シスコ クラウド ソリューション セキュリティガイド€¦ ·...
TRANSCRIPT
関連情報
シスコクラウド ソリューションセキュリティ ガイド
Cisco UmbrellaCisco WebexCisco Cloud Email
Security(CES)
企業をはじめ政府自治体、教育、金融、医療など国内外で豊富な導入実績。最新情報は以下の Web ページでご覧ください。
シスコソリューション
中小企業向けCisco Start
E メール セキュリティ
Cisco Cloud EMail
Security(CES)
出口対策
シスコのクラウド サービスシスコは、「クラウド ファースト」時代に求められる機能と価値をクラウド サービス型で提供しています。こちらでは中でも代表的なコラボレーション、E メール、インターネット接続のサービスをご紹介しています。
シスコのクラウド サービスが「安全」な理由シスコのクラウド サービスは、業界最高、最先端クラスのセキュリティにより、安全にご利用いただけます。
クラウド セキュリティ対策を包括的に網羅した唯一のベンダー
世界トップ クラスのインテリジェンス「Talos」比類なき検知時間の短さと正確性
シスコは、世界最大の脅威データベースおよび先進の脅威インテリジェンスを核に、入口対策、内部対策、外部対策を包括的に網羅したクラウド セキュリティ ソリューションを展開する、唯一のセキュリティ ベンダーです。
Cisco CES、Cisco Umbrella などのセキュリティ ソリューションには、他社を圧倒する業界トップクラスのサイバーセキュリティ インテリジェンス & リサーチ グループ「Cisco Talos」というバックボーンがあります。Cisco Talos はインターポールをはじめとした国際機関、 各国の政府機関とも連携し、サイバー犯罪の防止に取り組んでいます。
2018 年 4 月に金融情報システムセンター(FISC)安全対策基準の第三者評価のプロセスがすべて完了し、評価の必要がある全項目に対して適合判断を取得しています。
Cisco Webex世界シェア No.1*のコミュニケーションに特化したクラウド サービスです。チャット、ビデオ/音声会議、資料共有、ホワイトボードなどコミュニケーションに必要な機能をオールインワンで提供。社内外問わず、快適かつ安全にご利用いただけます。
PC、スマートフォン、タブレット、専用端末のマルチ デバイスに対応。
業界初、データと通信を 2 重で暗号化することで高いセキュリティを実現。
世界中に配置したデータセンターを超広帯域の専用回線で接続し、高いパフォーマンスと高可用性(BCP)を実現。
システム管理者向けに、セキュリティ設定や利用状況を詳細まで把握できるダッシュボードを提供。Collaboration *Source: Gartner September 2018 BCP : Business continuity planning 事業継続計画
※EDR:Endpoint Detection and Response(エンドポイントでの検出と対応)
Cisco Cloud Email Security(CES)
メールの送受信を包括的に守るクラウド型 E メール専用セキュリティです。もし、送受信メールに脅威(スパム、ウイルス、高度なマルウェア攻撃など)が含まれていた場合でも、CES により確実に除去されます。
マルチレイヤ セキュリティ アプローチにより、E メール脅威からユーザを保護します。
O�ce 365 の E メール セキュリティを強化し、ランサムウェア、ビジネス メール詐欺、フィッシングなどからユーザを確実に守ります。
Cisco Advanced Malware Protection(AMP)for Email により、リスクの高いファイルを検出し、いつ悪意のあるファイルになっても防御します。
E メールで送信される秘密データを、データ損失防止(DLP)により保護します。Email Security
Cisco Webex TeamsCisco Webex Meetings
クラウドサービス
E メール
DNS/Web セキュリティ
CiscoUmbrella
攻撃者EDR※
CiscoAdvanced
Malware Protection(AMP)for Endpoints
内部対策
場所を問わずに、ユーザ、データ、アプリケーション、デバイスを保護できます。
最先端の技術と高度な解析力で、クラウド活用時代に最適なセキュリティ サービスを提供します。
250 人を超えるフルタイム脅威研究者
数百万のテレメトリ エージェント
1,100 種類以上のデコイシステムと、他の脅威トラップ
250 億ブロックされた脅威数
150 万1 日あたりの
マルウェア サンプル数
6,000 億1 日あたりの電子メール メッセージ数
160 億1 日あたリのWebリクエスト数
インターネット全体をスキャン
250 人以上フルタイムの
脅威インテリジェンス担当者
