導入事例 電気通信事業者が業界初のクラウド セキュリティ ソリューションを提供 要旨 • 顧客名:BT(British Telecom) • 業種:電気通信事業者 • 所在地:イギリス、ロンドン • 従業員数:92,600 名 課題 • 企業の音声ネットワークのセキュリ ティ強化 • ネットワーク環境の全体的視野の 欠如 • 音声ネットワークへのセキュリティ 対策導入によるデータ セキュリティ の強化 ソリューション • 音声とデータに対する脅威の特定 および軽減に役立つ BT Assure Analytics クラウド サービス • 単一のプラットフォームで音声と データのサービスを提供する第 2 世代シスコ サービス統合型ルータ (ISR G2)と、TDM または SIP トランキングによる音声トラフィック のセキュリティ アプリケーション構 築に役立つ Cisco UC Gateway Services API • SecureLogix 音声ポリシーおよび BT がシスコおよび SecureLogix との提携 により、音声およびデータの脅威を特定する 統合ソリューションを顧客企業に導入 課題 170 ヵ国以上に顧客を持つ最大手のグローバル通信事業者である BT は、一般消費者、 企業、公共団体に対して、固定回線サービス、ブロードバンド、モバイルおよび TV に関 する製品やサービスを提供しています。BT グローバル サービスは 4 つの顧客対応部門 の 1 つであり、大企業や公共団体の顧客に対してマネージド ネットワーク IT サービスを 提供しています。 「ハックティビズム」(政治的な目的でハッキングをすること)が横行するようになっている ため、サイバー セキュリティは BT の多くの顧客にとって最重要課題となっています。BT グローバル サービスのビジネス継続性、セキュリティ、ガバナンス部門のグローバル リー ダーであるジェフ・シュミット氏は、「ハッカーに攻撃された企業の 98 % は、電話回線 の不正利用による被害も受けています。多くのハッカーは、この種の不正行為を攻撃の原 資として利用しています」と語っています。実際、世界中で電気通信関係の不正行為によ る損失は、年間で 400 億米ドルにのぼると推定されています。1 この問題に対処するために、BT では把握力を向上し、リアルタイムで音声およびデータに 対する脅威を特定できるインテリジェントで視覚的なデータ分析エンジンの開発に着手し ました。このソリューションでは、ネットワークからあらゆる情報を取得し、基準となるベー スラインを設定して、ネットワーク インフラストラクチャ内で異常なパターンを特定します。 これらの異常なパターンを視覚的にマッピングすることで、大量のデータを確認する場合と 比較して、より簡単迅速に脅威を特定し、軽減することができます。 セキュリティ アプリケーション 1 © 2012 Cisco and/or its affiliates. All rights reserved. 1 Communications Fraud Control Association(CFCA)による電気通信業界の 2011 年度調査 要旨 (続き) 結果 • 世界中の企業顧客に音声セキュリテ ィとデータ セキュリティを統合した 視覚的ダッシュボードを提供する最 初のプロバイダーとなることで競争 力を獲得 • 任意のサービス プロバイダーの SIP または TDM トランスポート サービ スで動作できるクラウド アプリケー ションを提供 • 企業顧客に音声ネットワークの可視 性と管理機能をもたらし、 セキュリテ ィの問題解決時間を数週間から数分 間に短縮 「顧客がどのサービス プロ バイダーを利用しているか や、 TDM または SIP のどち らのトランキングを使用して いるかにかかわらず、顧客ネ ットワークに企業レベルの 音声セキュリティを提供でき るようになりました。顧客企 業の最大の資産の 1 つで ある音声ネットワークに対し て、最大限の可視性と管理 機能をもたらすことができま す。」 - ジェフ・シュミット氏 ビジネス継続性、 セキュリティ、 ガバナンス部門グローバル リー ダー、 BT グローバル サービス シュミット氏のチームは、企業顧客向けに、社内および社外の両方で使用できる分析エン ジンの構築を開始しました。その目的は、主にデータ セキュリティ サービスに重点を置い ていた既存の BT Assure Threat Monitoring サービスの強化です。しかし、これを実現 するためには、セキュリティ、データ、および音声の先端テクノロジーが必要であることも わかっていました。そこで BT は、SecureLogix およびシスコと提携することにしました。 ソリューション SecureLogix は、Cisco® UC Gateway Services API を利用する初めてのシスコ テ クノロジー デベロッパー パートナーであり、自社の音声ポリシーおよびセキュリティ ア プリケーションをシスコの音声ゲートウェイと統合しています。