複雑化する脅威環境を乗りこなすシスコセキュリティ戦略の全貌 AI駆動型プラットフォーム Cisco Security CloudとゼロトラストSASE OT統合によるデジタルレジリエンスの実現

1. はじめにネットワークとセキュリティの融合が鍵を握る時代
2. シスコのセキュリティビジョン Cisco Security Cloudが目指す統合プラットフォーム
1. 2.1. ユーザーの負担を軽減し継続的な信頼を付与する戦略
3. ハイブリッドワークの安全性を確立するSASEとゼロトラスト
4. 深化する産業セキュリティ OT環境を守るCisco Cyber VisionとZTNAの役割
5. AIとインテリジェンスの活用脅威の検知と対応を自動化するXDR
1. 5.1. Cisco Talosを基盤とするグローバル脅威インテリジェンス
2. 5.2. AI駆動型XDRと自動化された対応
6. まとめシスコが提供するエンドツーエンドのセキュリティアドバンテージ

1. はじめにネットワークとセキュリティの融合が鍵を握る時代

近年、デジタルトランスフォーメーション（DX）の加速とハイブリッドワークの普及により、企業のIT環境は劇的に変化しています。社員がオフィス外の多様な場所から、様々なデバイスを通じてクラウドアプリケーションや社内データにアクセスする機会が増加した結果、従来の「境界型防御」の概念は機能不全に陥りつつあります。セキュリティ対策は、単なるネットワークの付随機能ではなく、ネットワークインフラストラクチャのコア機能として深く融合されることが不可欠な時代に入っているのです。

企業組織は現在、ハイブリッドワークの複雑化、クラウド導入の継続的な加速、そして進化し続ける脅威状況への対応という難題に直面しています。IT部門の責任者は、セキュリティの強化、運用の自動化、そしてエンドユーザーに対する一貫性のあるデジタルエクスペリエンスの提供という、3つの核となる優先事項に焦点を当てざるを得ません。

シスコシステムズは、この課題に対し、ネットワークプラットフォームであるCisco Networking CloudとセキュリティプラットフォームであるCisco Security Cloudを緊密に統合する戦略を推進しています。このアプローチにより、ネットワークとセキュリティの間の障壁を取り払い、エンドツーエンドでセキュリティを提供する統一された戦略を実現しています。

特にAI時代において、この「ネットワークとセキュリティの融合」は決定的な優位性をもたらします。セキュリティ分析の精度と防御の速度は、その基盤となるデータセットの質と量に依存するためです。シスコは、ネットワークベンダーとして、10億以上のエンドポイントから収集される膨大なデータセットを保有しています。この他に類を見ない大規模なインテリジェンスを活用することで、ネットワーク運用を簡素化し、AI駆動型の防御策を迅速かつ正確に展開することが可能になります。

2. シスコのセキュリティビジョン Cisco Security Cloudが目指す統合プラットフォーム

シスコが提唱する「Cisco Security Cloud」は、マルチクラウド環境全体にわたるエンドツーエンドのセキュリティを実現するための、グローバルな統合プラットフォームのビジョンです。このプラットフォームは、人手による作業ではスケールが不可能な複雑な処理を、AIを活用して実現できることを大きな特徴としています。シスコは、このAI活用を核とし、世界最高の統合型セキュリティネットワーキングプラットフォームの構築を目指しているのです。

Cisco Security Cloudは、パブリッククラウドへの特定のロックインを避けるオープンな設計を標榜しており、オープンAPIを通じてサードパーティのソリューションとの統合も柔軟に図られています。また、ネットワークプラットフォームであるCisco Networking Cloudとの緊密な連携により、顧客は一貫したユーザー体験、共通のポリシー、そして共有テレメトリのメリットを得ることができます。両方のサービスを導入することで、統合された環境から最大のセキュリティと運用上のメリットを引き出すことが期待されています。

2.1. ユーザーの負担を軽減し継続的な信頼を付与する戦略

Cisco Security Cloudがセキュリティの回復力を推進するためにフォーカスする主要な項目は、ユーザの保護、クラウドおよびクラウドインフラストラクチャの保護、アプリケーションの防御、そして侵害発生時のニアリアルタイム検知と対応です。

特に、セキュリティの複雑さからユーザーを解放することは、シスコの重要な戦略的目標の一つです。シスコのエグゼクティブは、現在のネットワークアクセスでは、ユーザーが接続方法（VPN、ZTNA、キャンパス、自宅、デバイスの種類）を日によって選ぶ必要があり、これがセキュリティ対策がユーザーに与える過度な認知負荷となっている点を指摘しています。これは、水道水を飲む際に、それが銅管、鉄管、樹脂管のどれを通って来たかをいちいち気にしないのとは対照的であると説明されています。

