ページの本文へ

Hitachi

セキュリティ

ネットワーキングとの連携や
クラウド型のサービスで
進化する脅威に対応します

Cisco Secure Client

(Cisco AnyConnect を含む)Cisco Secure Client は、Webセキュリティ機能、オフィスネットワークのセキュリティ保護機能、リモートアクセス機能およびポスチャ機能を備えたエンドポイント向け統合エージェントです。ユーザーは時間、場所、デバイスを問わず外出先から社内ネットワークへアクセスが可能となり、アプリケーション利用も可能です。

また、Windows、Mac OS、Linux、iOS、AndroidおよびGoogle Chrome OSなど、さまざまなプラットフォームに利用できます。

Cisco Secure Firewall

Cisco Secure Firewall(旧称 Cisco Firepowerシリーズ)は、従来のファイアウォールに、アプリケーション可視化と制御(AVC)、侵入検知と防御(IPS)、マルウェア防御(Cisco Secure Endpoint)、URLフィルタリング機能を統合した製品です。

  • AVCは、3,000を超えるアプリケーションの識別とそのリスクを制御します。

  • IPSルールの適用自動化機能でお客さまの運用負担を低減します。

  • シスコのセキュリティ研究組織(TALOS)による世界最大規模の解析情報をベースに高度なマルウェア防御(Cisco Secure Endpoint)を提供します。

  • カテゴリや評価(レピュテーション)をベースに不審なURLをブロックします。

Cisco Secure Firewall

Cisco Identity Services Engine(ISE)

Cisco ISEは、認証・認可・アカウンティング、ゲストアクセス、プロファイリング、ポスチャなど、さまざまなセキュリティサービスを組み合わせ強力かつ柔軟性の高いアクセス制御を実現するポリシー管理製品です。

よくあるIPアドレスやMACアドレスに対する個別ポリシーではなく、「誰が」「いつ」「どこで」「どのデバイスで」「どんな方法で」などの情報を組み合わせたポリシーを提供します。

Cisco DNA SD-AccessやCisco Secure Network Analytics(旧称 Cisco Stealthwatch)のソリューションに重要な製品です。

Cisco Secure Endpoint

Cisco Secure Endpoint (旧称 Cisco AMP for Endpoints)は、最新の高度なマルウェアを防御する次世代エンドポイント セキュリティ製品です。EPP(Endpoint Protection Platform)と EDR(Endpoint Detection & Response)を兼ね備え、脅威の侵入を阻止しエンドポイントを保護します。

また、未知の脅威侵入に対しても迅速に検知して対応できます。クラウドから一元管理できるソリューションを、簡単に導入できるSaaSモデルで提供します。

Cisco Umbrella

Cisco Umbrellaは、インターネットの脅威を最前線で防御するセキュア インターネット ゲートウェイです。DNS名前解決を利用したクラウドベースセキュリティサービスのため、導入から管理、運用がシンプルで、あらゆる場所の社員とデバイスを保護します。

DNSレイヤーのセキュリティ、セキュアWebゲートウェイ、クラウド提供型ファイアウォール、クラウド アクセス セキュリティ ブローカー(CASB)と、1つのサービス基盤で複数のセキュリティ機能を利用可能です。

Cisco SD-WANやCisco Merakiなどのネットワーク製品と連携させる使い方も可能です。

Cisco Umbrella

Cisco Secure Network Analytics

Cisco Secure Network Analytics(旧称 Cisco Stealthwatch)は、包括的なネットワーク可視化およびセキュリティ分析ソリューションです。ネットワークを構成するシスコのルーターやスイッチをセンサーとして活用し社内外の通信だけでなく、内部間通信の監視も可能です。

トラフィックのふるまい情報から脅威の種類、通信経路、対象端末を特定し、どの端末で何が起こっているのかを 時系列に確認することが可能です。

Cisco Secure Network Analyticsは、Cisco Identity Services Engine(ISE)と連携することで、ユーザー情報など、より豊富なテレメトリ情報を活用できるだけでなく、検出した脅威を迅速に封じ込めることが可能になります。

Cisco Secure Access by Duo

Cisco Secure Access by Duoは、「多要素認証(Multi-Factor Authentication(MFA))」とデバイス可視化を実現するクラウドサービスです。

どのアクセス要求も信頼しないゼロトラストの考えに基づき、MFAによるユーザーの本人確認やデバイスの健全性チェックを行い、適応型のアクセスポリシーに従ったアクセスの許可・不許可のコントロールを行います。

