CiscoSecureXアーキテクチャ
At-A-Glance
SecureX アーキテクチャの価値
SecureX アーキテクチャのコンポーネント
リューション、製品、およびサービスを統合し、ネットワークについての
洞察、保護、制御をより高度なレベルで行えるようにするものです。こ
の新しいセキュリティフレームワークは、脅威に関する包括的なインテリ
ジェンスとコンテキスト認識を融合させ、企業が直面しているセキュリティ
上の課題に効果的に対処し、従来のセキュリティ アプローチでは対応で
きないような新しいビジネス機会の獲得に役立ちます。CiscoSecureX
アーキテクチャは、場所や時間を問わず、あらゆる種類のユーザおよび
デバイスを効果的に保護することで、シスコボーダレスネットワークのソ
リューションを補完します。
構成されています。
Cisco SecureX アーキテクチャによって解決できる問題
Cisco SecureX はシスコの強固なインフラストラクチャの上に成り立っ
ています。この基盤の上に、ファイアウォール、Webプロキシ、IPSセン
サ、ネットワーク インフラストラクチャといったコンテキストアウェアなセ
キュリティ エンフォースメント要素が加わっています。これらのソリュー
•
•
ネットワークインテリジェンス：ネットワークセキュリティの強化
に役立つ可視化機能を提供します。
コンテキストアウェアエンフォースメント：アプライアンスからクラ
ウドベースに至るまで、様々なフォームファクタで展開される要素
の状況に基づいて、セキュリティポリシーを適用します。
コンテキストアウェア ポリシー：コンテキストに基づくビジネス主
導型ポリシーです。IT の適用ルールとビジネス ルールを直接的に
関連付けてシンプルにします。
ションは、組織のセキュリティ実装の正確性、効率性、適時性を大きく
向上させる的確なインテリジェンス機能、ポリシー管理機能、エンフォー
スメント機能を提供します。しかも、さまざまな導入方法が可能であり、
スタンドアロンのアプライアンス、クラウドサービス、あるいはスイッチン
グまたはルーティング インフラストラクチャに統合されたモジュールとし
て導入することができます。
図 1.
SecureX アーキテクチャの概念図
Context-Aware Policy
Appliance
Module
The Network
Cloud
Virtual and Cloud
Cisco SIO
Context-Aware Enforcement
Cisco TrustSec および Identity Services Engine
（ISE）
CiscoTrustSec は、ポリシーベースのアクセス コントロール、ID 認証
ネットワーク、データ整合性、機密性の各種サービスを通じて、ネットワー
ク リソースへの安全なアクセスを実現します。Trustsec ではポリシー展
開を強化するために Cisco Identity Services Engine（ISE）を使用
します。ISE は、認証とアクセス コントロールを独自に組み合わせた、
業界初のポリシーベースのサービス許可プラットフォームです。コンテキ
スト情報をリアルタイムに収集し、プロアクティブなアクセス判定を行い
ます。
Cisco ASA 5500 シリーズ適応型セキュリティ アプライ
アンス
CiscoASA5500 シリーズ適応型セキュリティ アプライアンスは、定評
あるネットワーク セキュリティ ソリューションです。専用アプライアンス
のほか、仮想インスタンスとして、あるいはネットワークインフラストラク
チャの組み込みモジュールといった複数のフォーム ファクタで利用でき、
柔軟な導入を可能にしています。ASAは重要なエンフォースメントポイン
トであり、多面的なコンテキストのコンポーネントを追加提供します。こ
れには、ユーザ、アプリケーション、データ、格付け、デバイス、状態、
脅威、送信先、送信元、ロケーションに関するコンポーネントが含まれ
ます。
Cisco AnyConnect セキュア モビリティ
SecureX Architecture
Cisco TrustSec
新しい Cisco SecureX アーキテクチャは、モバイル ユーザから仮想
データセンター、クラウドへと範囲を広げているネットワークを、セキュ
リティとポリシーによって保護します。この中核にあるのは、「コンテキス
トアウェア（context-aware）」なセキュリティです。誰がいつ、
どこから、
どのアプリケーションおよびデバイスを使用して、どの種類のコンテンツ
にアクセスしようとしているか、といった詳細情報に基づく高度なポリ
シーを使用することで、より深い洞察、より効果的なセキュリティ、さら
