Security

　シスコシステムズは5月16日に「Cisco Cybersecurity Forum 2018」を都内で開催し、同社のセキュリティに対する取り組みを紹介した。

　オープニング講演に登壇したのは、シスコシステムズ バイスプレジデントのデーブ・ウェスト氏。2020年に見込まれるIoTデバイスの数は2,000億と潜在的な脅威は膨れ上がり、2021年にはサイバー犯罪の被害額が6兆ドルにまで達する。このように予測される中、セキュリティ対策における世界共通の課題としてウェスト氏が指摘したのは、「マルチベクトル多段階脅威への対応」「溢れかえる製品」「人材の欠如」の三つ。

　そこでシスコシステムズでは、「クラウドベースのインテリジェンス」「ベストオブブリードのポートフォリオ」「統合アーキテクチャ」の観点からセキュリティ製品・サービスを提供し、セキュリティにおける顧客課題を解決していくという。

　ウェスト氏は「シスコシステムズは脅威インテリジェンスのリーダーです」ともアピールする。世界数十万の顧客から得られる脅威データを日々分析し、サービスに反映させているからだ。「300名以上の脅威研究者を抱え、数百の脅威分析エンジンを擁し、1日に197億の脅威をブロックしています」(ウェスト氏)

　具体的な製品については、「認知度はまだ低いのですが、当社はCisco AMP for Endpointsというエンドポイントセキュリティ製品も提供しています」と触れ、「一度検出した脅威はネットワーク、Web、メール、エンドポイント全体のあらゆる場所でブロックできるように、インテリジェンスを共有する仕組みを整えています」と続ける。

　シスコシステムズで脅威の解析を行っているのは、同社のサイバーセキュリティ インテリジェンス&リサーチ グループ「Cisco Talos」だ。「昨年大きな被害をもたらしたランサムウェアのWannaCryについても、いち早く当社の顧客に安全な環境を提供できていました」(ウェスト氏)

攻撃者優位の中で

　ウェスト氏の後を受けてサイバーセキュリティのトレンドやその対策について解説したのは、シスコシステムズ 執行役員 セキュリティ事業担当の田井祥雅氏だ。攻撃者が常に優位に立ち、防御側が後手に回っている状況について、「攻撃者側は次から次へと新しい攻撃手法を考えてくるため、守ることが非常に難しくなっているのです」と説明する。

　最近のセキュリティトピックについては、今年の5月25日にEUで施行された「一般データ保護規則(GDPR)」や、「産業用制御システム(ICS)の脆弱性」を例に挙げ、企業やセキュリティ担当者のさらなる負担増やリスクが深刻化している現状を説明する。そうした中で、シングルベンダーによる統合的なセキュリティソリューションは、各サービスの連携性やTCO削減の面で効果的だと話した。