【セミナーレポート】増大するセキュリティ脅威は「Meraki」のSASEで解決!
2024年8月2日、シスコシステムズ合同会社 東京本社にて、「統合型SASE(Secure Access Service Edge)」によるセキュリティ脅威対策をご紹介する中堅中小企業様向けのプライベートセミナーを開催しました。
約5年ぶりに開催するオフラインセミナーでしたが、当日は猛暑にもかかわらず多くのお客様にご参加いただき、ディーアイエスサービス&ソリューション株式会社 取締役 川上保のご挨拶を皮切りに盛会のうちに終了しました。本記事はセミナーレポートです。本セミナーの動画配信はいたしませんので、シスコの「統合型SASE」についてより詳しい情報をお知りになりたい方はフォームよりお気軽にお問い合わせください。
ディーアイエスサービス&ソリューション株式会社 取締役 川上保
目次
【第1セッション】
最新セキュリティ動向とその対策
シスコシステムズ合同会社 プロダクトセールス スペシャリスト
飯村麗氏
従来は本社中心型のネットワーク境界防御企業が一般的でしたが、VPNの脆弱性を突く攻撃の増加などにより、今後はインターネット/クラウド中心型のネットワークセキュリティに移行していくことが重要です。しかし、ほとんどの企業ではマルウェア対策のみで、インシデント発生時に必要なアクセスログの保持やプロキシ/Webアプリの対策までできている企業はまだ少なく、特に中小企業では「ひとり情シス」の負担が増加しているため対策が難しくなってきています。
そこで、ガートナー社が提唱する、ネットワークとセキュリティを統合して提供していくセキュリティフレームワーク「SASE(Secure Access Service Edge)」が重要です。シスコでは、「Cisco Meraki」と「Cisco Secure Connect」を組み合わせることにより、この「SASE」を提供しています(詳細は第2セッション)。シスコはこれだけに留まらず、Splunk社やThousandEyes社の買収により、AIも活用した統合プラットフォームにより、セキュリティの可視化や監視能力を強化し、システム担当者の負担を軽減しつつ、セキュリティの強化も実現していきます。
【第2セッション】
SASEで解決するネットワークセキュリティの統合課題~「Cisco Secure Connect」のご紹介~
シスコシステムズ合同会社 テクニカルソリューション スペシャリスト 竹中友哉氏
IT担当者の41%が「複数のクラウドアプリケーションをどのように安全にアクセスさせるかが課題である」と考えています。そこで、第1セッションで説明がありました通り、「SASE」が重要になってきています。「SASE」は、
- ネットワークをソフトウェアで制御する「SD-WAN」
- インターネットアクセスセキュリティを担保する「SSE(Security Service Edge)」
の2つのコンポーネントで成り立っています。
さらに「SSE」は、
- 「CASB(Cloud Access Security Broker)」
- 「ZTNA(Zero Trust Network Access)」
- 「FWaaS(Firewall as a Service)」
- 「SWG(Secure Web Gatewa)」
の4つの要素で構成されています。
「SASE」は、運用の複雑さとコストを減らすために、できるだけ運用に必要なベンダーを少なくすることがポイントなのですが、シスコが提供する「SASE」は、「Cisco Meraki」と「Cisco Umbrella」をベースにした、単一ベンダーによるソリューションで、これらのリモートアクセスのセキュリティ統合ハブとして機能するのが「Cisco Secure Connect」です。
「Cisco Secure Connect」には、「VPNaaS(VPN as a Service)※」の機能もありますので、オンプレミスのVPN終端装置は不要になります。また、「ZTNAプロキシ ※」をご利用いただくと、エージェント(Cisco Secure Client)レスでブラウザからアプリケーションやクラウドにアクセスできるようになります。様々な接続元から接続先へ安全なルーティングを実現する「Cisco Secure Connect」を是非ご検討ください。
(※)「VPNaaS(VPN as a Service)」および「ZTNA プロキシ」機能は、Complete ライセンス のみ
【第3セッション】
「Cisco XDR」で実現する次世代サイバーセキュリティ対策
シスコシステムズ合同会社 パートナービジネス デベロップメント スペシャリスト 沖中恒雄氏
