AIネイティブアーキテクチャによる分散型セキュリティ

こんにちは、ネットワークプロダクト部の斉藤です。
クラウド環境が増え、アプリケーションが多様化する今、セキュリティ管理はより複雑化しています。さらに、攻撃者もAIを駆使して攻撃を高速化しているため、これまで以上に迅速かつ柔軟な防御が求められる時代になりました。
今回は、そんな複雑な環境に対応する革新的なセキュリティソリューションについてご紹介します。

近年、企業のIT環境はハイブリッドクラウド化が進み、多様なクラウドサービスを組み合わせて利用するケースが増えています。しかし、従来のセキュリティ対策はクラウドプラットフォームごとに個別に管理されるため、ポリシーの一貫性が欠けやすく、運用負荷の増大やセキュリティリスクの増加を招いています。
また、複数のデータセンターやクラウド環境にアプリケーションが分散されてしまうため、従来の静的かつ手動で設定されるセキュリティポリシーでは、動的に変化する環境に追従できず、保護の抜け漏れやインシデント対応の遅延が発生しやすい状況です。さらに、攻撃者がAIを駆使し脆弱性を迅速に悪用する現代においては、防御側もより迅速かつ柔軟な対応が求められています。

当社はこうした課題に対して、長年のセキュリティソリューション実績から、新製品の「Cisco Hypershield」に着目して、お客さまにソリューション提案の検討を進めています。

シスコ社が提供する「Cisco Hypershield」は、従来の枠組みを超えたAIネイティブな分散型セキュリティアーキテクチャを採用したことで、ネットワークとアプリケーションの適用ポイントを一元管理し、AIによる自動化とリアルタイムな脅威検知を実現します。これによって、複雑なハイブリッドクラウド環境でも一貫性のある保護を提供し、迅速な対応と継続的なセキュリティ強化を可能にします。

Cisco Hypershieldは、Linuxカーネルの高度な機能であるeBPF^*1（Extended Berkeley Packet Filter）を技術基盤とし、ホスト内部の詳細なアクティビティをリアルタイムに監視・制御します。さらにAIと組み合わせることで、セキュリティポリシーの作成、テスト、展開、ライフサイクル管理を自動化し、継続的かつ最適な保護を実現します。

また、Cisco Hypershield は、ネットワーク上のすべてのアプリケーションコンポーネント、サーバー、パブリッククラウドやプライベートクラウド環境など、あらゆる保護対象にセキュリティをシームレスに適用します。
パブリッククラウド環境の仮想マシンやコンテナ、プライベートクラウドの仮想マシンなどに加え、スイッチなどのネットワークデバイスで実行される高性能DPU やハードウェアアクセラレータにも展開できます。これによってデータセンターだけでなく、IoTやOT環境にまでセキュリティを拡張可能です。

従来は複数環境のセキュリティポリシーが個別管理されていたのに対して、Cisco Hypershieldはすべてのポリシーを適用ポイントの場所を問わず、クラウドの管理コンソールで一元管理します。また、AIがアプリケーションの挙動変化に応じて自律的にポリシーを最適化することが可能で、これにより、断片化や陳腐化を防ぎ、常に最新かつ有効な保護を維持します。

従来のネットワークベースのマイクロセグメンテーションは通信フロー単位でホワイトリストベースの制御を行う必要があり、適用範囲や柔軟性に限界がありました。
Cisco Hypershieldではどのプロセスがどのプロセスをキックし、どのファイルにアクセス・変更を加えたかなど、ホスト内部での詳細なアクティビティを可視化します。そして、AIがこれらの情報に加え、脅威インテリジェンスやポリシー適用履歴を学習し、信頼度の高いセキュリティポリシーを自律的に生成します。
この仕組みにより、アプリケーションの挙動変化にも常に追従し、一貫性のあるマイクロセグメンテーションを実現します。

従来のセキュリティ対策用のパッチ適用は時間がかかり、アプリケーション停止を伴うこともありますが、Cisco HypershieldはAIを用いることで脆弱性の中身をすぐに詳細分析し、脆弱性が攻撃に利用される前に自動で対処します。また、問題のあるプロセスのみをピンポイントで制御し、アプリケーションを停止せずに脆弱性を緩和することが可能で、これにより、ダウンタイムを最小限に抑えながら迅速な対応を実現します。

従来は本番環境でのテストに多大な時間とリスクが伴いましたが、Cisco Hypershieldはデュアルデータプレーン技術を用い、本番トラフィックを影響なく複製しながらアップデートの検証を実施し、AIの推奨を活用して安全かつ迅速に展開できます。

Cisco Hypershieldは、AIを活用することで安全かつ効率的な保護を提供し、クラウドとオンプレミスの境界を越えた一貫したセキュリティ管理を可能にします。
進化が期待されるCisco Hypershieldは、ハイブリッドクラウド時代のセキュリティ基盤として今後も注目すべきソリューションです。
豊富なセキュリティソリューション実績に基づき最適な導入のサポートをさせていただきますので、ご興味のある方はぜひ当社までご相談ください。