VPNを「リフト&シフト」する--シスコシステムズ

渡邉利和

2023-07-25 12:04

 シスコシステムズは7月20日、セキュリティ戦略に関するプレス向け説明会を開催した。

Cisco Systems EVP and General Manager, Security & Collaboration Jeetu Patel氏
Cisco Systems EVP and General Manager, Security & Collaboration Jeetu Patel氏

 概要説明を行った米Cisco Systems エグゼクティブ バイス プレジデント 兼 ゼネラル マネージャー セキュリティ&コラボレーションのJeetu Patel(ジーツ・パテル)氏は、現在のIT環境におけるアタックサーフェスの拡大はもう人手で対処できる規模を超えつつあるため、機械(コンピューター)による対応が必要だとし、こうした規模の課題に対処する上でインターネットのトラフィックの大半を支えるCisco Systemsの機器/環境でセキュリティ向上を図ることができることが同社の強みだとした。

 現在のITインフラはクラウドシフトやモバイルネットワークの普及などの要因が絡み合って極めて複雑化している。同氏は「新しい脅威が出現すると、新興企業が誕生して新しい防御策を生み出す」と指摘し、こうした「パッチワーク」がユーザー企業に負担を強いているのだと言う(図1)。

図1:多数のセキュリティソリューションを運用する負担が大きすぎるという声はよく聞かれるが、新たな脅威が出現すると対策ソリューションを開発する新興企業が生まれる、というのは印象的な指摘だった
図1:多数のセキュリティソリューションを運用する負担が大きすぎるという声はよく聞かれるが、新たな脅威が出現すると対策ソリューションを開発する新興企業が生まれる、というのは印象的な指摘だった

 さらに、ハイブリッド/マルチクラウドの活用が普及したことで、多くのユーザーが「Microsoft Azure」「Amazon Web Services」「Google Cloud Platform」とプライベートクラウド、オンプレミス/データセンターを組み合わせたITインフラを運用しており、それぞれがサイロ化して一貫したセキュリティの運用を困難にしている。

 Patel氏は、同社が果たし得る役割として「ハイパースケーラー各社の環境に対して中立的な立ち位置で一貫したネットワーキングとセキュリティのレイヤーを提供する」ことを挙げた。ユーザーは、さまざまなクラウドインフラ環境全てに対して一貫したセキュリティポリシーを適用でき、クラウドインフラ環境間で柔軟にトラフィックを制御できるようになる。これが「Cisco Networking Cloud」および「Cisco Security Cloud」の基本的なコンセプトとなる(図2)。

図2:Security CloudおよびNetworking Cloudの基本的なコンセプト。実質的にサイロ化しつつあるハイパースケーラーによるクラウドインフラと上位層のユーザーアプリケーションの間でネットワーキングとセキュリティを統合的に提供する
図2:Security CloudおよびNetworking Cloudの基本的なコンセプト。実質的にサイロ化しつつあるハイパースケーラーによるクラウドインフラと上位層のユーザーアプリケーションの間でネットワーキングとセキュリティを統合的に提供する

 なお、両者は密接に統合されて連係動作するが、必ずしも同時に導入しなくてはいけないわけではなく、ユーザーニーズに応じてそれぞれ単独でも活用可能だというものの、組み合わせて運用することで最も効果を発揮すると同氏は強調した。さらにAI技術の活用など、さまざまな領域でパートナーと協業していくことが想定されるオープンなプラットフォームでもあるという。

 Networking CloudとSecurity Cloudの最大のメリットは、統合されたユーザー体験(UX)が実現されることだ。既に多くのユーザーに馴染みのある「Cisco Meraki」のクラウド管理インターフェイスと同様のルック&フィールとなっており、内部的にはポリシーエンジンの共通化やテレメトリー機能の統合、統合APIの提供なども行われている。

 続いてPatel氏は、抽象化されたネットワーキング/セキュリティのレイヤーを同社が提供することで得られるユーザーメリットの一例について、水道に例えて説明した。同氏は「水道を使う時には、その水が流れる配管が鉄管なのか銅管なのか、樹脂/プラスチック製のパイプなのか、いちいち気にする人はいないだろう。単に、きれいな水が出てきてくれればいいだけだ。一方、ITシステムを利用する場合には、アプリケーションによってVPN(仮想専用線)で接続するのか、ZTNA(ゼロトラストネットワークアクセス)経由でアクセスするのか、あるいはインターネットから直接アクセスするのか、ユーザーが自分で判断して使い分ける必要があり、それぞれのインフラごとに得られるユーザー体験も異なるという問題がある」と指摘した。

 こうした状況を改善することを狙ってリリースされたのが「Cisco Secure Access」だ(図3)。どのような接続回線を経由するかをユーザーが気にする必要はなく、目的のアプリケーションに安全かつ低遅延で接続してくれるアクセスクライアントだという。

図3:Secure Accessの概要
図3:Secure Accessの概要

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    KADOKAWAらの事例に学ぶ、2024年サイバー攻撃の傾向と対策

  2. セキュリティ

    MDMのよくある“12の悩み”を解決!Apple製品のMDMに「Jamf」を選ぶべき理由を教えます

  3. ビジネスアプリケーション

    生成AIをビジネスにどう活かす?基礎理解から活用事例までを網羅した実践ガイド

  4. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  5. セキュリティ

    「100人100通りの働き方」を目指すサイボウズが、従業員選択制のもとでMacを導入する真の価値

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]