Cisco Security Cloudは、この複雑さを解消し、ユーザーに意識させないシームレスなアクセスとセキュリティ（継続的な信頼の付与）を提供することで、ユーザー体験の簡素化を図っています。セキュリティ対策がビジネスの生産性を阻害してはならないという現代の要求に応えるため、シスコはセキュリティ違反のリスクを低減するだけでなく、以下のような特定の４つの領域で具体的なベネフィットを提供しています。

Table 1: Cisco Security Cloudの４つの保護領域と主要ベネフィット

保護領域	主要な目的	提供されるベネフィット
ユーザー	シームレスで継続的な信頼の付与	シームレスで高速な接続と継続的な信頼の付与
IT部門	一元化されたポリシーと高度なセキュリティ適用	一元化されたポリシー管理と高度なセキュリティの適用
開発者+DevSecOps	セキュリティ機能ではなくビジネスロジックへの集中	セキュリティ機能から解放され、ビジネスロジックに集中できる環境
セキュリティオペレーションセンター(SOC)	高度な脅威の阻止とニアリアルタイム検知	ランサムウェアなどの高度な脅威を阻止する、独自のエンドツーエンドのビュー

3. ハイブリッドワークの安全性を確立するSASEとゼロトラスト

テレワークやハイブリッドワークが新たな標準となる中で、従来のネットワークインフラとセキュリティモデルは限界を迎えています。こうした流れの中で、ネットワーク機能とセキュリティ機能を一貫性のある一つのサービスとしてクラウド上で統合するSASE（Secure Access Service Edge）モデルが注目されています。SASEモデルの導入は、発信元の場所やデバイスの種類に関わらず、全てのアクセス元に対して信頼性を継続的に検証し、確立する「ゼロトラストセキュリティ」の実現を目指す上で不可欠な戦略となります。

シスコは、SASEを実現するための中核ソリューション群を提供しており、特にアイデンティティ管理、クラウドセキュリティ、そしてアクセス制御の領域で統合を進めています。

3.1. Cisco Umbrellaによるクラウドセキュリティの強化

Cisco Umbrellaは、SASEモデルの中核を担う、セキュアインターネットゲートウェイ（SWG）ソリューションです。これは、DNSレイヤーセキュリティ、セキュアWebゲートウェイ（SWG）、クラウド提供型ファイアウォール、およびCASB（Cloud Access Security Broker）の機能を統合して提供しています。

Umbrellaの主要な機能として、従来のDNSの代わりにクラウド上のUmbrellaをDNSとして利用することで、危険なサーバーへのアクセスをDNSレイヤーで事前にブロックすることが挙げられます。これにより、マルウェア攻撃や危険なドメインへのアクセスを初期段階で阻止することが可能です。

SWG機能はインターネットを経由するWebトラフィック全域を監視するのに対し、CASBはクラウドサービスの利用時に特化して通信を監視します。これにより、シャドーITの防止、マルウェア対策、データ保護といったメリットがもたらされ、限られた人員でも包括的なセキュリティ対策を実施できるようになります。Umbrellaは、世界最大級の脅威リサーチチームであるCisco Talosのインテリジェンスを活用しており、常に最新の脅威情報に基づいた防御を実現しています。

3.2. Duo Securityによるアイデンティティとアクセス管理

ゼロトラストセキュリティ戦略の基盤は、アクセスを要求するユーザーとデバイスの信頼性の継続的な検証にあります。Duo Securityは、多要素認証（MFA）およびデバイス可視化サービスを提供し、ワークフォースのためのゼロトラストにおいてトラストを確立する鍵となります。

Duoは、単にMFAを提供するだけでなく、ユーザーとデバイスのID、デバイスの状態、脆弱性、侵害の兆候をバックグラウンドで継続的に検証する次世代のゼロトラストに対応したソリューションです。ユーザーのプライバシーを損なうことなく、特許出願中のWi-Fiフィンガープリンティングを含む煩わしさを排除したリスクベース認証を導入しており、セキュリティ強化とユーザー体験の向上を両立させています。

Duoは、企業のセキュリティニーズに合わせて、Essentials、Advantage、Premierという3つのエディションを提供しています。例えば、Duo Advantageでは、デバイスのポスチャチェックを行い、最新のソフトウェアやセキュリティ設定が有効になっているかを検証し、ユーザーグループ、位置情報、ネットワークデータ、デバイスのセキュリティ状態に基づいてきめ細かなアクセス制限ポリシーを設定できます。

3.3. Cisco Secure AccessとZTNAの統合

Cisco Secure Accessは、シスコのSecure Services Edge（SSE）ソリューションとして、ネットワーキングとセキュリティ管理を統合するアプローチを提供します。Secure AccessはDuoと連携し、VPNレスのブラウザベースアクセス（クライアントレスリモートアクセス）としてZTNA（ゼロトラストネットワークアクセス）を実現し、場所やデバイスを問わずアプリケーションへの安全なアクセスを認可・制御します。

