シスコはセキュリティ戦略においては今後もネットワークとセキュリティの融合、プラットフォーム型のアプローチ、フルスタックでの可視化を進めていく計画だ。セキュリティ事業グループのシニアバイスプレジデント兼ゼネラルマネージャー、Tom Gillis（トム・ギリス）氏が米SDxCentralの取材で語った。

氏によると、シスコはEメール、DNS、ネットワークトラフィック、エンドポイント保護などの複数のセキュリティ領域・ネットワーク領域を深く理解しているため、優れたセキュリティソリューションを提供できる態勢が整っているという。

同社は昨年6月に統合基盤「セキュリティクラウド」を発表。ハイブリッドマルチクラウド環境でセキュリティサービスとネットワークサービスを統合、ITエコシステム全体を統合するプラットフォームとなっている。

Gillis氏はVMwareでネットワーク・先進セキュリティ事業グループ担当シニアバイスプレジデント兼ゼネラルマネージャーを務めていた人物だが、シスコに戻った理由、「セキュリティクラウド」を強化しシスコのセキュリティソリューションポートフォリオを他の大手セキュリティベンダーと差別化する計画について語った。

SDxCentral：セキュリティ事業グループにおける貴方のビジョンと目標はどのようなものですか。

Gillis氏：私は元々この業界の人間です。ですので、何が重要で、顧客企業の問題をどう解決できるのか――とりわけ昨今の高度化した攻撃についてです――攻撃者がどこかに足がかりを見つけ、インフラ内を水平展開するわけですが、こうした状況について多くを見聞きしており、考えも持って戻ってきました。

シスコはそうした攻撃を検知できるだけの豊富な識見を持つ数少ない企業の1つであり、私たちがセキュリティプラットフォーム企業と呼ぶのはそういう企業です。よく使われる用語ですが、当社の定義するセキュリティプラットフォームとは、サブシステムでできたシステムです。認証ソリューション、Eメールソリューション、DNS、ネットワークトラフィックなどがあったとして、シスコはこれら全てを横断的に把握し、点と点を結びつけ、関連付けることができるのです。

たとえばこのような感じです――ふむ、面白いことに、フレンドリーなナイジェリアの王子から妙なEメールが届いていて、誰かがそれをクリックしたらしい。そうしたらエンドポイントに怪しいプロセスが生成されたようだ。プロセスは変なサーバーに接続を確立している。こうした流れで追跡を行い、パズルピースを組み合わることで、お客様にとって他にはない価値を提供できると考えています。

私がシスコに来たのはそのためです。私は製品を素晴らしいものにすることに夢中になる人間です――本当にいいものを作ろうじゃないか、お客様に愛されるようなものを。そんな風に考えています。シスコは最適な場所でした。ポートフォリオは幅広く、持っている能力も高い。当社はセキュリティだけでなく、主なセキュリティドメインすべてで強力な存在感を発揮しています。とはいえ大事なのは、ネットワークなどの他のポートフォリオと融合させることです、AppDynamicsを使ったフルスタックの可視化ソリューションのような比較的新しいサービスなどにもです…（中略）…ポートフォリオ全体のさまざまな要素を活用してサービスの1つを差別化するという、分かりやすい事例となるでしょう。

SDxCentral：仰るように、シスコにはネットワークとセキュリティ両方でしっかりしたポートフォリオがあります。今後もそれらの融合を重視されていくのでしょうか。

Gillis氏：その通りです。シスコはこれまでもセキュリティが最優先事項だということをはっきりと述べてきました。最優先事項だと思います。繰り返しになりますが、私がシスコに来たのはそのためです。シスコが私を歓迎したのも、私がここに来たいと望んだのもそれが理由です。シスコがすでに持っているこのビジョンを追求するという素晴らしい機会があったのです。当社ではセキュリティクラウドと名付けましたが、このような基盤を構築、活用することで個々のピースが他の方法では分からない情報を提供してくれるようになるというのは以前からある考え方です。