既存の認証基盤へシンプルかつ迅速に追加導入できる、クラウドベースのセキュリティサービスであり、クラウドを含めたITシステムへのアクセスに信頼性を提供します。

Cisco Security Connector

Cisco Security Connector(以下、CSC)は、2つのコンポーネントから構成されています。1つめがアプリケーション通信を可視する「Cisco Secure Endpoint(Cisco Clarity)」、2つ目がインターネットのアクセス先を制御する「Cisco Umbrella」です。

CSCはモバイルデバイスを管理するためのMDM(Mobile Device Management)と連携することで、被害が大きくなることを防ぎます。

ユーザーとデバイス双方のコンプライアンス確保に役立つと同時に、危険なインターネットサイトへの接続を防御することができます。

Cisco Secure Email

Cisco Secure Emailは、日々進化するサイバー脅威に対して電子メール保護機能を提供します。提供形態はオンプレミスとクラウドがあります。

ビジネスに欠かせない電子メールは、フィッシング、ビジネスメール詐欺(BEC)、マルウェア、ランサムウェアなど、さまざまな脅威にさらされています。

Cisco Secure Emailは、多層防御による包括的な保護により、入口・出口対策として電子メールの脅威を除去します。なお、Microsoft 365との親和性が高く、連携することでMicrosoft 365のセキュリティ機能を強化することができます。

Cisco Cyber Vision

Cisco Cyber Vision は、工場環境に対応したサイバーセキュリティ対策ソリューションです。

製造エリア内の生産設備の可視化、脆弱性の可視化、および振る舞い検知ベースでのセキュリティ脅威の検知を行います。特に、産業用Ethernetプロトコルを解釈可能である点が特徴です。

工場環境にあるシスコのネットワーク機器を利用して情報を収集し、脆弱性の有無やファームウェアバージョンなどのセキュリティ情報を把握します。優先すべきアクションが明確になり、早急な対応が必要なデバイスに対する解決策も提案します。

Cisco Secure Access

Cisco Secure Access は、利用者がどこにいても、さまざまなアプリケーションへのアクセスをシンプルかつセキュアにするクラウド型ゲートウェイサービスです。
SWG*1、CASB*2、ZTNA*3、FWなどの機能を1つのサブスクリプションライセンスに統合しました。接続先がインターネット上でも、自社のデータセンター上でも、Cisco Secure Access に接続するだけで、それぞれに応じたセキュアな接続方法が自動的に選択されるため利用者の利便性が向上します。
機能ごとにさまざまな製品を導入することで、サイロ化し複雑になってしまっていたセキュリティが統合されるため、状況把握や運用などの管理者の負担は大きく軽減されます。ハイブリッドワークでセキュリティ管理が難しくなっている環境に対して、利便性・安全性・可視性を提供し、生産性の向上とリスクの最小化をもたらします。

*1
SWG:Secure Web Gateway
*2
CASB:Cloud Access Security Broker
*3
ZTNA:Zero Trust Network Access

Cisco Secure Connect

Cisco Secure Connect は、単一のダッシュボードで運用管理可能な中小規模のお客さま向け SASE*1ソリューションです。
Cisco Meraki に Cisco Umbrella を融合させ、さらに VPNaaS*2と ZTNA*3を実装することで、インターネットセキュリティ、リモートアクセス、プライベートアクセス、ネットワークデバイスの管理といった、業務アクセスに必要なほぼすべての要素を統合管理することが可能です。
ハイブリッドワークが一般的になってきたことで複雑化してしまっている IT システム管理業務をシンプルにし、セキュアで利便性の高いネットワークアクセスを提供します。

*1
SASE:Secure Access Service Edge
*2
VPNaaS:VPN as a Service
*3
ZTNA:Zero Trust Network Access

Cisco XDR

Cisco XDR は、多様化して複雑になってきているセキュリティの運用管理をインシデント管理の観点からシンプルかつ効率的にします。
シスコ製品に限らず、他社 EDR*1製品などからの情報を収集して、相関分析をすることでセキュリティインシデントの早期発見・影響度による優先付けを行い、調査時間の短縮とインシデントへの対応の迅速化・自動化を実現します。