Secure Accessは、Duoを認証・ポリシー適用の中核基盤として機能させることで、アイデンティティを中心としたSASEアーキテクチャを実現します。特に、クライアントレスZTNAをブラウザベースで提供する能力は、デバイスにエージェントを導入できないBYOD環境やサードパーティのデバイスからのアクセスにおいて、最小限の構成でセキュアなアクセスを可能にする実用性の高い機能です。

さらに、Cisco Secure Accessは、Cisco Networking Cloudの主要コンポーネントであるCisco Catalyst SD-WANやThousandEyesとの深い統合が実現されており、統一された管理と、デジタルエクスペリエンスの自動化された監視が可能となり、ネットワークとセキュリティチームの連携を促進しています。

Table 2: CiscoのSASE関連主要ソリューションと機能概要

ソリューション名	SASEにおける役割	主な提供機能
Cisco Umbrella	Secure Web Gateway (SWG), CASB, DNSレイヤーセキュリティ	危険なドメインへのアクセスブロック、URLフィルタリング、クラウド提供型ファイアウォール
Cisco Duo	Zero Trust for the Workforce, Identity Access Management	多要素認証(MFA)、デバイス可視化、リスクベース認証、シングルサインオン(SSO)
Cisco Secure Access	SSE (Secure Service Edge), ZTNA	VPNレスアクセス (ZTNA)、統合されたポリシー管理、Secure Web Gateway

4. 深化する産業セキュリティ OT環境を守るCisco Cyber VisionとZTNAの役割

製造業やインフラ分野において、生産性の向上と新しい価値創造を目指した工場全体のIT化、すなわちOT（Operational Technology）とITの融合が進んでいます。しかし、この融合は同時に、サプライチェーンを経由したサイバー攻撃の感染拡大リスク、そしてセキュリティ対策の導入に伴う製造ラインの停止という高額な損失リスクを増大させています。特にOT環境には、セキュリティ対策ソフトウェアの導入が難しい独自のシステムが多く存在するという固有の課題があります。

シスコは、OT環境のセキュリティ確保において、複雑でコストがかかる従来の専用アプライアンスを用いた方式から脱却し、ネットワークインフラストラクチャ自体にセキュリティ機能を直接統合する戦略を推進しています。

4.1. Cisco Cyber Visionによる可視化と振る舞い検知

Cisco Cyber Visionは、OTセキュリティソリューションとして、接続されたアセットを全て把握し、その通信アクティビティをマッピングすることで、OTセキュリティ態勢を詳細に可視化します。

このソリューションの大きな強みは、産業用ネットワーク機器（例えば、Cisco IE3500やIE9300といった高耐久性シリーズスイッチ）に組み込まれている点です。これにより、専用のアプライアンスやSPAN収集ネットワークを別途導入する必要がなく、製造現場におけるセキュリティ対策の初期費用と複雑性を大幅に低減できます。Cyber Visionは、生産設備の可視化、脆弱性の特定、そして振る舞い検知ベースの脅威検知を実行し、現場が優先すべきセキュリティ対策アクションを明確化します。

4.2. Cisco Secure Equipment Access (SEA) によるOT向けZTNA

OT資産へのセキュアなリモートメンテナンスアクセスは、産業制御システムのセキュリティにおける主要な脅威源の一つです。Cisco Secure Equipment Access（SEA）は、OTチーム向けに特化して設計されたセルフサービス型のリモートアクセスソリューションです。

SEAは、最小権限のゼロトラストポリシーを適用し、ユーザーには特定のOTアセットへのアクセスのみを許可します。これにより、広範なアクセス権限を付与しがちであった従来のVPNと比較して、セキュリティレベルが大幅に向上します。さらに、SEAの機能は産業用スイッチやルータに直接組み込まれているため、追加のハードウェアなしに、NATの背後にあるOT資産に対してもセキュアなリモートアクセスを簡素な形で実現できます。

4.3. 産業用制御システム専用の防御

シスコは、産業環境に特化したファイアウォール製品として「Cisco Industrial Security Appliance 3000 シリーズ」（ISA 3000）を提供しています。この製品は、耐環境性能の高いハードウェアに、最新の次世代型ファイアウォール・侵入防御システムのソフトウェアを搭載しています。特にDNP3やModbusなどの産業用通信プロトコルや産業用機器固有の脆弱性に対する攻撃を防御するために、200以上の産業用IPSシグネチャに対応しています。

OTセキュリティ機能の産業用スイッチ/ルータへの直接統合は、極めて戦略的な意味を持っています。セキュリティ機能の組み込みは、導入の複雑性とコスト、そして製造ラインの停止リスクという、OTセキュリティ導入の主要な障壁を解消します。これにより、産業用ネットワークの最新化を行う際に、同時にオペレーションの保護に向けた戦略的な一歩を踏み出すことが可能となり、ITとOTのセキュリティを統合する上で強力な基盤を構築できます。

