感染症拡大の状況下で、テレワークの整備・ネットワークの帯域や VPN の逼迫・サイバーセキュリティへの対応など、
緊急的な対応が続く中で新たな課題も上がってきています。
今後の技術トレンドを踏まえた上で、これらの課題を解決し、
ビジネスの継続から長期的な発展の基盤となるインフラを整備することが重要になります。
社員がどこにいても安全なネットワーク環境を提供できているか
「決して信頼するな、常に検証せよ」という基本概念に基づき、従来の境界型セキュリティアプローチのように安全で信頼できる社内と危険な社外という前提ではなく、社内外のあらゆる領域が潜在的に危険であるという前提でセキュリティを実装するアプローチ。
シスコのゼロトラストセキュリティは、企業や組織の IT を「あらゆるユーザとデバイス」「あらゆるアプリ」「あらゆる場所」の 3 つの領域に分けて保護対象とし、ゼロトラストの基本概念を各領域で適用します。
1.ネットワークの信頼性の排除
トラフィックが検証されるまでは場所に関わらず全てのトラフィックは脅威であるとみなす。
2.ネットワークアクセスのセグメント化
最小権限の戦略を採用し、管理権限を厳密に適用することにより、自身の業務の実行に必要なリソースのみにアクセスさせる。
3.可視性の確保と分析
内部外部すべてのトラフィックを継続的に調査・記録し、悪意のあるアクティビティをリアルタイムの保護機能により監視する。
信頼できるユーザとデバイスだけをアプリケーションに接続する適応型多要素認証(MFA)
大規模な機密データを保護すべく、ユーザがログインを試みるたびに、企業所有および個人所有デバイスすべての正常性を徹底的にチェックします。
複雑なマルチクラウド環境で高いユーザエクスペリエンスが提供できるか
ビジネスの状況、アプリケーションの性能、サーバやデータベースの状態をユーザトランザクションごとに分析・可視化をし、トラフィックやパフォーマンスをリアルタイムで監視するソリューション。
ネットワークより上位のレイヤに起因する問題を判別し、実際のユーザに遅延や障害が発生しているかどうかを検知できるため、金融機関や航空会社をはじめ、B to C から B to B のお客様に広くご利用いただいています。
プロファイルという概念を持ち、環境依存せずネットワークの観点でマルチクラウド環境におけるセグメンテーションなどの制御を統合マネジメントできる次世代の SDN。
AppDynamics と統合すれば、アプリケーション健全性とネットワークを相互に関連付けて、パフォーマンスの最適化、詳細なモニタリング、迅速な根本原因分析を図れます。
第二波、第三波に備えたセキュアなテレワーク、リモートワーク環境の整備とは
VPN レスだけでは解決できない問題を多要素認証で個人認証とデバイス可視化を行う事で、VPN の使用を問わずに安全に DNS レベルでの接続が可能となり、クラウド側では状況に応じて切り替えるだけなのでパフォーマンスを落とさずにボトルネックを発生させないセキュアリモートアクセス環境が整備できます。
Cisco Duo Security で多要素認証での接続の上、ダイナミックスプリットトンネリングで VPN 負荷低減した Cisco AnyConnect と VPN 接続に接続しなくてもセキュリティを確保する Cisco Umbrella。
外部から社内ネットワークへ安全に接続するためのクライアント ソフトウェア
信頼できるユーザとデバイスだけを接続する適応型多要素認証(MFA)
簡単かつ迅速に導入可能な、SASE で守るクラウドセキュリティサービス
「OEAP」(OfficeExtend アクセスポイント)を自宅に追加するだけで企業無線 LAN に安全に自宅に拡張。在宅勤務でも会社と同じ安全な無線環境がつくれ、VPN 接続が不要になります。
ビデオ会議増加やクラウド活用により変化するネットワークや増加する帯域への対応は?
本社とブランチ・データセンター感を仮想化し、クラウド向けトラフィックを識別、インターネット経由で直接クラウドアクセスし、DC WAN トラフィックをオフロードすることで WAN 最適化するクラウドファーストのアーキテクチャ。
WAN 回線ごとの品質、アプリ通信量や使用状況を可視化することで、ボトルネックの迅速な把握が可能。トラフィックの中身によってフレキシブルに増強や切り替えによりコスト削減につながります。
朝日新聞社ではインターネット経由で配信する記事が増えただけではなく、Office365 等で記者が出稿する内容も動画や画像など大容量のデータが多くなった結果、広域イーサネットが逼迫。
適切な広域イーサネットが使え、自動的に複数回線の冗長性を確保するべく SD-WAN を導入。
拠点の統廃合や拡大に柔軟に対応する、自由度の高い安全なネットワークを構築するには?
Cisco SD-Access は、人やデバイスの属性をベースとしたポリシーに応じて、エッジからクラウドに至るまで自動でネットワーク構成を変更し、急な人事、オフィスレイアウト変更に柔軟かつ迅速に対応することができます。 まさにハイブリッドワークスタイルが求められる現在に最適なソリューションです。
6,000 名規模の開発新拠点の設立に伴い、開発セキュリティ強化と高速ネットワークの提供とユニット特有のネットワーク要件が出た場合に柔軟対応。ハドルスペースにてビデオ会議デバイスを多数設置。
開発エンジニアにとって魅力的な新しい環境を支える基盤として、コラボレーション環境及び、セキュアで自由度の高いネットワークを実現する SDN(Cisco DNA SD-Access)を採用。
Cisco DNA(Cisco Digital Network Architecture)は 5G と Wi-Fi 6 が共存する環境でのハイブリッドゼロトラストアーキテクチャを、屋内向けは Wi-Fi 6、屋外ネットワークは 5G と同じ技術基板 OpenRoaming を使用し共存関係をつくれる唯一無二のソリューション。
Meraki が考えるポイントは「10 年後も使えるネットワーク」
いまネットワークの構築や更新を考えているなら、Wi-Fi 5(802.11ac)よりもさらに高速な Wi-Fi 6 に対応できるように準備しましょう。
セキュリティリスクをいち早く把握し、万が一有事の際も早期封じ込めをしたい
Cisco SecureX はセキュリティを簡素化し、複雑さを解消するあらゆる脅威に対して最も広範囲でカバーする統合されたクラウドネイティブのセキュリティプラットフォームです。
シスコの幅広い統合セキュリティ ポートフォリオと顧客の既存のセキュリティインフラのすべてを通じて包括的なユーザ エクスペリエンスを実現します。