この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ネットワーク全体をセキュリティアーキテクチャの拡張として利用する
ビジネスクリティカルなアプリケーションにおいてクラウド展開とオンプレミス展開を組み合わせた形での展開が増え、ユーザーはどこからでも安全にリソースにアクセスできる必要がある今、従来のファイアウォールアプローチでは十分なセキュリティを確保できません。以前のネットワーク境界は単一でしたが、今や複数のマイクロ境界に分化しています。多くの組織にとって、アプリケーションは新しい境界であり、ファイアウォール環境も従来型のものから、物理アプライアンス、仮想アプライアンス、およびクラウドネイティブ アプライアンスが混在する環境へと進化しました。その結果、組織は最新のアプリケーション環境のサポートを運用するのに苦労していて、組織をリスクにさらす脆弱性を突かれることなく、一貫した可視性、ポリシーの適用、統一された脅威の可視性を維持するという課題に直面しています。
シスコでは、ネットワークセキュリティのビジョン「NetWORK」の構築を進めています。これは、ネットワーク(Net)が機能する(WORK)ことを目指すというビジョンであり、俊敏性に優れ、自動化された統合アプローチを可能にすることで、最新の動的アプリケーション全体、また多様化が進むネットワーク全体でポリシーを一致させ確実に適用するというものです。Cisco Secure Firewall は、コアネットワーキング機能とネットワークセキュリティを最も緊密に統合し、これまでで最も安全なアーキテクチャを構築できます。その結果、あらゆる場所でアプリケーションとユーザーを保護する完全なセキュリティポートフォリオが実現します。
● 統合されたリアルタイムのワークロードとネットワークセキュリティにより、動的な製造環境を統合制御できます。
● ネットワークセキュリティに対するプラットフォームアプローチにより、主要なソースから得られるインテリジェンスの活用と共有が可能になり、検出、対応、修復を迅速化できます。
● 時間や場所、使用デバイスを問わず、社内ネットワークへの安全性の高いアクセスを実現するとともに、組織、ユーザー、重要なアプリケーションを保護する強力な侵入防御機能を利用することで、リモートワーカーを保護できます。
● すべての Cisco® Secure Firewall に SecureX™ の利用権限が付与されているため、セキュリティに対する緊密に統合されたアプローチを取ることができ、Cisco Secure ポートフォリオ全体で脅威の関連付けが可能になり、インシデント対応を迅速化できます。
脅威はより高度になり、ネットワークはより複雑になっています。常に最新の状態を維持し、絶え間なく出現し進化する脅威を巧みに回避するためのリソースを備えた組織はほとんどありません。
脅威とネットワークがより複雑になるにつれ、データ、アプリケーション、およびネットワークを保護する適切なツールが不可欠になります。Cisco Secure Firewall は、脅威の一歩先を行くために必要な機能と柔軟性を備えています。暗号化されたトラフィックを大規模に検査する独自のハードウェアベース機能に加え、前世代のアプライアンスを 3 倍以上回るパフォーマンスを提供します。また、Snort 3 IPS は人間が読めるルールであるため、セキュリティのシンプル化に役立ちます。Cisco Secure Workload を統合することで、動的アプリケーションの可視化と制御が可能となり、ネットワークとワークロード全体で今日の最新のアプリケーションを一貫して保護できます。
Cisco Secure Firewall ポートフォリオにより、将来に向けた柔軟な管理機能を備えた、強力なセキュリティ態勢が実現します。シスコは、ビジネスニーズに合わせてカスタマイズ可能な幅広い管理オプションを提供しています。
● Cisco Secure Firewall Device Manager:単一のファイアウォールをローカルで管理。Firewall Threat Defense のオンデバイス管理ソリューション
● Cisco Secure Firewall Management Center:大規模なファイアウォール環境を管理。オンプレミス、プライベートクラウド、パブリッククラウド、Software as a Service(SaaS)などのあらゆるフォームファクタで利用可能
● Cisco Defense Orchestrator:Cisco Secure Firewall、Meraki® MX、Cisco IOS® デバイスなど、複数のシスコ製品にわたってセキュリティポリシーとデバイス管理を合理化できる、クラウドベースの管理ソリューション
また、シスコは、拡張性の高いログ管理を可能にする Cisco Security Analytics and Logging も提供しています。これにより、脅威検出を強化できます。さらに、保持期間延長機能やふるまい分析機能も備わっているため、組織全体におけるコンプライアンス要件も満たせます。
製造業を狙う脅威がますます進化し複雑化する中、Cisco Secure Firewall ポートフォリオはネットワークの保護を強化します。シスコ製品を利用すれば、俊敏性と統合性の両方を兼ね備えたセキュリティ基盤に投資していることになります。これにより、現在と将来にわたって最も強力なセキュリティ態勢を構築できます。
データセンター、工場の現場、クラウド環境など、あらゆる場所からシスコの力を活用して、既存のネットワーク インフラストラクチャをファイアウォール ソリューションの拡張機能に変換し、必要なあらゆる場所で世界トップレベルのセキュリティ制御を実現できます。