5. AIとインテリジェンスの活用脅威の検知と対応を自動化するXDR

現代のサイバー脅威は巧妙化しており、攻撃を完全に防ぐことは非現実的になりつつあります。そのため、侵入後の「検知」「対応」「復旧」のプロセスを迅速かつ効率的に実行する能力、すなわちデジタルレジリエンスが重要となります。シスコは、AIと広範な脅威インテリジェンスを活用したXDR（Extended Detection and Response）戦略を通じて、この能力を強化しています。

5.1. Cisco Talosを基盤とするグローバル脅威インテリジェンス

シスコのセキュリティソリューションの根幹をなすのが、世界最大級の民間脅威リサーチチームである「Cisco Talos」です。Talosが提供するインテリジェンスは、Cisco Umbrellaをはじめとするシスコの全セキュリティ製品に組み込まれており、これにより、最新かつ広範囲な脅威情報に基づいた防御策をリアルタイムで適用できます。

XDRソリューションにおいては、組み込みのTalosインテリジェンスに加えて、複数の脅威インテリジェンスソースを組み合わせることで、脅威に関するコンテキストの改善が図られています。これにより、単なる静的なシグネチャ防御を超え、エンドポイント、ネットワーク、クラウド全体のコンテキスト情報（ユーザー、機器、OS、アプリケーション、脆弱性など）を関連付けた相関分析が可能となります。

5.2. AI駆動型XDRと自動化された対応

シスコは、AI駆動型XDRを通じてセキュリティオペレーションセンター（SOC）の機能を簡素化し、デジタルレジリエンスを強化することを目指しています。XDRは、統一された脅威検出、自動化されたワークフロー、およびリアルタイムの洞察を提供し、脅威への対応をより迅速かつスマートに実行します。

特に、Cisco Secure Endpointのようなソリューションは、マルウェアが検知された後に、脅威の完全な履歴を遡及的に分析し、被害の特定や、影響を受けたファイルやデバイスの隔離を迅速に行うことを可能にします。

Talosなどのインテリジェンスを活用したXDRは、侵入の痕跡（IOC）が発生した際に、収集されたコンテキスト情報を相関分析することで脅威を自動的に評価し、対象機器に対して推奨されるIPSポリシーを自動的に生成・適用するなど、防御策を動的に最適化します。このAIと自動化の仕組みは、セキュリティ運用の手動負荷を大幅に軽減し、対応速度を劇的に向上させるという、統合プラットフォーム戦略の核となる価値提供を実現しています。

6. まとめシスコが提供するエンドツーエンドのセキュリティアドバンテージ

シスコのセキュリティ戦略は、Cisco Security Cloudという統合プラットフォームを頂点とし、ゼロトラストアイデンティティ（Duo）、SASE（Umbrella/Secure Access）、およびOTセキュリティ（Cyber Vision/SEA）を単なる製品の集合体としてではなく、ネットワークインフラストラクチャの機能として深く融合させるアプローチを特徴としています。

この「ネットワークに融合されたセキュリティ」（Security Fused into the Network）の戦略は、以下の３つの主要な利点を提供します。

第一に、デジタルレジリエンスの劇的な強化です。ネットワークとセキュリティ機能が統合されることで、共通のポリシーがエンドツーエンドで適用され、豊富な共有テレメトリがAI駆動の分析に活用されます。これにより、組織は高度な脅威に対して迅速かつ正確に対応する能力を高めます。

第二に、運用の簡素化と効率化です。複数のセキュリティポイントをサイロ化して管理する従来の複雑な運用から脱却し、IT部門は一元化されたポリシー管理を実現できます。また、OT環境においても、セキュリティ機能を既存の産業用スイッチに組み込むことで、導入障壁が解消され、ネットワークの最新化が直接的なセキュリティ強化につながります。

第三に、シームレスなユーザー体験の提供です。セキュリティの複雑性をユーザーから抽象化し、継続的な信頼に基づくシームレスで高速なアクセスを提供することで、セキュリティ対策がビジネスの生産性を阻害しない環境が実現します。

AIがセキュリティとネットワーキングの未来を左右する時代において、シスコは、ネットワークベンダーとしての地位と、そこから得られる大規模なデータセット、そして統合プラットフォーム戦略により、セキュリティとネットワーキングの未来を牽引する独自の地位を確立していると言えます。企業が複雑化するハイブリッド環境におけるデジタル変革を成功させるためには、シスコが提供するような、セキュリティとネットワークが本質的に統合されたプラットフォームの採用が、今後ますます重要になっていくでしょう。