Cisco UC Gateway Services API は、第 2 世代シスコ サービス統合型ルータ(ISR G2)でサポートされる Web ベースのアプリケーション プログラミング インターフェイス(API)であり、SIP ト ランクの場合は Cisco Unified Border Element(CUBE)、時分割多重(TDM)トラ ンクの場合は Cisco TDM ゲートウェイに対応しています。 BT は、SecureLogix とシスコの技術を利用することにより、SIP ベースであるか TDM ベースであるかにかかわらず、データと音声のあらゆる機能にアクセスして、Cisco ISR G2 という単一のプラットフォームに統合されたクラウド セキュリティ サービスを提供でき るようになりました。 SecureLogix の 事 業 開 発 担 当 副 社 長 であるジョー・ オドネル 氏 は、「Cisco UC Gateway Services API によって、豊富なデータをリアルタイムで利用できるようになり ました。これまではこのようなデータを利用しようとすると、顧客側に専用のセキュリティ アプライアンスの導入を求める必要がありました。この API を Cisco ISR G2 と組み合わ せて使用すると、顧客の場所に関係なく、顧客が抱える問題を迅速に解決できるソリュー ションを展開できます」と語っています。シスコと SecureLogix の協力により、サービス プロバイダーや企業の音声ネットワークの可視性と管理機能を向上させる完全なソリュー ションが提供されるようになりました。 「BT は、 シスコおよび SecureLogix と提携することで、 Cisco ISR G2 という単一のプラッ トフォーム上で、TDM トランキングと SIP トランキングの両方に対応しつつ、データと音 声の両方のセキュリティを守る企業レベルのソリューション を業界で初めて提供できるよう になりました。さらに、ベンダーや通信事業者の都合に合わせるのではなく、顧客のビジ ネス要件に基づいて、顧客が本当に必要とするソリューション セットを用意し、提供できる ようになりました」とシュミット氏は語ります。したがって、顧客はソリューション導入のた めにアーキテクチャを大きく変更する必要はなく、末端のトランスポート サービスには BT 以外の通信事業者を利用することも可能です。 シュミット氏によると、さらに重要なのは、特に破壊的な影響を及ぼす low-and-slow 型の攻撃を特定できるようになったことです。シュミット氏は次のように語っています。「こ のような攻撃は、長期間にわたって少しずつ実行されるため、今まではなかなか捕捉され ませんでした。しかし、シスコと SecureLogix のソリューションを利用することで、これら の異常なパターン、およびそのバリエーションを特定できるようになりました。このワーク フローは、顧客の確認と修正が必要なイベントを通知するチケット生成システムと連携して います。」 音声およびデータの脅威をグローバルに特定する機能を備えた BT Assure Analytics は、Cisco ISR G2 に搭載されるブレード サーバ Cisco UCS® Express に大きく依存 しています。オドネル氏は次のように語っています。「Cisco ISR G2 上の Cisco UCS Express を利用することで、SecureLogix および BT の重要なインフラストラクチャ サー ビスをホストするコンピューティングおよびネットワーキングの統合プラットフォームを簡単 に提供することができます。これにより、BT は、単一のプラットフォームで環境の効率性 を向上させつつ、クラウド アーキテクチャのカバー範囲を拡大できました。」 2 © 2012 Cisco and/or its affiliates. All rights reserved. 世界中の企業に導入されているセ キュリティ エンジン BT Assure Analytics は、世界中の 企業で使用されているのみならず、 BT でも使用されています。 このツールは、 当初は BT が銅線の盗難を減らすため に開発されました。 この分析エ BT は、 ンジンを使用して、 さまざまな方向で盗 難パターンを検出しました。 その結果、 「データを活用することで、 ケーブル盗 難への事前対策が可能になることがわ かりました。 これにより、直接的なコス ト削減効果が出始めています。言うまで もありませんが、 ケーブル盗難が原因 で顧客のダウンタイムが発生すること もなくなったため、 ブランドの評判も向 上しました」 とシュミット氏は語ります。 現在では、 このツールはその他のセキュ リティ アプリケーションおよびサービ スにも応用され、 世界中の企業の音声 およびデータの詐欺対策や盗難対策に 役立っています。 結果 音声とデータの統合セキュリティを提供する最初で唯一のサービス プロバイダーとなった BT は、テレコム市場で大きな競争力を獲得しました。シュミット氏は次のように語ってい ます。「顧客がどのサービス プロバイダーを利用しているかや、TDM または SIP のどちら のトランキングを使用しているかにかかわらず、企業レベルのデータ セキュリティと音声セ キュリティを顧客に提供できるようになりました。顧客企業の最大の資産の 1 つである音 声ネットワークに対して、最大限の可視性と管理機能をもたらすことができます。」 