シスコシステムズは7月20日、セキュリティ戦略に関するプレス向け説明会を開催した。
Cisco Systems EVP and General Manager, Security & Collaboration Jeetu Patel氏
概要説明を行った米Cisco Systems エグゼクティブ バイス プレジデント 兼 ゼネラル マネージャー セキュリティ&コラボレーションのJeetu Patel(ジーツ・パテル)氏は、現在のIT環境におけるアタックサーフェスの拡大はもう人手で対処できる規模を超えつつあるため、機械(コンピューター)による対応が必要だとし、こうした規模の課題に対処する上でインターネットのトラフィックの大半を支えるCisco Systemsの機器/環境でセキュリティ向上を図ることができることが同社の強みだとした。
現在のITインフラはクラウドシフトやモバイルネットワークの普及などの要因が絡み合って極めて複雑化している。同氏は「新しい脅威が出現すると、新興企業が誕生して新しい防御策を生み出す」と指摘し、こうした「パッチワーク」がユーザー企業に負担を強いているのだと言う(図1)。
図1:多数のセキュリティソリューションを運用する負担が大きすぎるという声はよく聞かれるが、新たな脅威が出現すると対策ソリューションを開発する新興企業が生まれる、というのは印象的な指摘だった
さらに、ハイブリッド/マルチクラウドの活用が普及したことで、多くのユーザーが「Microsoft Azure」「Amazon Web Services」「Google Cloud Platform」とプライベートクラウド、オンプレミス/データセンターを組み合わせたITインフラを運用しており、それぞれがサイロ化して一貫したセキュリティの運用を困難にしている。
Patel氏は、同社が果たし得る役割として「ハイパースケーラー各社の環境に対して中立的な立ち位置で一貫したネットワーキングとセキュリティのレイヤーを提供する」ことを挙げた。ユーザーは、さまざまなクラウドインフラ環境全てに対して一貫したセキュリティポリシーを適用でき、クラウドインフラ環境間で柔軟にトラフィックを制御できるようになる。これが「Cisco Networking Cloud」および「Cisco Security Cloud」の基本的なコンセプトとなる(図2)。
図2:Security CloudおよびNetworking Cloudの基本的なコンセプト。実質的にサイロ化しつつあるハイパースケーラーによるクラウドインフラと上位層のユーザーアプリケーションの間でネットワーキングとセキュリティを統合的に提供する
なお、両者は密接に統合されて連係動作するが、必ずしも同時に導入しなくてはいけないわけではなく、ユーザーニーズに応じてそれぞれ単独でも活用可能だというものの、組み合わせて運用することで最も効果を発揮すると同氏は強調した。さらにAI技術の活用など、さまざまな領域でパートナーと協業していくことが想定されるオープンなプラットフォームでもあるという。
Networking CloudとSecurity Cloudの最大のメリットは、統合されたユーザー体験(UX)が実現されることだ。既に多くのユーザーに馴染みのある「Cisco Meraki」のクラウド管理インターフェイスと同様のルック&フィールとなっており、内部的にはポリシーエンジンの共通化やテレメトリー機能の統合、統合APIの提供なども行われている。
続いてPatel氏は、抽象化されたネットワーキング/セキュリティのレイヤーを同社が提供することで得られるユーザーメリットの一例について、水道に例えて説明した。同氏は「水道を使う時には、その水が流れる配管が鉄管なのか銅管なのか、樹脂/プラスチック製のパイプなのか、いちいち気にする人はいないだろう。単に、きれいな水が出てきてくれればいいだけだ。一方、ITシステムを利用する場合には、アプリケーションによってVPN(仮想専用線)で接続するのか、ZTNA(ゼロトラストネットワークアクセス)経由でアクセスするのか、あるいはインターネットから直接アクセスするのか、ユーザーが自分で判断して使い分ける必要があり、それぞれのインフラごとに得られるユーザー体験も異なるという問題がある」と指摘した。
こうした状況を改善することを狙ってリリースされたのが「Cisco Secure Access」だ(図3)。どのような接続回線を経由するかをユーザーが気にする必要はなく、目的のアプリケーションに安全かつ低遅延で接続してくれるアクセスクライアントだという。
図3:Secure Accessの概要