数百万テレメトリ
エージェント数
4 拠点グローバル データセンター
A 社 B 社 シスコユニークなマルウェアサンプル数/日 数万 数万 150 万
ブロックする脅威の合計数/日 数千 報告なし 196 億
ブロックする脅威の数/秒 数百 70 万 250 万
分析処理される URL 数/日 数百万 報告なし 130 億
ブロックする Web リクエスト/日 数百万 数百万 43 億
インターネットに流れる 35 % 以上の E メールを日々分析し、1 日あたり 150 万ものマルウェアを収集して、196 億もの脅威をブロックしています。シスコのクラウド セキュリティ ソリューションには、この Talos の脅威インテリジェンスがフィードバックされるため、常に最新の情報で既知および未知の脅威に対抗できます。
Cisco Umbrella悪意ある Web サイトへの接続を DNS で確実にブロックする、まったく新しい発想のクラウド セキュリティ サービスです。DNS 設定を変更するだけで簡単に導入でき、LAN を利用するすべての社内ユーザ、リモート ユーザを保護します。
クラウド サービスだから、最新の脅威にも迅速に対応できます。
専用のハードウェアが不要で導入も簡単です。
本社、拠点、外出先、移動中でも VPN 接続不要で社内と同様のセキュリティ環境を提供。働き方改革を推進します。
管理サーバが不要でレポートも自動取得。導入および運用負荷を軽減します。
Internet Access
https://www.cisco.com/c/ja_jp/about/�sc.html
EPP(Endpoint Protection Platform)
メール セキュリティ
CiscoCloud Email
Security(CES)
入口対策
感染サイト
標的型メール
CiscoAdvanced
Malware Protection(AMP)for Endpoints
Cisco SwatchCloud
CASB
CiscoCloudlock
42
関連情報
シスコクラウド ソリューションセキュリティ ガイド
Cisco UmbrellaCisco WebexCisco Cloud Email
Security(CES)
企業をはじめ政府自治体、教育、金融、医療など国内外で豊富な導入実績。最新情報は以下の Web ページでご覧ください。
シスコソリューション
中小企業向けCisco Start
E メール セキュリティ
Cisco Cloud EMail
Security(CES)
出口対策
シスコのクラウド サービスシスコは、「クラウド ファースト」時代に求められる機能と価値をクラウド サービス型で提供しています。こちらでは中でも代表的なコラボレーション、E メール、インターネット接続のサービスをご紹介しています。
シスコのクラウド サービスが「安全」な理由シスコのクラウド サービスは、業界最高、最先端クラスのセキュリティにより、安全にご利用いただけます。
クラウド セキュリティ対策を包括的に網羅した唯一のベンダー
世界トップ クラスのインテリジェンス「Talos」比類なき検知時間の短さと正確性
シスコは、世界最大の脅威データベースおよび先進の脅威インテリジェンスを核に、入口対策、内部対策、外部対策を包括的に網羅したクラウド セキュリティ ソリューションを展開する、唯一のセキュリティ ベンダーです。
Cisco CES、Cisco Umbrella などのセキュリティ ソリューションには、他社を圧倒する業界トップクラスのサイバーセキュリティ インテリジェンス & リサーチ グループ「Cisco Talos」というバックボーンがあります。Cisco Talos はインターポールをはじめとした国際機関、 各国の政府機関とも連携し、サイバー犯罪の防止に取り組んでいます。
2018 年 4 月に金融情報システムセンター(FISC)安全対策基準の第三者評価のプロセスがすべて完了し、評価の必要がある全項目に対して適合判断を取得しています。
Cisco Webex世界シェア No.1*のコミュニケーションに特化したクラウド サービスです。チャット、ビデオ/音声会議、資料共有、ホワイトボードなどコミュニケーションに必要な機能をオールインワンで提供。社内外問わず、快適かつ安全にご利用いただけます。
PC、スマートフォン、タブレット、専用端末のマルチ デバイスに対応。
業界初、データと通信を 2 重で暗号化することで高いセキュリティを実現。
世界中に配置したデータセンターを超広帯域の専用回線で接続し、高いパフォーマンスと高可用性(BCP)を実現。
システム管理者向けに、セキュリティ設定や利用状況を詳細まで把握できるダッシュボードを提供。Collaboration *Source: Gartner September 2018 BCP : Business continuity planning 事業継続計画
※EDR:Endpoint Detection and Response(エンドポイントでの検出と対応)