一般的な「XDR(Extended Detection and Response)」は、「EPP(Endpoint Protection Platform)」から「NGEPP(Next-Generation Endpoint Protection)」、そして「EDR(Endpoint Detection & Response)」を経て至る、エンドポイントセキュリティの延長/拡張であることが多いですが、シスコの「XDR」は根本的に異なり、「包括的にセキュリティの状況を監視するツール」です。シスコ社の製品はもちろん、他ベンダー製品も含めて様々なセキュリティ機器からデータを収集して、AI/機械学習を基に相関分析を行い、優先順位を付けてワークフローを定義して対処できます。
また、「Meraki MX シリーズ」のダッシュボード上で「Cisco XDR」とAPI連携できるライセンスを今年中にリリースできる予定です。これにより、「Cisco Meraki」のネットワークがセキュリティのハブとなり、ネットワークの可視性・検出率、インシデントの相関分析精度が高まります。
「Cisco XDR」デモ
例えば、「MITRE ATT&CK」というサイバー攻撃手法に対して、現状の対策で何パーセントをカバーできているのか、追加で何を導入すればカバー率を挙げられるのかを一目で把握できます。
危険度・資産価値を基に、インシデントの金銭的な被害がどのくらいになるのかを把握して優先度の高いインシデントから対応できます。
【第4セッション】
ネットワークとセキュリティを統合!ディーアイエスサービス&ソリューション提案事例のご紹介
ディーアイエスサービス&ソリューション株式会社 ソリューション本部 東京営業部 係長 菅野明武
これまでの講演で、「Cisco Secure Connect」を利用することにより、
- 脆弱性管理からの解放
- 機器や回線の冗長化、輻輳・障害発生時のトラフィックフロー管理をクラウドサービスにて実行
- ハブ拠点のネットワーク機器削減
を実現できることがお分かりいただけたかと思います。実際の提案ケースをご紹介します。
「Cisco Secure Connect」提案ケース①
増大するネットワークトラフィックにより、UTMがボトルネックとなり社内ネットワーク速度が毎月どんどん遅くなっていた。
➡
UTMを「Cisco Secure Connect」に移行させることにより。セキュリティを確保しつつ、快適なインターネット環境を実現。運用コストも削減。
「Cisco Secure Connect」提案ケース②
オンプレミスのリモートVPN装置を利用しているが、情報システム担当者が多忙により最新のセキュリティパッチをアップデートできない。
➡
「Cisco Secure Connect」に移行させることにより、最新のセキュリティ機能を自動的に適用。リモートアクセスのセキュリティを確保。
このように、良いこと尽くめの「Cisco Secure Connect」ですが、既存ネットワーク環境から切り替えた後は全ての通信が「Cisco Secure Connect」経由になりますので、ネットワーク環境やセキュリティポリシー、業務アプリケーションの通信が現在の業務内容に適しているのかどうか事前に確認することを推奨しています。そこで、ディーアイエスサービス&ソリューションでは「Cisco Secure Connect 導入時の事前検証有償支援(※)」をご用意しています。
Cisco Secure Connect 導入時の事前検証有償支援
| 検証期間 | 検証機器 | ライセンス | 助言・サポート |
|---|---|---|---|
| 30日間 | 無償貸出 (Meraki MX) | 無償 (トライアル版) | 有償 |
| 31日以上 | 有償 (最小構成をご購入) | 有償 (最小構成をご購入) | 有償 |
※SASE、ネットワーク、セキュリティなどの技術的な知識を有する情報システムご担当者様向けです。ディーアイエスサービス&ソリューションから直接 Cisco Secure Connect のハードウェアやライセンスをご購入いただけるお客様を対象としています。
※「Cisco Secure Connect 導入時の事前検証有償支援」の詳細につきましては下記リンク先をご覧ください。
https://dx.si-jirei.jp/tool-sec-cisco-secure-connect-product/#Cisco_Secure_Connect-5
想定したテスト通りに動作しないアプリケーションへの設定や助言・サポート対応もいたしますので、興味のある方はお気軽にご相談ください。
Cisco セキュリティに関しましては、導入実績豊富なディーアイエスサービス&ソリューションまでお気軽にご相談ください。
