シスコによるレジリエンスへの取り組み支援
ハイブリッドマルチクラウド環境全体でエンドツーエンドのセキュリティを実現する統合プラットフォーム
Cisco Security Cloud は管理や実装の円滑化を実現するとともに、脅威インテリジェンス、Endpoint Detection and Response(EDR)、Extended Detection and Response(XDR)などの検出対処サービスを提供します。
Cisco Security Cloud の詳細
以下のスライドで Cisco Security Cloud ポートフォリオ が提供するツールやサービスがどのようにレジリエンスの 構築に役立つか、その具体例を紹介します。
Kenna による脆弱性管理で、チームがビジネス最大のリスクを緩和することに注力できるよう支援。
日々新たな CVE が公開される中、最新のリスクに関する情報を吸収し続けるのはセキュリティチームにとって一層困難になっています。まして、どの対策を自社のネットワーク環境に適用すればよいかを速やかに見極めることの難しさは言うまでもありません。そうした事情から、最初に対処すべき CVE の優先順位付けは、このプロセスにさらなる問題をもたらします。
こうした対応がさほど困難ではないとしても、予想外の出来事となってセキュリティチームをたびたび襲うのが、脆弱性の「ニュース速報」、つまり脆弱性がセキュリティメディアによって大々的に報じられることです。脆弱性が注目を集めると、問題の CVE への対処がただちに行われなかった場合に、その脆弱性を狙った攻撃を呼び込むことになります。話題になること自体が隠れた脅威なのです。
リスクベースの脆弱性管理において先駆的な存在である Kenna Security は、脅威インテリジェンスと優先順位付けによってセキュリティチームや IT チームがリスクのことだけに集中できる環境を提供します。Kenna はデータサイエンスを駆使して 18 種類以上の脅威インテリジェンスやエクスプロイト インテリジェンスからのフィードデータを処理、分析します。また 127 億以上の脆弱性を管理しているため、会社が抱えるリスクを正確に把握できます。また、リスク評価と修復インテリジェンスの機能によって、真の意味でのデータ主導の修復判断を行うのに必要な情報を手に入れられます。これこそが先進的なリスクベースの脆弱性管理です。
お客様からの評価
「必要なリスク対策を実装する必要があります。セキュリティを強化しリスクをできるだけ低減するには、シスコのような頼れる企業を選ぶことが特に重要です」
「リモートアクセスに柔軟な自動化を取り入れたおかげで、当社を始め 60 社の顧客企業は、未曽有の変化の中にあってもレジリエンスを確保しつつ分散型ネットワーク全体でリスクを管理できるようになりました。smartNS 社とシスコの専門家による助けがなければ、これほどの短期間で対処できたとは思えません。社内のネットワークチームは smartNS 社と連携することで速やかにソリューションに適応し、本番環境に展開することができました。達成までに 1 年はかかったであろうことを、2 か月で成し遂げたのです」と Tsahouridis 氏は語ります。
オープンなコネクテッド プラットフォームである Cisco SecureX でセキュリティギャップの悩みから解放
攻撃者の存在だけがセキュリティの懸念材料ではありません。ビジネスニーズに対応するには、時間との戦いです。チームはベンダーや製品の管理に大きな負担を感じているかもしれませんし、コンテキストは、迅速でスマートな意思決定を下すのに不可欠なアラートが乱れ飛ぶ複数のコンソールの中に埋もれてしまっているかもしれません。
Cisco SecureX は完全なセキュリティスタックの可視性の維持と、既存のセキュリティ インフラストラクチャとの豊富な統合機能を基盤に設計されており、シスコ
のポートフォリオの中で、クラウドネイティブの組み込みプラットフォーム エクスペリエンスを実現できます。それは統合型のオープンな構成でシンプルさを実現するとともに、一元化によって 1 つの場所で可視性を提供し、運用効率の最大化によってネットワーク、エンドポイント、クラウド、およびアプリケーションを保護します。
シスコの認証情報でログインして SecureX をアクティベートするだけで、ネットワーク、ユーザー、エンドポイント、クラウドエッジ、アプリケーションを簡素化されたプラットフォーム形式で保護できるようになります。
「Cisco SecureX プラットフォームによって、当社が導入しているセキュリティ製品は Cisco Umbrella から Cisco Secure Endpoint まですべてが統合されています。そのおかげで個人での仕事の能率もチームでの作業効率も大いに高まりました。Cisco SecureX の中では、絶えず新たな脅威を検出し保護体制を更新してくれる Cisco Talos の分析ツールと、可視性と自動化の 2 つの機能の組み合わせが、当社にとって最も有意義な機能となっています。シスコのテクノロジーを利用するようになって 4 年以上が経ちますが、同社への信頼感はソリューションの効果とともに日増しに高まっています。その対応の良さには感心しきりです。ですから、セキュリティで守られているという感覚は強まりこそすれ、弱まることはありません」
ケーススタディのポッドキャスト配信:Enric Cuixeres 氏と Jessica Bair による XDR の実践的な導入方法
組織内に潜む脅威は、悪意のある内部関係者と自覚のない情報提供者の 2 つに大きく分けられます。セキュリティ担当者や組織の IT 管理者は、この 2 つの脅威を検出して防止するために、それぞれ特有の課題に取り組む必要があります。