Cisco Cloud Email Security(CES)
メールの送受信を包括的に守るクラウド型 E メール専用セキュリティです。もし、送受信メールに脅威(スパム、ウイルス、高度なマルウェア攻撃など)が含まれていた場合でも、CES により確実に除去されます。
マルチレイヤ セキュリティ アプローチにより、E メール脅威からユーザを保護します。
O�ce 365 の E メール セキュリティを強化し、ランサムウェア、ビジネス メール詐欺、フィッシングなどからユーザを確実に守ります。
Cisco Advanced Malware Protection(AMP)for Email により、リスクの高いファイルを検出し、いつ悪意のあるファイルになっても防御します。
E メールで送信される秘密データを、データ損失防止(DLP)により保護します。Email Security
Cisco Webex TeamsCisco Webex Meetings
クラウドサービス
E メール
DNS/Web セキュリティ
CiscoUmbrella
攻撃者EDR※
CiscoAdvanced
Malware Protection(AMP)for Endpoints
内部対策
場所を問わずに、ユーザ、データ、アプリケーション、デバイスを保護できます。
最先端の技術と高度な解析力で、クラウド活用時代に最適なセキュリティ サービスを提供します。
250 人を超えるフルタイム脅威研究者
数百万のテレメトリ エージェント
1,100 種類以上のデコイシステムと、他の脅威トラップ
250 億ブロックされた脅威数
150 万1 日あたりの
マルウェア サンプル数
6,000 億1 日あたりの電子メール メッセージ数
160 億1 日あたリのWebリクエスト数
インターネット全体をスキャン
250 人以上フルタイムの
脅威インテリジェンス担当者
数百万テレメトリ
エージェント数
4 拠点グローバル データセンター
A 社 B 社 シスコユニークなマルウェアサンプル数/日 数万 数万 150 万
ブロックする脅威の合計数/日 数千 報告なし 196 億
ブロックする脅威の数/秒 数百 70 万 250 万
分析処理される URL 数/日 数百万 報告なし 130 億
ブロックする Web リクエスト/日 数百万 数百万 43 億
インターネットに流れる 35 % 以上の E メールを日々分析し、1 日あたり 150 万ものマルウェアを収集して、196 億もの脅威をブロックしています。シスコのクラウド セキュリティ ソリューションには、この Talos の脅威インテリジェンスがフィードバックされるため、常に最新の情報で既知および未知の脅威に対抗できます。
Cisco Umbrella悪意ある Web サイトへの接続を DNS で確実にブロックする、まったく新しい発想のクラウド セキュリティ サービスです。DNS 設定を変更するだけで簡単に導入でき、LAN を利用するすべての社内ユーザ、リモート ユーザを保護します。
クラウド サービスだから、最新の脅威にも迅速に対応できます。
専用のハードウェアが不要で導入も簡単です。
本社、拠点、外出先、移動中でも VPN 接続不要で社内と同様のセキュリティ環境を提供。働き方改革を推進します。
管理サーバが不要でレポートも自動取得。導入および運用負荷を軽減します。
Internet Access
https://www.cisco.com/c/ja_jp/about/�sc.html
EPP(Endpoint Protection Platform)
メール セキュリティ
CiscoCloud Email
Security(CES)
入口対策
感染サイト
標的型メール
CiscoAdvanced
Malware Protection(AMP)for Endpoints
Cisco SwatchCloud
CASB
CiscoCloudlock
13
E メール セキュリティ
Cisco Cloud EMail
Security(CES)
出口対策
シスコのクラウド サービスシスコは、「クラウド ファースト」時代に求められる機能と価値をクラウド サービス型で提供しています。こちらでは中でも代表的なコラボレーション、E メール、インターネット接続のサービスをご紹介しています。
シスコのクラウド サービスが「安全」な理由シスコのクラウド サービスは、業界最高、最先端クラスのセキュリティにより、安全にご利用いただけます。
クラウド セキュリティ対策を包括的に網羅した唯一のベンダー
世界トップ クラスのインテリジェンス「Talos」比類なき検知時間の短さと正確性
シスコは、世界最大の脅威データベースおよび先進の脅威インテリジェンスを核に、入口対策、内部対策、外部対策を包括的に網羅したクラウド セキュリティ ソリューションを展開する、唯一のセキュリティ ベンダーです。
