At-A-Glance
シスコ クラウド Web セキュリティ上の
Cisco Cognitive Threat Analytics（認識型脅威分析）
Cisco Cognitive Threat Analytics は、
ネットワーク内部で動作する脅威の検出時間を短縮す
る、
クラウドベースのソリューションです。動作分析と異常検出を使用してマルウェア感染の
症状またはデータ侵害を識別し、境界ベースの防御に存在するギャップに対処します。
従来の監視およびインシデント対応システムとは異なり、
Cisco Cognitive Threat Analytics
は手動のルール セットには依存しません。その代わり、高度な統計モデルおよび機械学習を
利用して、新たな脅威を個別に特定し、観測結果から学習し、時とともに適応していきます。
Cisco Cognitive Threat Analytics は、
Cisco Cloud Web Security ソリューションにライセン
スを追加するだけで利用できます。複雑性を軽減し、変化する脅威の状況に応じて進化する
優れた防御機能を手に入れることができます。
図 1. 動作分析と異常検出による脅威の特定
内部ユーザ
脅威の進化に後れをとるセキュリティ
従来の予防的セキュリティ対策は、
現代の高度な脅威を防止するには不十分です。モバイル、
クラウド、仮想化技術により、旧来のセキュリティ モデルは無効になったため、新しい攻撃の
脅威が生まれ、従来のネットワーク境界は事実上なくなりました。マルウェア対策の防御は、
市場に現れるあらゆるエクスプロイトにタグ付けして識別するという、果てしない勝者なき戦
いに挑まなくてはなりません。どんなに高度な方法であっても、特定時点の防御の弱点を悪
用する回避手段があります。
同時に、既存の脅威監視およびインシデント対応システムは複雑な手動ルール セットの組み
合わせを利用してネットワーク内部の脅威を検出します。これらのソリューションでは、準備
時間がかかり、常に調整が必要です。つまり、新しいエクスプロイトと回避方法に対処するア
プローチとしてはコストが高く、
きわめて非効率といえます。
進化し続ける脅威の状況に対処するには、新しく出現する脅威に適応できる、
これとは異なる
アプローチが必要です。
Cisco Cognitive Threat Analytics の主な機能
動作分析
潜在的な
脅威
異常検出
機械学習
• 脅威を自己検出：Cisco Cognitive Threat Analytics はルール セットを利用しません。有効
にすると、即座に脅威の検出を開始して、注意が必要な疑わしい動作を自律的に特定しま
す。手動による操作は不要です。
• 攻撃方法ではなく、感染の症状に着目：多くの脅威防御およびマルウェア対策ソリューシ
ョンは、
エクスプロイトの攻撃方法にタグ付けして識別することで、脅威を捕えようとしま
す。最新の脅威にペースを合わせるのは不可能です。Cisco Cognitive Threat Analytics
では異なるアプローチを採用しています。攻撃方法に着目するのではなく、感染の症状に
類似する異常行動を見つけます。どのようにしてそうなったかは注目しません。具体的に
は、Cisco Cognitive Threat Analytics はセキュア Web ゲートウェイから送受信されるト
ラフィックを分析します。個々のユーザ動作とさらに広範なグループ コンテキストを評価
して、通常のアクティビティの基準を作成します。基準外の動作または疑わしい動作を見
つけると、動作が脅威によるものかどうか、調査して判断します。
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco および Cisco ロゴは、
シスコまたはその関連会社の米国およびその他の国における 商標または登録商標です。シスコの商標の一覧は、
www.cisco.com/go/trademarks でご確認いただけます。掲載されている第三者の
商標はそれぞれの権利者の財産です。
「パートナー」または「partner」
という用語の使用はシスコと他社との間のパートナーシップ関係を意味するものではありません。(1110R)
At-A-Glance
• 高度なアルゴリズムと機械学習による脅威との対抗：Cisco Cognitive Threat Analytics
のセキュリティに対する独自のアプローチは、動作分析および異常検出によって感染の
症状を突き止めることで、その技術は、優れた科学者とエンジニアのグループ
（以前の
