Cisco Cyber Security Servicesシスコ サイバーセキュリティ サービス

シスコ サービス

©2014 Cisco Systems, Inc. All rights reserved.Cisco、Cisco Systems、および Cisco Systems ロゴは、Cisco Systems, Inc. またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。

「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。（0809R）この資料の記載内容は 2014 年 5 月現在のものです。この資料に記載された仕様は予告なく変更する場合があります。

お問い合せ

シスコだからできるネットワーク レベルのサイバーセキュリティ対策

セキュリティ技術に精通したコンサルタントが、シスコ製品に限らず、お客様のシステム インフラ全体の観点からセキュリティ脅威の影響、対策を評価します。

中立性

一貫性さまざまなセキュリティ製品、ネットワーク製品、サービスを統合し、柔軟かつ高レベルのセキュリティをネットワーク全体で実現するアーキテクチャを確立します。

・全世界で約 100 万台のセキュリティ センサーが稼働し、全インターネットの E メールと Web トラフィックの 35% 以上をモニタリング

・24 時間 365 日のグローバルにおけるセキュリティ解析体制

・セキュリティ解析対象言語は 40 言語以上

・合計 600 名を超えるセキュリティ専門家、技術者、分析官

・セキュリティ解析センターとして 10 年以上と最も長いキャリア

・サイバー インシデントに関連した攻撃からの予防、収集、検知、防御、軽減という一連のオペレーションを実施

・1 日あたり 750GB のログ、40 億以上の DNS レコードを解析

・解析情報は Cisco SIO や Managed Threat Defense サービスなどと相互に補完

・本拠地はサイバー攻撃が最も多いとされるシリコンバレーに設置

・約 15 万人のシスコ従業員（グループ含む）のセキュリティをグローバルにサポート

・世界 100 カ国、300 拠点、1,500 カ所以上の研究所をサポート

世界最大級の解析力と情報提供体制の基盤

Cisco Security Intelligence Operations （Cisco SIO）

社内オペレーションを担うセキュリティ専門チーム

Cisco Computer Security Incident Response Team （Cisco CSIRT）

Cisco Security Intell igence Operations を基盤とした世界最大級の解析力と情報提供体制で、リアル タイムに全世界の脅威を分析して防御手段を提供しています。

分析力

実践力Cisco Computer Security Incident Response Team をはじめとするシスコ自らのセキュリティ オペレーションにおいて導入、実証済みの監視モデル、運用、プロセスを適用します。

シスコならではのポイント

Security Intelligence Operations

ASA

IPS

Web Security Email Security

Cloud Web Security

Cisco AnyConnect

● 攻撃や予兆のいち早い把握　デバイス数やユーザ数は急激に増加。　利用機会の拡大に対して、有効なセキュリティ対策、　リスクの把握など取り組みが十分ではない。

● 防御実現までのタイム ラグ　サイバー攻撃は “数分から数秒 ”で成立。　必要な防御の実現には “数日から数ヶ月 ”。　これにより攻撃の成功率は日々高まっている。

● 対応する人材の確保　サイバー攻撃の巧妙化は絶えず進行。　そうした状況や、新たなセキュリティ脅威に対応できる　人材の育成、確保が追いついていない。

標的型攻撃など新たな脅威の出現と、その展開の速さから、従来型の予防（事前の備え）を重視した対応ではなく、

「プロアクティブな」新しいアプローチが強く求められています。

● 攻撃や侵入（脆弱性の存在）を前提としたシステムや体制の構築● 多角的なデータ解析による予兆の把握● 攻撃前の予兆、攻撃中、攻撃後の各プロセスを可視化● 攻撃後の速やかな復旧

また、このようなプロアクティブなアプローチの実現に不可欠な、高度な知識と経験を持つ人材、社内リソースの確保も非常に大きな課題です。

サイバーセキュリティ対策は重要なビジネス戦略のひとつ

課 題

制御適用堅牢化

検知ブロック防御

範囲特定封じ込め修復

ネットワーク全体から得られる膨大なセキュリティ情報を統合、解析することで、標的型攻撃をはじめとするリアル タイム分析が難しいサイバー攻撃の可視化と防御を支援します。シスコが持つグローバル規模のデータ、ナレッジ、システムをセキュリティ専任エンジニアが運用して、お客様のプロアクティブなセキュリティ対策をサポートします。

あらゆるセキュリティ脅威に包括的に対応● 予知分析（グラフ クラスター分析）と最新のセキュリティ インテリジェンスにより、未知の攻撃を含むあらゆるサイバー攻撃に対応します。

● セキュリティ事象に対応できるライフ サイクル（右図）を可能にします。● セキュリティ製品の運用管理に焦点を当てた従来のマネージド セキュリティ サービスとは異なり、ネットワーク レベルの対応を支援する、より上位のサービスとして位置づけられます。

● お客様の環境で収集されたすべてのセキュリティ情報は、各々のプライバシー要件に基づいて適切に管理されます。

ビック データを活用して脅威の予見～可視化から防御～復旧まで包括的に支援

マネージド スレッド ディフェンス サービス（次世代サイバーセキュリティ運用サービス）

シスコだからできるネットワーク レベルのサイバーセキュリティ対策

マネージド スレッド ディフェンス サービスのコンポーネント アーキテクチャ

Cisco Cloud(データセンター )