*1
EDR:Endpoint Detection & Response

Trellix製品

Trellixは、セキュリティベンダーとして多くの実績があるMcAfee法人部門と、Web・Emailセキュリティで強力なソリューションを取り揃えていたFireEyeが統合することで生まれた総合セキュリティベンダーです。

ネットワーク、エンドポイント、ゲートウェイ、アプリケーション制御など幅広いセキュリティソリューションと高度なセキュリティインテリジェンスによって、さまざまな側面においてITシステムをサイバー攻撃のリスクから守ります。

Rubrik製品

Rubrik 製品は、堅牢なデータバックアップと迅速な復旧によって事業の持続力を強化するデータ保護ソリューションです。

バックアップデータを変更不可にするイミュータブルファイルシステムの採用やアクセス制限などによってバックアップデータへの侵害を防ぎます。検知・摘出を逃れた「脅威」も機械学習を用いた解析によって影響範囲を特定し、バックアップデータの健全性を担保します。

復旧作業は GUI からの操作で容易に行えることから、ランサムウェアなどの被害による事業への影響を大幅に抑えることができます。

また、運用管理機能とバックアップストレージを SaaS 形式で利用できるため、データ保護を最小限の設備投資で実現することが可能です。

パロアルトネットワークス製品

Paloalto PAシリーズは、すべてのアプリケーション通信を可視化し、常に最新のシグネチャで最新の脅威(脆弱性攻撃、情報漏洩、マルウェアなど)をブロックすることのできる次世代ファイアウォール(NGFW)です。

Paloalto WildFireは、PAシリーズから送信された未知のファイルをクラウド上にある サンドボックス環境で実行&分析し、未知のマルウェアを発見・防御することが可能なクラウドサービスです。

パロアルトネットワークス製品

フォーティネット製品 FortiGate

FortiGate は、従来のファイアウォール機能に加えて、侵入検知と防御 (IPS) やアンチウイルス、URLフィルタリング、アプリケーション制御などの最新のセキュリティ機能を統合した、次世代ファイアウォール (NGFW) 製品です。

この多様な機能を GUI で直感的に設定可能であり、セキュリティの管理・運用にかかる作業負担を低減します。

なおかつ専用設計の ASIC アーキテクチャを採用することで高い費用対効果を実現しており、ユーザーニーズに合わせたセキュリティ環境を構築することができます。

フォーティネット製品

ゼットスケーラー製品 Zscaler Internet AccessTM(ZIA)

ZIAは、WebサイトやSaaSなど外部アプリケーションへのセキュアで快適なアクセスを提供するSSE製品です。

[利用シーン]

  1. ローカルブレイクアウト
    • ・グローバル150 DCでセキュリティ展開
    • ・メジャーなクラウドサービスとのPeering
  2. サイバー脅威のブロック
    • ・SD-WAN、 Microsoft 連携
    • ・標的型攻撃に対する耐性: ランサムウェアやフィッシング、ゼロデイなど
    • ・パフォーマンスを落とさないSSL通信の分析
  3. ワークロードからインターネットへ
    • ・ワークロードやIoT、OTデバイスの安全なインター ネット通信

[ビジネス価値の創出]

  1. リスクの削減
    • あらゆる場所でも同じ セキュリティとデータ 保護を提供
  2. 生産性の向上
    • 快適なインターネットと クラウドアクセスを実現
  3. コストの削減
    • ハードウェアと回線の削減でオンプレ依存からの脱却加速

ゼットスケーラー製品 Zscaler Private AccessTM(ZPA)

ZPAは、IaaSやDCなど内部アプリケーションへのセキュアで快適なアクセスを提供するSSE製品です。

[利用シーン]

  1. VPNを伴わないリモートアクセス
    • ・アプリケーションに対し透過的なアクセス
    • ・アプリケーションまで最短距離でアクセス
  2. IaaS上のアプリケーションと接続
    • ・クラウドへのダイレクト接続回線は不要に
    • ・IaaS上の仮想DMZも不要に
  3. B2Bにおけるゼロトラスト
    • ・パートナー企業や協力会社の従業員に対して社内リソースを安全にアクセス提供可能

[ビジネス価値の創出]

  1. リスクの削減
    • 攻撃表面の削除
  2. 生産性の向上
    • SaaSのようにオンプレミスアプリケーションを利用
  3. コストの削減
    • VPN含む内向けゲートウェイ装置の撤廃

製品・サービスに関するご相談は
お気軽にお問い合わせください