Cisco Secure Firewall アプライアンスに投資することで、暗号化されたトラフィックを検査する際のパフォーマンス低下を起こすことなく、最も高度な脅威からも確実に保護できます。さらに、他のシスコソリューションや他社製のソリューションと統合することで、セキュリティ製品の幅広い豊富なポートフォリオを活用できます。こうした製品を連携させれば、これまでばらばらだったイベントを相互に関連付け、ノイズを除去し、脅威を迅速に阻止でき
ます。
Cisco Secure Firewall の先進的な機能
先進的な機能 |
詳細 |
Cisco Secure Workload 統合 |
● Cisco Secure Workload
(旧 Tetration
®
)を統合することで、ネットワークとワークロード全体で最新の分散アプリケーションや動的アプリケーションを包括的に可視化し、拡張可能な方法で一貫してポリシーを適用できます。
|
Cisco Secure Firewall Cloud Native |
● Kubernetes
で構築され、AWS
で初めて利用可能になった Cisco Secure Firewall Cloud Native
は、開発者向けの使いやすいアプリケーション
アクセス
ソリューションであり、柔軟性の高いクラウドネイティブなインフラストラクチャを構築できます。
|
動的ポリシーのサポート |
●
動的属性は、静的 IP
アドレスを利用できない場合に VMware
、AWS
、Azure
タグをサポートし
ます。
●
シスコはタグベースのポリシーにおけるパイオニアであり、セキュリティグループタグ(SGT
)と Cisco Identity Services Engine
(ISE
)の属性サポートを提供しています。
|
Snort 3 侵入防御システム |
●
脅威に対して一段階上の保護を提供し、業界をリードするオープンソースの Snort 3
は、検出精度の向上、カスタマイズの簡素化、パフォーマンスの向上に役立ちます。
|
Transport Layer Security(TLS)サーバーアイデンティティ検出 |
●
暗号化された TLS 1.3
トラフィックに対し、レイヤ 7
のポリシーを維持できます。すべてのトラフィックフローを復号して検査することが現実的ではない、暗号化された環境でも可視性と制御を維持します。競合他社のファイアウォールは、暗号化された TLS 1.3
トラフィックではレイヤ 7
のポリシーを無効にします。
|
Cisco Secure Firewall Management Center |
●
ファイアウォール、アプリケーション制御、侵入防御、URL
フィルタリング、マルウェア防御のポリシーを包括的に管理します。
● Cisco Secure Workload
(旧 Tetration
)と統合することで、ネットワークとワークロード全体で、動的アプリケーションに対する一貫した可視化とポリシー適用を実現できます。
|
Cisco Defense Orchestrator |
● Cisco Secure Firewall
全体でポリシー管理を一貫して簡単に行えるようにするクラウドベースのファイアウォール管理ツールです。
|
Cisco Security Analytics and Logging |
●
拡張性に優れたオンプレミスベースおよびクラウドベースのファイアウォールのログ管理機能とふるまい分析機能により、リアルタイムの脅威検出が可能になり、対応時間が短縮されます。さらに、継続的に分析することで、セキュリティ態勢の見直しを進め、将来の脅威に対する備えを強化することができます。
●
すべての Cisco Secure Firewall
からのログを集約することで、コンプライアンスのニーズに対応できます。
●
ファイアウォールマネージャとの緊密な統合によって、ロギングと分析を拡張し、ファイアウォールログデータを単一の直観的なビューに集約します。
|
Cisco SecureX |
● SecureX
プラットフォームを活用すれば、脅威検出と修復を迅速化できます。すべての Cisco Secure Firewall
には Cisco SecureX
の利用権限が付与されています。Firewall Management Center
に新しく追加された SecureX
リボンにより、セキュリティチームは即座に SecureX
のオープンなプラットフォームに切り替えられるようになったため、インシデント対応を迅速化できます。
|
Cisco Talos® 脅威インテリジェンス |
● Cisco Talos
インテリジェンスグループは、民間の脅威インテリジェンスチームとしては世界で最大の組織の 1
つです。シスコのお客様、製品、サービスを保護するための正確かつ実用的な脅威インテリジェンスを迅速に作成します。また、Talos
は、Snort.org
、ClamAV
、SpamCop
の公式ルールセットの保守も行っています。
|
Cisco Secure Firewall の詳細については、cisco.com/jp/go/firewall を参照してください。購入オプションの詳しい情報やシスコのセールス担当者への問い合わせをご希望の場合は、cisco.com/c/ja_jp/buy.html をご覧ください。シスコの製造業向けソリューションの詳細については、cisco.com/c/m/ja_jp/solutions/industries/portfolio-explorer/portfolio-explorer-for-manufacturing.html をご覧ください。