顧客用ポータル

Port

alV

RF

HTTP/HTTPS Proxy

SMTP サービスInte

rnet

VR

F

認証サービス

Active DirectoryMgm

tV

RF

警告/チケットシステム

調査用ポータル

SO

CV

RF

偏差相関

脅威に関するインテリジェンス

Inte

lV

RF

認証サービス

インフラ監視

VA コンソール

マルウェア コンソール/サンド ボックス

IME コンソール

Customer A VRF

Customer A DC Context

Fire

wal

l

Fire

wal

l

Customer A On-Premise

NetFlow/HTTP 異常検知

NetFlowアグリゲーション

コンテクストリポジトリ

テレメトリアグリゲーション

プロトコル メタデータ調査

プロトコル異常検知

フル パケット調査

E メールマルウェア分析

HTTPマルウェア分析

シグネチャ型 IDS

アクセス

コントロール1

2

3

4

5

6

7

8

9

10 Pass

ive

Tap

/ Int

ellig

ent V

isib

ility

Switc

hダイレクト

コネクション

セキュアな通信(HTTPS/SSH/IPSec)

・多数の調査担当者

・インシデント マネージャ

お客様

セキュリティ オペレーションセンター（SOC）

インターネット

インターネット

Security復旧 検知

軽減 確認

セキュリティ イベント

● お客様は機材購入が不要● Cisco SIO の全データを活用● Cisco CSIRT で運用しているナレッジを活用● コア システムにはシスコの革新的なセキュリティ技術を採用

ポイント

ユーザ防御

ゲートウェイ防御

サーバ防御

攻撃ゾーン 防御ゾーン

監視ゾーン

モバイル端末 パソコン

サーバ

アプリケーション & ネットワークインフラストラクチャ ゾーン

シスコ サイバーレンジ サービス環境

擬似的な環境でサイバー攻撃を行う側、防御する側に分かれて実際のオペレーションをシミュレートすることで、攻撃と防御の実態を的確に把握し、防御における適切な対応をトレーニングします。シスコのセキュリティに関する豊富な知見、顧客環境で培われた実装ノウハウを活かし、高度な専門知識を持つサイバーセキュリティ専門家の育成を支援します。

インフラストラクチャ 攻 撃 防 御

● 有線、無線、リモート アクセス● ネットワークおよびルーティング● クライアント シミュレータ● サーバ シミュレータ● アプリケーション シミュレータ● トラフィック生成

● DDoS（分散型 DoS 攻撃）● ゼロデイ攻撃● ネットワーク偵察● アプリケーション攻撃● データ損失● コンピュータ マルウェア● モバイル デバイス マルウェア● 不正行為の技術● ボットネット シミュレーション● オープンソース攻撃ツール● 仮想ネットワーク攻撃

● グローバルな脅威に関するインテリジェンス● クライアント エンドポイント セキュリティ● ファイアウォール、IDS/IPS● シグニチャ ベースおよびふるまいに基づいた検出● Web および E メール プロキシ● ワイヤレス セキュリティ● アプリケーションの可視性と制御● テレメトリ解析● アイデンティティとアクセス管理● セキュリティとイベント管理● 調査ツール● オープンソース防御ツール● Cisco TrustSec® ● SDN（Software De�ned Network）

お客様環境における現在のセキュリティ対策（アーキテクチャ）、脆弱性や不正アクセスへの耐性、機器 /デバイス レベルでのセキュリティなど、一連の状況を把握、分析して、セキュリティ課題の再認識と適切な対応に求められるアプローチ、具体的な対策をご提案します。

社内PCのシステム情報やファイル情報を収集し、シスコが持つマルウェア情報と合わせて解析することで、組織内におけるマルウェア感染の実態を把握します。未知のマルウェア感染の痕跡を可視化できるほか、定量的な分析データとしての活用も行えます。

適切な対策のスタートとなる現状把握を支援

アセスメント サービスシステム情報を収集して組織内の実態を把握

感染PCリスク評価サービス

Cisco Cyber Security Services

サイバー攻撃と防御の実地演習によるトレーニング プログラム

シスコ サイバーレンジ サービス

●攻撃ゾーン … 5,000 種以上のネットワーク攻撃、 28,000 種以上のマルウェア通信をシミュレート●防御ゾーン … セキュリティ運用センターをシミュレーションし、 攻撃の検知、防御を実施●監視ゾーン … シミュレーション全体を制御

シスコ サイバーレンジ サービス項目

©2014 Cisco Systems, Inc. All rights reserved.Cisco、Cisco Systems、および Cisco Systems ロゴは、Cisco Systems, Inc. またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。

「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。（0809R）この資料の記載内容は 2014 年 5 月現在のものです。この資料に記載された仕様は予告なく変更する場合があります。

シスコシステムズ合同会社〒 107-6227 東京都港区赤坂 9-7-1 ミッドタウン・タワー　http://www.cisco.com/jpお問い合わせ先：シスコ コンタクトセンター0120-092-255（フリーコール、携帯電話・PHS含む）電話受付時間：平日10:00～12:00、13:00～17:00http://www.cisco.com/jp/go/contactcenter/

お問い合せ

0957-1405-01A-F