynamicsの間で統合可能な部分が出てくる可能性があるという。同氏は、「パフォーマンスとセキュリティの間には相関関係がある」と説明し、AppDynamicsとTetrationが将来、部分的に統合される可能性を示唆している。
Ciscoによると、大規模企業向けとして従来から用意されている「Tetration」のほか、最大1000のワークロードを配備できる「Tetration-M」、Amazon Web Services(AWS)上に配備できる「Tetration Cloud」が用意されるという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