に運用効率の向上が可能になります。ローカルおよびグローバルの両方
のレベルにおいて、ネットワークがダイナミックでインテリジェントな共有
機能を提供するため、ポリシーはリアルタイムに拡張されます。
•
Cisco TrustSec
モビリティの向上、コンシューマ デバイスの流入、仮想化、クラウドへ
の情報移行が進む現在では、IT インフラストラクチャのセキュリティを維
持することは、数年前よりもずっと複雑な問題になっています。会社所有
ではない、従業員が個人で所有するデバイスが急増しており、そういっ
たデバイスに対して組織がセキュリティ ポリシーを適用することは容易で
はないため、企業ネットワークのセキュリティ リスクは大きく高まってい
ます。企業では環境の変化に追いつこうとして数多くのセキュリティ措置
が講じられているために、セキュリティ アプローチ全体が分断化された
状態になっています。より多くの人員をセキュリティ サポートに充てなけ
ればならず、そのような追加措置を講じたとしても、セキュリティソリュー
ションの統合に不備があれば、期待されるレベルの保護は実現できま
せん。
Cisco SecureX アーキテクチャは次の 3 つの主要コンポーネントから
Cisco AnyConnect
CiscoSecureXアーキテクチャは、シスコのさまざまなセキュリティソ
Application Programming Interfaces
Partners
Management
Services
SecureX アーキテクチャを構成するシスコ インフラストラクチャ コン
ポーネントの例を次に示します。
CiscoAnyConnect セキュア モビリティソリューションは、PCまたは
スマートフォンを使用するモバイルワーカーを保護するための革新的なソ
リューションです。このソリューションでは、SSL（Secure Sockets
Layer）またはIPsecVPN を使用することで、エンドユーザのシームレ
スな常時接続と常時保護を実現しつつ、IT 管理者がクラウドベースまた
はハイブリッドのWeb セキュリティによってポリシーを適用し、マルウェ
アをブロックできるようにしています。
CiscoSecureXアーキテクチャ
At-A-Glance
Security Intelligence Organization（SIO）
SecureX の中核を成すのは、クラウドベースのセキュリティ サービスで
あるSIOです。これはWebベースのグローバルネットワークであり、シ
スコのお客様やデバイスに共有のリソース、ソフトウェア、情報をオンデ
マンドで提供します。SIO は、グローバルな脅威環境についてのリアル
タイムな洞察を行います。
SecureX アーキテクチャのメリット
CiscoSecureXアーキテクチャは、ダイナミックな世界における相互作
用を保護するコンテキストアウェアなセキュリティを提供します。モバイ
ル ユーザやクラウドベースのサービスおよびアプリケーションにまで及ぶ
ネットワークも含めた、組織全体にわたる分散型の適用と可視性を実現
します。最適な配置に役立つ複数の選択肢を備えており、大規模な組織
のニーズを満たすスケーラビリティと柔軟性を提供します。また、
ポリシー
の適用をシンプルにして、リスクと煩雑さを最小限にとどめます。
シスコが選ばれる理由
CiscoSecureXアーキテクチャは、他のセキュリティアプローチにはな
い次の特長を備えています。
•
•
•
•
広範囲にわたるネットワークの可視性と制御により、煩雑さの軽減
と保護強化を実現
業界有数の包括的かつ革新的なセキュリティポートフォリオによ
り、あらゆる組織のニーズに対応
独自のコンテキストアウェアな脅威防止機能とセキュリティインテ
リジェンスにより、新しい脅威を動的に発見し、保護を実現
組織全体にわたって一貫したポリシーを適用することにより、安全
なボーダレスエクスペリエンスを提供
シスコのセキュリティ製品とソリューションの詳細については、
www.cisco.com/jp/go/securityおよび
www.cisco.com/jp/go/securexをご覧ください。
©2011CiscoSystems,Inc.Allrightsreserved.Cisco、CiscoSystems、およびCiscoSystemsロゴは、CiscoSystems,Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。
「パートナー」
または
「partner」
という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。
（0609R） この資料に記載された仕様は予告なく変更する場合があります。
04.11