VPNを「リフト&シフト」する--シスコシステムズ

渡邉利和

2023-07-25 12:04

 シスコシステムズは7月20日、セキュリティ戦略に関するプレス向け説明会を開催した。

Cisco Systems EVP and General Manager, Security & Collaboration Jeetu Patel氏
Cisco Systems EVP and General Manager, Security & Collaboration Jeetu Patel氏

 概要説明を行った米Cisco Systems エグゼクティブ バイス プレジデント 兼 ゼネラル マネージャー セキュリティ&コラボレーションのJeetu Patel(ジーツ・パテル)氏は、現在のIT環境におけるアタックサーフェスの拡大はもう人手で対処できる規模を超えつつあるため、機械(コンピューター)による対応が必要だとし、こうした規模の課題に対処する上でインターネットのトラフィックの大半を支えるCisco Systemsの機器/環境でセキュリティ向上を図ることができることが同社の強みだとした。

 現在のITインフラはクラウドシフトやモバイルネットワークの普及などの要因が絡み合って極めて複雑化している。同氏は「新しい脅威が出現すると、新興企業が誕生して新しい防御策を生み出す」と指摘し、こうした「パッチワーク」がユーザー企業に負担を強いているのだと言う(図1)。

図1:多数のセキュリティソリューションを運用する負担が大きすぎるという声はよく聞かれるが、新たな脅威が出現すると対策ソリューションを開発する新興企業が生まれる、というのは印象的な指摘だった
図1:多数のセキュリティソリューションを運用する負担が大きすぎるという声はよく聞かれるが、新たな脅威が出現すると対策ソリューションを開発する新興企業が生まれる、というのは印象的な指摘だった

 さらに、ハイブリッド/マルチクラウドの活用が普及したことで、多くのユーザーが「Microsoft Azure」「Amazon Web Services」「Google Cloud Platform」とプライベートクラウド、オンプレミス/データセンターを組み合わせたITインフラを運用しており、それぞれがサイロ化して一貫したセキュリティの運用を困難にしている。

 Patel氏は、同社が果たし得る役割として「ハイパースケーラー各社の環境に対して中立的な立ち位置で一貫したネットワーキングとセキュリティのレイヤーを提供する」ことを挙げた。ユーザーは、さまざまなクラウドインフラ環境全てに対して一貫したセキュリティポリシーを適用でき、クラウドインフラ環境間で柔軟にトラフィックを制御できるようになる。これが「Cisco Networking Cloud」および「Cisco Security Cloud」の基本的なコンセプトとなる(図2)。

図2:Security CloudおよびNetworking Cloudの基本的なコンセプト。実質的にサイロ化しつつあるハイパースケーラーによるクラウドインフラと上位層のユーザーアプリケーションの間でネットワーキングとセキュリティを統合的に提供する
図2:Security CloudおよびNetworking Cloudの基本的なコンセプト。実質的にサイロ化しつつあるハイパースケーラーによるクラウドインフラと上位層のユーザーアプリケーションの間でネットワーキングとセキュリティを統合的に提供する

 なお、両者は密接に統合されて連係動作するが、必ずしも同時に導入しなくてはいけないわけではなく、ユーザーニーズに応じてそれぞれ単独でも活用可能だというものの、組み合わせて運用することで最も効果を発揮すると同氏は強調した。さらにAI技術の活用など、さまざまな領域でパートナーと協業していくことが想定されるオープンなプラットフォームでもあるという。

 Networking CloudとSecurity Cloudの最大のメリットは、統合されたユーザー体験(UX)が実現されることだ。既に多くのユーザーに馴染みのある「Cisco Meraki」のクラウド管理インターフェイスと同様のルック&フィールとなっており、内部的にはポリシーエンジンの共通化やテレメトリー機能の統合、統合APIの提供なども行われている。

 続いてPatel氏は、抽象化されたネットワーキング/セキュリティのレイヤーを同社が提供することで得られるユーザーメリットの一例について、水道に例えて説明した。同氏は「水道を使う時には、その水が流れる配管が鉄管なのか銅管なのか、樹脂/プラスチック製のパイプなのか、いちいち気にする人はいないだろう。単に、きれいな水が出てきてくれればいいだけだ。一方、ITシステムを利用する場合には、アプリケーションによってVPN(仮想専用線)で接続するのか、ZTNA(ゼロトラストネットワークアクセス)経由でアクセスするのか、あるいはインターネットから直接アクセスするのか、ユーザーが自分で判断して使い分ける必要があり、それぞれのインフラごとに得られるユーザー体験も異なるという問題がある」と指摘した。

 こうした状況を改善することを狙ってリリースされたのが「Cisco Secure Access」だ(図3)。どのような接続回線を経由するかをユーザーが気にする必要はなく、目的のアプリケーションに安全かつ低遅延で接続してくれるアクセスクライアントだという。

図3:Secure Accessの概要
図3:Secure Accessの概要

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]