Cisco CES、Cisco Umbrella などのセキュリティ ソリューションには、他社を圧倒する業界トップクラスのサイバーセキュリティ インテリジェンス & リサーチ グループ「Cisco Talos」というバックボーンがあります。Cisco Talos はインターポールをはじめとした国際機関、 各国の政府機関とも連携し、サイバー犯罪の防止に取り組んでいます。
2018 年 4 月に金融情報システムセンター(FISC)安全対策基準の第三者評価のプロセスがすべて完了し、評価の必要がある全項目に対して適合判断を取得しています。
Cisco Webex世界シェア No.1*のコミュニケーションに特化したクラウド サービスです。チャット、ビデオ/音声会議、資料共有、ホワイトボードなどコミュニケーションに必要な機能をオールインワンで提供。社内外問わず、快適かつ安全にご利用いただけます。
PC、スマートフォン、タブレット、専用端末のマルチ デバイスに対応。
業界初、データと通信を 2 重で暗号化することで高いセキュリティを実現。
世界中に配置したデータセンターを超広帯域の専用回線で接続し、高いパフォーマンスと高可用性(BCP)を実現。
システム管理者向けに、セキュリティ設定や利用状況を詳細まで把握できるダッシュボードを提供。Collaboration *Source: Gartner September 2018 BCP : Business continuity planning 事業継続計画
※EDR:Endpoint Detection and Response(エンドポイントでの検出と対応)
Cisco Cloud Email Security(CES)
メールの送受信を包括的に守るクラウド型 E メール専用セキュリティです。もし、送受信メールに脅威(スパム、ウイルス、高度なマルウェア攻撃など)が含まれていた場合でも、CES により確実に除去されます。
マルチレイヤ セキュリティ アプローチにより、E メール脅威からユーザを保護します。
O�ce 365 の E メール セキュリティを強化し、ランサムウェア、ビジネス メール詐欺、フィッシングなどからユーザを確実に守ります。
Cisco Advanced Malware Protection(AMP)for Email により、リスクの高いファイルを検出し、いつ悪意のあるファイルになっても防御します。
E メールで送信される秘密データを、データ損失防止(DLP)により保護します。Email Security
Cisco Webex TeamsCisco Webex Meetings
クラウドサービス
E メール
DNS/Web セキュリティ
CiscoUmbrella
攻撃者EDR※
CiscoAdvanced
Malware Protection(AMP)for Endpoints
内部対策
場所を問わずに、ユーザ、データ、アプリケーション、デバイスを保護できます。
最先端の技術と高度な解析力で、クラウド活用時代に最適なセキュリティ サービスを提供します。
250 人を超えるフルタイム脅威研究者
数百万のテレメトリ エージェント
1,100 種類以上のデコイシステムと、他の脅威トラップ
250 億ブロックされた脅威数
150 万1 日あたりの
マルウェア サンプル数
6,000 億1 日あたりの電子メール メッセージ数
160 億1 日あたリのWebリクエスト数
インターネット全体をスキャン
250 人以上フルタイムの
脅威インテリジェンス担当者
数百万テレメトリ
エージェント数
4 拠点グローバル データセンター
A 社 B 社 シスコユニークなマルウェアサンプル数/日 数万 数万 150 万
ブロックする脅威の合計数/日 数千 報告なし 196 億
ブロックする脅威の数/秒 数百 70 万 250 万
分析処理される URL 数/日 数百万 報告なし 130 億
ブロックする Web リクエスト/日 数百万 数百万 43 億
インターネットに流れる 35 % 以上の E メールを日々分析し、1 日あたり 150 万ものマルウェアを収集して、196 億もの脅威をブロックしています。シスコのクラウド セキュリティ ソリューションには、この Talos の脅威インテリジェンスがフィードバックされるため、常に最新の情報で既知および未知の脅威に対抗できます。
Cisco Umbrella悪意ある Web サイトへの接続を DNS で確実にブロックする、まったく新しい発想のクラウド セキュリティ サービスです。DNS 設定を変更するだけで簡単に導入でき、LAN を利用するすべての社内ユーザ、リモート ユーザを保護します。
クラウド サービスだから、最新の脅威にも迅速に対応できます。
専用のハードウェアが不要で導入も簡単です。
本社、拠点、外出先、移動中でも VPN 接続不要で社内と同様のセキュリティ環境を提供。働き方改革を推進します。
管理サーバが不要でレポートも自動取得。導入および運用負荷を軽減します。
Internet Access