BT な らび に BT Assure Analytics エ ン ジ ン を 導 入 して い る 顧 客 は、 シスコと SecureLogix のテクノロジーを利用して、すでに問題解決時間の短縮を実現しています。 「かつては対応に数週間から数ヵ月かかっていた音声の問題を、わずか数分で解決できるよ うになりました」とシュミット氏は語ります。 BT の新しいセキュリティ ソリューションにはビジネス上のメリットも数多くありますが、こ のプロジェクトの真価は、サイバー攻撃を全体として阻止する効果があることです。シュミッ ト氏は次のように語っています。「これは世界的な問題になっています。広範囲にわたって いて、深刻な悪影響があります。BT、 シスコ、SecureLogix が力を合わせることで、 サイバー 攻撃に立ち向かう最強のソリューションを企業顧客に提供できると確信しています。私たち の目標は、データのみではなく、音声のセキュリティも IT のベスト プラクティスとして標 準化することです。」 次のステップとして BT グローバル サービスは将来を見据えて、引き続き BT Assure Analytics サービスの 開発を行い、音声およびデータ環境をより詳細に把握することを目指しています。「より多 くの情報が提供されれば、より良いサービスを提供できます。そのため、当社で使用して いるシスコのさまざまなインフラストラクチャ コンポーネントから適切な種類のアラートや 情報を得ることができるように、当社のパートナーであるシスコおよび SecureLogix と引 き続き非常に緊密に連携していくことが重要なのです」とシュミット氏は語ります。 関連情報 製品リスト • Cisco UC Gateway Services API • Cisco Unified Border Element(CUBE) • Cisco TDM ゲートウェイ • Cisco UCS Express • 第 2 世代シスコ サービス統合型ル ータ (ISR G2) • BT Assure Analytics • SecureLogix 音声ポリシーおよび セキュリティ アプリケーション Cisco UC Gateway Services API の詳細については、 http://developer.cisco.com/web/gsapi [ 英語 ] をご覧ください。 Cisco Unified Border Element(CUBE)の詳細については、 www.cisco.com/jp/go/cube をご覧ください。 シスコ クラウド インテリジェント ネットワークの詳細については、 www.cisco.com/web/JP/solution/isp/cin/networking_solutions_solution_ category.html をご覧ください。 Cisco ISR G2 の詳細については、www.cisco.com/jp/go/isr をご覧ください。 Cisco UCS Express の詳細については、www.cisco.com/go/ucse をご覧ください。 Cisco Cloud Connected Solution の詳細については、 www.cisco.com/jp/go/cloudconnected をご覧ください。 SecureLogix の詳細については、www.SecureLogix.com [ 英語 ] をご覧ください。 BT の詳細については、www.bt.com [ 英語 ] をご覧ください。 シスコは本出版物の提供にあたって、明示的あるいは暗示的であるかに関わらず、商品性の黙示的な保証または特 定目的への適合性を含み、いかなる類の保証もいたしかねます。一部の法域では、明示的あるいは暗示的保証の 免責事項を許可していないことがあり、その場合には本免責事項は適用されません。 ©2012 Cisco Systems, Inc. All rights reserved. Cisco䚸Cisco Systems䚸䛚䜘䜃Cisco Systems䝻䝂䛿䚸Cisco Systems, Inc.䜎䛯䛿䛭䛾㛵㐃♫䛾⡿ᅜ䛚䜘䜃䛭䛾䛾୍ᐃ䛾ᅜ䛻䛚䛡䜛Ⓩ㘓ၟᶆ䜎䛯䛿ၟᶆ䛷䛩䚹 ᮏ᭩㢮䜎䛯䛿䜴䜵䝤䝃䜲䝖䛻ᥖ㍕䛥䜜䛶䛔䜛䛭䛾䛾ၟᶆ䛿䛭䜜䛮䜜䛾ᶒ⪅䛾㈈⏘䛷䛩䚹 䛂䝟䞊䝖䝘䞊䛃䜎䛯䛿䛂partner䛃䛸䛔䛖⏝ㄒ䛾⏝䛿Cisco䛸♫䛸䛾㛫䛾䝟䞊䝖䝘䞊䝅䝑䝥㛵ಀ䜢ព䛩䜛䜒䛾䛷䛿䛒䜚䜎䛫䜣䚹䠄0809R䠅 䛣䛾㈨ᩱ䛻グ㍕䛥䜜䛯ᵝ䛿ண࿌䛺䛟ኚ᭦䛩䜛ሙྜ䛜䛒䜚䜎䛩䚹 䛚ၥ䛔ྜ䜟䛫ඛ 䝅䝇䝁䝅䝇䝔䝮䝈ྜྠ♫ 䛈107-6227 ᮾி㒔 ༊㉥ᆏ9-7-1 䝭䝑䝗䝍䜴䞁䞉䝍䝽䞊 http://www.cisco.com/jp 䛚ၥ䛔ྜ䜟䛫ඛ䠖䝅䝇䝁 䝁䞁䝍䜽䝖䝉䞁䝍䞊 0120-092-255䠄䝣䝸䞊䝁䞊䝹䚸ᦠᖏ䞉PHSྵ䜐䠅 㟁ヰཷ㛫 : ᖹ᪥10:00䡚12:00䚸13:00䡚17:00 http://www.cisco.com/jp/go/contactcenter/ Intel、Intel ロゴ、Intel Core、および Core Inside は米国およびその他の国における Intel Corporation の商標です。 13.07
© Copyright 2026 Paperzz