Cisco Talos が行っているインシデント対応業務の中でも、悪意のある内部関係者やソーシャルエンジニアリングの手口に引っかかった自覚のない情報提供者に関連する対応業務は、この半年から 1 年の間に顕著に増加しています。
サイバーレジリエンスの基盤となるのはセキュアな接続です。Cisco Identity Services Engine は、信頼できるユーザーとデバイスだけが自己管理型のネットワークのリソースにアクセスできるようにします。
Cisco Talos では悪意のある内部関係者が関与するインシデント対応業務の件数が増加傾向にあることが確認されています
また、Cisco Security Analytics を利用すれば正常なアクセスの基準を定めることで自信を持って作業を行えるようになるうえ、新たなアクセスの試行をすべて分析して変則的挙動を特定できます。アカウントの乗っ取り、アクセス権の悪用、不正の危険がある内部関係者などの脅威を把握することが可能になります。
Cisco Talos が見ている組織内に潜む脅威の実態について
このテーマについては、Cisco Secure によって最近まとめられたホワイトペーパーがあります。詳しくは組織内に潜む脅威の成熟度フレームワークに関する記事をご覧ください。
Talos は独自の知見を活かして社会にサイバー攻撃の実態把握を促し、日々そうした攻撃と戦っています。
世界最大級の商用の脅威インテリジェンス ネットワークである Cisco Talos の力で脅威の増加を阻止する
セキュリティツールの効果は、元のデータとなるインテリジェンスやそれを扱う専門性とほぼイコールです。シスコのセキュリティ技術は、世界最大級の最も信頼できる脅威インテリジェンスグループである Cisco Talos によって支えられています。Talos のメンバーは高度な技能を持つ研究者やアナリスト、技術者たちであり、業界最高峰の可視性や実用的な知見、脆弱性研究の成果によって広くお客様とインターネットの両方を守っています。
Talos チームはシスコが起こすイノベーションの支柱としての役割を果たしており、お客様や一般に向けて新たな脅威に関するアラート通知や緩和策についての情報共有を行っています。そうした取り組みによって、シスコが製品にいち早く対策機能を実装したり、組織に踏み込んだインシデント対応を提供したりすることを可能にしています。
Talos は独自の知見を活かして社会にサイバー攻撃の実態把握を促し、日々そうした攻撃と戦っています。ウクライナ
で起きている戦争では、同国の 30 を超える基幹インフラプロバイダーを対象にそのエンドポイントセキュリティを直接管理し、モニタリングすることでセキュリティを守る特別任務に関わっています。
Talos インシデント対応チームが提供するサービスには緊急対応、計画立案、プレイブック、準備アセスメント、机上訓練、侵害アセスメント、脅威ハンティング、サイバーレンジトレーニングなどがあります。
さらに Cisco Talos Intel on Demand というサービスもご用意しています。
Cisco Talos Intel on Demand では最近の脅威に関する最新のインテリジェンスレポートの提供やお客様固有のインフラの調査を通じて、セキュリティチームが取り組む脅威の識別、調査業務が円滑になるようにバックアップするとともに、潜在的なターゲットや関連するコンテキスト要因を特定することで、お客様が攻撃者に対して優位を保てるように支援します。自社のインテリジェンスを補い、セキュリティを強化するための実用的な情報を得る手段として、このサービスをお使いいただけます。
CTIR(Talos インシデント対応チーム)はお客様とともに経営目標を確認し、ロジスティクスを決定して、その他必要な背景情報を調査を通じて提供します。次に多様なテレメトリやインテリジェンスを駆使した調査を実施して、調査結果を実用的に利用できる方法で関連付けます。調査が完了すると、CTIR チームのメンバーはお客様と打ち合わせの時間を設け、調査の結果と所見を共有します。
Cisco Talos Intel on Demand の詳細
「ネットワークの監視に費やす時間は、今では 1 日の 15% 程度になり、1 分ごとに見る必要はなくなりました。おかげで脅威を即座に無力化すべく対応できます。新しい脆弱性情報が手に入れば、Cisco Talos から提供されるセキュリティ侵害インジケーター(IoC)を Cisco Secure Malware Analytics に取り込むことで、セキュリティが侵害されているかをすぐに確認できます」
「Solarwinds 社で検出された悪意あるアクティビティのアラートを私たちが受け取ったときには、シスコはすでに事態を掌握していました。その迅速な対応を支えているのが、(Cisco)Talos の脅威インテリジェンスを活用したソリューションの存在です」
シスコではお客様にサイバーレジリエンスを提供すべく、10 年以上にわたって次の重点分野におけるアドバンスドテクノロジーの開発に注力してきました。
• 脆弱性管理• アイデンティティと信頼性• エンドポイントの保護• オブザーバビリティ
• トレースとコンテキスト化• アプリケーション セキュリティ• デバイスのセキュリティ• 脅威インテリジェンス
Cisco Secure を導入すると、組織全体にサイバーレジリエンスを組み込むことができるため、レジリエンスへのあらゆる取り組みで整合性を確保し、日々セキュリティ体制を強化していくことができます。
「シスコのプラットフォームは、変化する脅威の環境に対応できるだけでなく、カスタマイズでき拡張性も備えた特性プラットフォームなのです」