https://www.cisco.com/c/ja_jp/about/�sc.html
EPP(Endpoint Protection Platform)
メール セキュリティ
CiscoCloud Email
Security(CES)
入口対策
感染サイト
標的型メール
CiscoAdvanced
Malware Protection(AMP)for Endpoints
Cisco SwatchCloud
CASB
CiscoCloudlock
シスコのセキュリティへの取り組みシスコは情報セキュリティ活動を運営する組織として、自社および外部委託先を含む適切な運用、管理を実施。また、グローバル、国内の第三者認証取得にも積極的に取り組んでいます。
GDPR への対応EU で 2018 年から施行された「一般データ保護規則(General Data Protection Regulation、GDPR)」は、個人データやプライバシー情報の保護について規定したものです。 EU 域外の事業者にも適用され、遵守できない場合には罰金が課せられるなど、企業に早急な対応が求められるものとなっています。
シスコには、製品のセキュリティ認証取得だけを行う Global Certi�cation team が Security & Trust organization に所属しています。
シスコは、お客様の GDPR 準拠を支援するために必要かつ効果的なセキュリティ対策とプライバシー対策を、ビジネスのインフラであるネットワークとクラウドに直接組み込むことができます。また、お客様に対する啓蒙や情報提供を確実に行うためのページや資料、ビデオを公開しています。
もちろん、シスコ自身も GDPR を遵守しています。GDPR についてのシスコの考え方をまとめたページも公開していますので、こちらもぜひご覧ください。
米国連邦政府に納入するには、まずはセキュリティ製品の認証であるコモンクライテリア認証(CC)が必要です。米国では NIAP(ナイアップ)がこの認証作業を行っており、日本では IPA 関連組織が行っています。
CC とは別に暗号モジュールを利用している場合には、暗号モジュールの適合性検証 NIST FIPS140-2(FIPS) が求められます。
さらに米国政府でも DoD に納入する場合には、CC と FIPSに加えて、DoD Approved Product List という相互運用に関わる機能検証を行う必要があります。
それ以外にも、クラウド サービスでは FedRAMP 認証が、IA 機器全般における機密情報取り扱い適合認定ではCSfC が、そしてヨーロッパの GDPR、APAC CBPR なども対象となっています。
日本国内における取り組み
セキュリティ人材の量的、質的不足は日本のみならず世界中において最重要課題の 1つです。シスコはサイバーセキュリティ スカラシップ プログラムを創設し、政府や教育機関と連携して未来を担う情報セキュリティ人材育成を支援します。
https://www.netacad.com/campaign/486851/https://www.netacad.com/campaign/598101/
セキュリティ人材の積極的な育成支援 -サイバーセキュリティ スカラシップ プログラム
Common Criteria ISO 27034 FIPS 140-2 DoD UC APL
USGv6 IPv6 Ready Logo FedRAMP
Commercial Solutions for Classi�ed (CSfC) GDPR、CBPR ほか
シスコ スカラシップ 検索
オンライン トレーニング受講生 1,200 人突破!
入門基礎
https://www.cisco.com/jp/go/gdpr-sec
https://www.cisco.com/jp/go/gdpr
シスコ クラウド製品における取り扱い個人情報の積極的な公開
情報セキュリティ活動を運営する組織として、セキュリティ&プライバシー
保護委員会(SPPC)を設置し、リスクアセスメントを実施。情報セキュ
リティ上のリスクの把握、管理策の適用、および組織への普及と継続的
改善を推進。以下を取得しています。
■ ISO27001 認証
■ SOC2 Type2 報告書
■ 米国 FedRAMP 認証 (Federal Risk and Authorization Management Program)
プライバシー データ シートシスコが提供するサービス、プロダクトについては、プライバシー データをどのように扱っているか、データシート化してすべての情報を公開しています。クラウド製品を利用される方は今後のコンプライアンス対策としても知っておくべき以下の情報が公開されています。
機能概要 個人データの処理 越境データ転送 アクセス制御保持期間 削除 個人データのセキュリティ サード パーティのサービス プロバイダー(復処理者)等データ保護と GDPR に関する FAQ ほか
無償開講中!
