境界型セキュリティを
適応型に強化

サイバー攻撃が組織犯罪化で高度になり被害が甚大化する一方、情報資産の価値が上昇し、セキュリティの重要性が増しています。

安全圏とそうでないエリアとの境界を意識しない「ゼロトラストセキュリティ」が主流となっていますが、特に重要なデータや関係者外の侵入を厳格に食い止める必要のあるシステムもあり、境界型のセキュリティはまだまだ必要です。

Cisco Secure Firewall（旧称 Cisco Firepower）は、Cisco Talos（世界中の脅威情報をリアルタイムにセキュリティ専門家が解析する世界最大規模のデータ解析組織）との連携により常に最新の脅威に対応するので、高度化したサイバー攻撃も防ぐことができます。また、流れる通信から端末の情報を可視化することで、「事前対策」「境界防衛中の対応」「侵入・感染後の対策」が実現でき、効果的な対応で運用管理者の負荷を大幅に削減します。

抱えている課題

ファイアウォールの境界防御だけで安心していませんか？

• 機器構成や通信内容が把握できておらずリスクへの対策ができない

• ゼロデイ攻撃（防御方法がわかっていない時点での攻撃）などの巧妙なサイバー攻撃を防ぐ手段がない

• 攻撃、侵入されてしまったときに十分な対応ができず発見、対処が遅くなってしまう

日立情報通信エンジニアリングが提案する解決策

境界の防衛だけでなく「事前対策」「境界防衛中」「侵入・感染後の対策」の各フェーズで高度化するサイバー攻撃の対策に貢献します

ネットワークの現状を把握することでセキュリティリスクへの事前対策を容易に

流れる通信から Cisco Secure Firewall が収集した脆弱な OS や危険なアプリケーションなどの情報を Cisco FMC^*1が蓄積・可視化します。これにより運用管理者は、潜在的なリスクを洗い出し、事前にサイバー攻撃に備えることができます。

また、蓄積した情報をもとに、現状のシステム構成を防御するために必要な攻撃検知ルールの調整を自動で行うので、不要なアラートを減らすことができます。これにより運用管理者の負荷を大幅に削減します。

*1 FMC：Firewall Management Center

常に最新のセキュリティ情報でさまざまな脅威に対応

Cisco Secure Firewall は、Cisco Talos との連携により、常に最新の脅威情報をもとにしたセキュリティ対策をとることができます。さらにクラウド上のサンドボックスによって、未知の攻撃まで考慮した境界防御が可能になります。

また、アラートの危険度を判定して優先すべき事象を明確にすることができるので、運用管理者は迅速に対応することができます。

侵入・感染後でもマルウェアの感染範囲を特定

Cisco Secure Firewall は、万が一マルウェアに侵入された後でも、過去にさかのぼってマルウェアの感染範囲を自動で特定することができます。これにより、運用管理者は速やかに対策に移ることができます。

また、Cisco Secure Endpoint（旧称 Cisco AMP for Endpoints）と組み合わせることで、感染の原因を明確にし再発防止につなげることができます。

この導入効果の関連製品

• Cisco Secure Firewall（旧称 Cisco Firepowerシリーズ）

• Cisco Secure Endpoint (旧称 Cisco AMP for Endpoints)