これには2つの側面があるということも言えます。当社はEメールやDNS、ネットワークトラフィックを深く理解していることについてはとても誇らしく思っていますが、エンドポイントに関してはそこまでではないかもしれません――とはいえ、企業様に広く導入いただいています。当社ではこれらを1つにまとめていますが、その一方、世の中は一様ではないことも認識していますので、常に他のサードパーティとの協力もしていきたいと思っています。また、シスコのコンポーネントをご利用いただいているケースでは、EメールトラフィックやDNSトラフィック等を当社がよく理解しておりますので、さらに良い仕事ができると考えています。

当社ではシステムアプローチに力を入れ、その後エクスペリエンスを統一、お客様による導入や運用がさらにやりやすくなるように取り組んでいます。ログインは1か所のみ、共通のポリシーを設定し、バックエンドのデータレイクを1つにして、当社ですべてを追跡し情報を共有します。まだ取り組みの最中ですが、非常に重要な地点にはいくつか到達しています。

SDxCentral：セキュリティクラウドについて、近いうちに新機能や機能拡張の予定はありますか？

Gillis氏：例を挙げましょう。あるお客さまの環境に「Kenna」を導入、サーバー内のすべての脆弱性を調べています。IPS（侵入防御システム）ソリューションという火力もネットワークに展開しています。セキュリティクラウドはこうした点を結び付けて、このように判断ができます――おや、このWebサーバーにはLog4jの脆弱性があるかもしれない。確実に保護しなくては。

当社がセキュリティに対してプラットフォーム型のアプローチを取る際にはこうしたことを行っています。それを実行するのがセキュリティクラウドです。昨年にお話しした時はコンセプトに近い状態でした。今年はコードとしてリリースされましたので、実際のところを見て頂けますし、活用例もご紹介できます。6つほど予定がある状態です。

個人的に素晴らしいと思うのは、フレームワークの面では多くの作業が完了していることです。こういったものすべてを増築して共通のコンポーネントを構築するにはいくらかの作業が必要ですが、それが終わっていることで、次は迅速に新サービスの開発、拡張が可能になっています。ユーザーログインやデータの表示形式、課金や使用量の測定などがすでにできており、再発明する必要がないためです。

SDxCentral：以前の決算説明会でChuck Robbins（チャック・ロビンス）会長兼CEOがセキュリティ事業に力を入れ、「重要分野」の法人ネットワーク事業、成長を続けるセキュリティ事業に「リソース」を移動させると話されていました。こうしたリソースや投資について、どのような計画を立てていますか。

Gillis氏：私は製品が大好きです。面白く、革新的で、他にない製品を作ることが大好きです。シスコは私に対し、かなり大胆なことを1つと言わず実行するための自由度とリソースを与えてくれました。本当に面白い、非常にユニークなことを2つか3つはできるのではないかと思います。また、私が意欲を感じているのは単に興味深いセキュリティ機能というだけでなく、シスコだから実施できるセキュリティ機能はどのようなものかというテーマです。

つまり、シスコが得意としていてクラウドストライクやパロアルト（ネットワークス）にはない、そんな特質とはどのようなものか。そうですね、考えてみましょうか。シスコほどネットワークを理解している企業はありません。当社のソリューションは世界のネットワークトラフィックの80%程度を処理しています――とにかく膨大な量です。これはデータセンターだけでなく、広域ネットワークでの話です。当社では「ThousandEyes」でネットワークの動作を計測・可視化、そこから得られた理解に基づいてセキュリティに関する非常に確固とした意思決定を行うことが可能です。

また、当社にはその点に注目するエンジニアが大勢います。私も業界の知り合いをどんどん招き入れています――機械学習やAIのエキスパート、シスコが持つ資産を活用してどのように特別なことができるかを考えることができるシステム肌の人などです。

編集部注：インタビューの内容については文量を調整し内容を明確にするための編集を加えています。

写真：Tom Gillis（トム・ギリス）氏。出典：シスコ

Cisco’s Security Vision: Connecting Dots to Secure the Network