政府機関から「情報セキュリティポリシーに関するガイドライン」が公表されています。
管轄 - 対象:総務省 - 地方公共団体/文部科学省 - 教育機関/厚労省 - 医療機関 さらに「医療情報を取り扱う際の安全管理に関するガイドライン」が公表されています。
管轄 - 対象:総務省 - ASP・SaaS 事業者、クラウドサービス事業者 経産省 - 受託管理する情報処理事業者
いずれも外部委託先の選定に関して、
● 外部委託業者の内部監査部門による監査 ● 客観性のあるセキュリティの第三者認証の取得● 通信経路の暗号化 ● 機密情報を保存するデータセンターの国内設置などが推奨されています。
● シスコは NISC との間で、サイバーセキュリティ分野での提携・協力に関する基本合意書を締結しました。
● 2020 年 12 月 31 日までの期間、シスコとして NISC にサイバーセキュリティ分野の脅威情報などを提供することで、サイバーセキュリティ対処調整センターとの連携・協力関係を強化していきます。
542
シスコのセキュリティへの取り組みシスコは情報セキュリティ活動を運営する組織として、自社および外部委託先を含む適切な運用、管理を実施。また、グローバル、国内の第三者認証取得にも積極的に取り組んでいます。
GDPR への対応EU で 2018 年から施行された「一般データ保護規則(General Data Protection Regulation、GDPR)」は、個人データやプライバシー情報の保護について規定したものです。 EU 域外の事業者にも適用され、遵守できない場合には罰金が課せられるなど、企業に早急な対応が求められるものとなっています。
シスコには、製品のセキュリティ認証取得だけを行う Global Certi�cation team が Security & Trust organization に所属しています。
シスコは、お客様の GDPR 準拠を支援するために必要かつ効果的なセキュリティ対策とプライバシー対策を、ビジネスのインフラであるネットワークとクラウドに直接組み込むことができます。また、お客様に対する啓蒙や情報提供を確実に行うためのページや資料、ビデオを公開しています。
もちろん、シスコ自身も GDPR を遵守しています。GDPR についてのシスコの考え方をまとめたページも公開していますので、こちらもぜひご覧ください。
米国連邦政府に納入するには、まずはセキュリティ製品の認証であるコモンクライテリア認証(CC)が必要です。米国では NIAP(ナイアップ)がこの認証作業を行っており、日本では IPA 関連組織が行っています。
CC とは別に暗号モジュールを利用している場合には、暗号モジュールの適合性検証 NIST FIPS140-2(FIPS) が求められます。
さらに米国政府でも DoD に納入する場合には、CC と FIPSに加えて、DoD Approved Product List という相互運用に関わる機能検証を行う必要があります。
それ以外にも、クラウド サービスでは FedRAMP 認証が、IA 機器全般における機密情報取り扱い適合認定ではCSfC が、そしてヨーロッパの GDPR、APAC CBPR なども対象となっています。
日本国内における取り組み
セキュリティ人材の量的、質的不足は日本のみならず世界中において最重要課題の 1つです。シスコはサイバーセキュリティ スカラシップ プログラムを創設し、政府や教育機関と連携して未来を担う情報セキュリティ人材育成を支援します。
https://www.netacad.com/campaign/486851/https://www.netacad.com/campaign/598101/
セキュリティ人材の積極的な育成支援 -サイバーセキュリティ スカラシップ プログラム
Common Criteria ISO 27034 FIPS 140-2 DoD UC APL
USGv6 IPv6 Ready Logo FedRAMP
Commercial Solutions for Classi�ed (CSfC) GDPR、CBPR ほか
シスコ スカラシップ 検索
オンライン トレーニング受講生 1,200 人突破!
