シスコシステムズ、急激なIT環境の変化に対応するゼロトラストセキュリティ戦略を発表
- 2020/02/05 11:00
- SecurityInsight
シスコシステムズは2月3日、企業ネットワークの脅威を抜本的に防ぐゼロトラストセキュリティ戦略とその戦略を具現化する多要素認証・デバイス可視化「Duo Security」および導入支援コンサルテーションサービス「Cisco Zero Trust アドバイザリーサービス」を3月から販売開始することを発表した。
ゼロトラストセキュリティの概念は以下のとおり。
●シスコ ゼロトラストセキュリティ
組織に求められる重要なセキュリティドメインをワークフォース、ワークロード、ワークプレイスの3つに定義し、ユーザーエクスペリエンスに影響を与えず、かつ段階的にゼロトラストへの移行を実現。あらゆる観点での課題を解決し、信頼を確立する。
◎ワークフォース
企業、組織、クラウドのネットワークに関わらず、アプリケーションにアクセスするユーザー、パスワードに加え、多要素認証で増加するユーザー、デバイスに対し適切なアクセス権を付与する。対応ソリューション:Duo Security
・パスワードだけではなく、多要素認証でユーザーを確認する手段を提供
・パスワードを知っているに、加えてスマートフォンを持っている、で信頼性を確認
・Push通知、パスコード、SMS、電話、セキュリティキー等様々な認証手段に対応
◎ワークロード
データセンター内のオンプレミスだけでなくマルチクラウドに存在するアプリケーション間の通信を可視化し、稼働しているアプリケーションは必要かつ正常な状態か判別、ポリシー適用に加えセグメンテーションを実現する。ソリューション:Cisco Tetration
・データセンター、マルチクラウドといった環境に左右されずに、サーバーや仮想マシンのワークロードやアプリケーション連携状況を可視化
・マシンラーニングを使用したホワイトリストの作成からポリシーを適用し、マイクロセグメンテーションを効率的に実現
◎ワークプレイス
ユーザーアクセス、デバイスの多様化やアプリケーション増加に伴いアクセスが増大するキャンパスネットワークの信頼を確立する。ソリューション:Cisco SD-Access (Software-Defined Access)、Cisco Identity Services Engine、Cisco Stealthwatch、Cisco DNA Center
・基本的な認証に加えて、ネットワーク内のユーザーとIoTデバイス含むセキュアなデバイスを継続的に確認、可視化を行ない、それぞれの通信可能な範囲での適切なマイクロセグメンテーションを実施