Cognitive Security、2013 年にシスコが買収）
によって開発された一連の高度なアルゴリ
ズムと特許取得の技術に基づいています。10 年以上かけて開発されたこの技術には、高
度な意思決定アルゴリズムが含まれ、複数のパラメータを分析し、生のトラフィック デー
タを処理します。また、機械学習機能を備えており、
システムは観測結果を学習し、それに
適応できます。
メリット
• 検出時間の短縮：防御機能がいかに強力でも、それをすり抜けるマルウェアは存在します。
境界ベースの防御と予防的技法に着目するセキュリティ戦略では、攻撃者がいったんネ
ットワーク内に侵入すると、その後は自由に振る舞えるようになります。Cisco Cognitive
Threat Analytics では、防御をかいくぐった脅威を積極的かつ継続的に監視することで、
感染の範囲を狭めます。独自のアプローチと高度な機能により、脅威を正確に識別し、攻
撃が拡散する前に防止できるよう、検出時間を短縮します。
シスコが選ばれる理由
ネットワーク インフラストラクチャおよびサービスの世界最大規模のプロバイダーという独
自の地位を活用して、
シスコは Cisco Cognitive Threat Analytics などの高度なセキュリテ
ィ ソリューションを提供し、
ネットワーク内部の攻撃の検出時間を短縮し、範囲を縮小します。
世界規模の展開とシスコ インフラストラクチャ上で実行されるネットワークトラフィックに
対する独自の視点を活用し、
シスコのソリューションは、攻撃方法ではなく感染の症状に着
目し、優れた保護機能を提供して変化する脅威の状況とともに進化します。Cisco Cognitive
Threat Analytics は Cisco Cloud Web Security ソリューションにライセンスを追加するだけ
で利用できます。
詳細情報
詳しくは http://www.cisco.com/jp/go/cognitive をご覧ください。
シスコの販売代理店、
チャネル パートナー、
またはシステム エンジニアとともに、
シスコ製品
の動作を評価してください。
• 変化する脅威の状況に合わせて進化するセキュリティ：脅威の状況の変化に遅れずに対応
するため、
Cisco Cognitive Threat Analytics には従来のソリューションよりも優れた点が
いくつか備わっています。
まず、攻撃方法ではなく、感染の症状に着目します。新しいエクスプロイトが絶えず出現し
ていますが、攻撃者が痕跡を残さずにネットワークに侵入することは非常に困難なことで
す。感染を示す異常な動作に着目することで、
Cisco Cognitive Threat Analytics は新しい
エクスプロイトを矛盾なく正しく突き止める可能性を高めます。
次に、Cisco Cognitive Threat Analytics は手動のルール セットに依存しないため、先入
観や過去の出来事に縛られず、意思決定における一般的な偏見に影響されることもあり
ません。高度な統計モデルと機械学習を利用して、
より正確な判定を下し、時間とともに
意思決定を向上させます。
最後に、攻撃者が検出を回避して痕跡を隠す新しい方法を考え出しても、
Cisco Cognitive
Threat Analytics の適応機能により、新しい脅威に対応できます。これは手動のルール セ
ットでは不可能なことです。
• セットアップとメンテナンスが簡単：手動ルール セットを網羅して定義して保守すること
は、複雑でコストと時間がかかります。Cisco Cognitive Threat Analytics は手作業が不要
なので、
セットアップとメンテナンスの負荷が軽減されまます。これにより、新しいインシデ
ントの調査と防止に集中できます。セキュリティが強化されるだけでなく、
セットアップが
容易になり、
メンテナンス コストが削減されます。
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco および Cisco ロゴは、
シスコまたはその関連会社の米国およびその他の国における 商標または登録商標です。シスコの商標の一覧は、
www.cisco.com/go/trademarks でご確認いただけます。掲載されている第三者の
商標はそれぞれの権利者の財産です。
「パートナー」または「partner」
という用語の使用はシスコと他社との間のパートナーシップ関係を意味するものではありません。(1110R)
C45-730900-00 02/14