入門基礎
https://www.cisco.com/jp/go/gdpr-sec
https://www.cisco.com/jp/go/gdpr
シスコ クラウド製品における取り扱い個人情報の積極的な公開
情報セキュリティ活動を運営する組織として、セキュリティ&プライバシー
保護委員会(SPPC)を設置し、リスクアセスメントを実施。情報セキュ
リティ上のリスクの把握、管理策の適用、および組織への普及と継続的
改善を推進。以下を取得しています。
■ ISO27001 認証
■ SOC2 Type2 報告書
■ 米国 FedRAMP 認証 (Federal Risk and Authorization Management Program)
プライバシー データ シートシスコが提供するサービス、プロダクトについては、プライバシー データをどのように扱っているか、データシート化してすべての情報を公開しています。クラウド製品を利用される方は今後のコンプライアンス対策としても知っておくべき以下の情報が公開されています。
機能概要 個人データの処理 越境データ転送 アクセス制御保持期間 削除 個人データのセキュリティ サード パーティのサービス プロバイダー(復処理者)等データ保護と GDPR に関する FAQ ほか
無償開講中!
政府機関から「情報セキュリティポリシーに関するガイドライン」が公表されています。
管轄 - 対象:総務省 - 地方公共団体/文部科学省 - 教育機関/厚労省 - 医療機関 さらに「医療情報を取り扱う際の安全管理に関するガイドライン」が公表されています。
管轄 - 対象:総務省 - ASP・SaaS 事業者、クラウドサービス事業者 経産省 - 受託管理する情報処理事業者
いずれも外部委託先の選定に関して、
● 外部委託業者の内部監査部門による監査 ● 客観性のあるセキュリティの第三者認証の取得● 通信経路の暗号化 ● 機密情報を保存するデータセンターの国内設置などが推奨されています。
● シスコは NISC との間で、サイバーセキュリティ分野での提携・協力に関する基本合意書を締結しました。
● 2020 年 12 月 31 日までの期間、シスコとして NISC にサイバーセキュリティ分野の脅威情報などを提供することで、サイバーセキュリティ対処調整センターとの連携・協力関係を強化していきます。
54
関連情報
シスコクラウド ソリューションセキュリティ ガイド
Cisco UmbrellaCisco WebexCisco Cloud Email
Security(CES)
企業をはじめ政府自治体、教育、金融、医療など国内外で豊富な導入実績。最新情報は以下の Web ページでご覧ください。
シスコソリューション
中小企業向けCisco Start
E メール セキュリティ
Cisco Cloud EMail
Security(CES)
出口対策
シスコのクラウド サービスシスコは、「クラウド ファースト」時代に求められる機能と価値をクラウド サービス型で提供しています。こちらでは中でも代表的なコラボレーション、E メール、インターネット接続のサービスをご紹介しています。
シスコのクラウド サービスが「安全」な理由シスコのクラウド サービスは、業界最高、最先端クラスのセキュリティにより、安全にご利用いただけます。
クラウド セキュリティ対策を包括的に網羅した唯一のベンダー
世界トップ クラスのインテリジェンス「Talos」比類なき検知時間の短さと正確性
シスコは、世界最大の脅威データベースおよび先進の脅威インテリジェンスを核に、入口対策、内部対策、外部対策を包括的に網羅したクラウド セキュリティ ソリューションを展開する、唯一のセキュリティ ベンダーです。
Cisco CES、Cisco Umbrella などのセキュリティ ソリューションには、他社を圧倒する業界トップクラスのサイバーセキュリティ インテリジェンス & リサーチ グループ「Cisco Talos」というバックボーンがあります。Cisco Talos はインターポールをはじめとした国際機関、 各国の政府機関とも連携し、サイバー犯罪の防止に取り組んでいます。
2018 年 4 月に金融情報システムセンター(FISC)安全対策基準の第三者評価のプロセスがすべて完了し、評価の必要がある全項目に対して適合判断を取得しています。
Cisco Webex世界シェア No.1*のコミュニケーションに特化したクラウド サービスです。チャット、ビデオ/音声会議、資料共有、ホワイトボードなどコミュニケーションに必要な機能をオールインワンで提供。社内外問わず、快適かつ安全にご利用いただけます。
PC、スマートフォン、タブレット、専用端末のマルチ デバイスに対応。
業界初、データと通信を 2 重で暗号化することで高いセキュリティを実現。
世界中に配置したデータセンターを超広帯域の専用回線で接続し、高いパフォーマンスと高可用性(BCP)を実現。
システム管理者向けに、セキュリティ設定や利用状況を詳細まで把握できるダッシュボードを提供。Collaboration *Source: Gartner September 2018 BCP : Business continuity planning 事業継続計画
※EDR:Endpoint Detection and Response(エンドポイントでの検出と対応)
Cisco Cloud Email Security(CES)
メールの送受信を包括的に守るクラウド型 E メール専用セキュリティです。もし、送受信メールに脅威(スパム、ウイルス、高度なマルウェア攻撃など)が含まれていた場合でも、CES により確実に除去されます。
マルチレイヤ セキュリティ アプローチにより、E メール脅威からユーザを保護します。
O�ce 365 の E メール セキュリティを強化し、ランサムウェア、ビジネス メール詐欺、フィッシングなどからユーザを確実に守ります。
Cisco Advanced Malware Protection(AMP)for Email により、リスクの高いファイルを検出し、いつ悪意のあるファイルになっても防御します。
E メールで送信される秘密データを、データ損失防止(DLP)により保護します。Email Security
Cisco Webex TeamsCisco Webex Meetings
クラウドサービス
E メール
DNS/Web セキュリティ
CiscoUmbrella
攻撃者EDR※
CiscoAdvanced
Malware Protection(AMP)for Endpoints
内部対策
場所を問わずに、ユーザ、データ、アプリケーション、デバイスを保護できます。
最先端の技術と高度な解析力で、クラウド活用時代に最適なセキュリティ サービスを提供します。
250 人を超えるフルタイム脅威研究者
数百万のテレメトリ エージェント
1,100 種類以上のデコイシステムと、他の脅威トラップ
250 億ブロックされた脅威数
150 万1 日あたりの
マルウェア サンプル数
6,000 億1 日あたりの電子メール メッセージ数
160 億1 日あたリのWebリクエスト数
インターネット全体をスキャン
250 人以上フルタイムの
脅威インテリジェンス担当者
数百万テレメトリ
エージェント数
4 拠点グローバル データセンター
A 社 B 社 シスコユニークなマルウェアサンプル数/日 数万 数万 150 万
ブロックする脅威の合計数/日 数千 報告なし 196 億
ブロックする脅威の数/秒 数百 70 万 250 万
分析処理される URL 数/日 数百万 報告なし 130 億
ブロックする Web リクエスト/日 数百万 数百万 43 億
インターネットに流れる 35 % 以上の E メールを日々分析し、1 日あたり 150 万ものマルウェアを収集して、196 億もの脅威をブロックしています。シスコのクラウド セキュリティ ソリューションには、この Talos の脅威インテリジェンスがフィードバックされるため、常に最新の情報で既知および未知の脅威に対抗できます。
Cisco Umbrella悪意ある Web サイトへの接続を DNS で確実にブロックする、まったく新しい発想のクラウド セキュリティ サービスです。DNS 設定を変更するだけで簡単に導入でき、LAN を利用するすべての社内ユーザ、リモート ユーザを保護します。
クラウド サービスだから、最新の脅威にも迅速に対応できます。
専用のハードウェアが不要で導入も簡単です。
本社、拠点、外出先、移動中でも VPN 接続不要で社内と同様のセキュリティ環境を提供。働き方改革を推進します。
管理サーバが不要でレポートも自動取得。導入および運用負荷を軽減します。
Internet Access
https://www.cisco.com/c/ja_jp/about/�sc.html
EPP(Endpoint Protection Platform)
メール セキュリティ
CiscoCloud Email
Security(CES)
入口対策
感染サイト
標的型メール
CiscoAdvanced
Malware Protection(AMP)for Endpoints
Cisco SwatchCloud
CASB
CiscoCloudlock
13
©2019 Cisco Systems, Inc. All rights reserved.Cisco、Cisco Systems、および Cisco Systems ロゴは、Cisco Systems, Inc. またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。
「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1502R)この資料の記載内容は 2018 年 3 月現在のものです。この資料に記載された仕様は予告なく変更する場合があります。
シスコシステムズ合同会社〒107-6227 東京都港区赤坂 9-7-1 ミッドタウン・タワー http://www.cisco.com/jp
お問い合せ先
2046-1903-02A-F