シスコシステムズ合同会社

コンサルティングシステムズエンジニア

小林 秀行

シスコのセキュリティ ソリューションのご紹介

他人事では無い！ 最強のメールとウェブ セキュリティ対策の準備

* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。

Threat-Centric Security

BEFORE 発見

適用

堅牢化

AFTER 範囲の特定

封じ込め

修復

一連の攻撃活動

検出

ブロック

防御

DURING

エンド ポイント ネットワーク モバイル 仮想 クラウド

実行時点 継続性

UTM MDM リモート アクセス マルウェア対策

メール セキュリティ ウェブ セキュリティ

シスコの多様なセキュリティ ポートフォリオ

認証、検疫、BYOD

マルウェア解析 (サンドボックス)

Meraki MX Meraki SM ISE AnyConnect Cisco AMP

ThreatGRID ESA WSA / CWS

次世代FW

Cisco ASA with FirePOWER Services

FW 次世代IPS

ASA FirePOWER

Why do you need the ESA?

汎用MTAを圧倒する処理能力

最新のセキュリティ評価に基づく制御（SIO)

標的型、フィッシングなど

あらゆる脅威からの入口/出口対策

クラウド型サンドボックス分析を融合した

最強のマルウェア対策（VRT）

運用に手間がかからない

管理画面の日本語化対応済

圧倒的な検知率：業界デファクトスタンダード

ESAが選ばれる理由

Firewall

クライアント

MTA

マルウェア

スパムフィルタ

ポリシー管理

レポート

Internet インターネット

クライアント

インターネット

Firewall

Email Security Appliance

統合

WSAが選ばれる理由

Why do you need the WSA?

汎用プロキシを圧倒する処理能力

最新のセキュリティ評価に基づくアクセス制御

最強のマルウェア対策

標的型などあらゆる脅威からの入口/出口対策

クラウド型サンドボックス分析

運用に手間がかからない

Firewall

クライアント

ウェブプロキシ

マルウェア

URLフィルタ

ポリシー管理

レポーティング

Internet インターネット

クライアント

インターネット

Firewall

Cisco Web Security Appliance

統合

レポート

Why do you need the CWS?

オンプレミス プロキシに比べ40%のコスト削減

最新のセキュリティ評価に基づくアクセス制御

最強のマルウェア対策

標的型などあらゆる脅威からの入口/出口対策

リアルタイム サンドボックス分析

運用に手間がかからない

既存のネットワーク構成を変更しない

CWSが選ばれる理由

Firewall

クライアント

ウェブ プロキシ

マルウェア

URLフィルタ

ポリシー管理

レポーティング

Internet

インターネット

クライアント

インターネット

Firewall

Cloud Web Security

クラウドへ統合

レポート 世界22拠点でサービス展開

クライアント

ASA

Cisco ESA

Where do you use?

内部メール サーバ

クライアント

外部メールサーバ

内部メールサーバ

IPv6 スパム

複雑な脅威

標的型攻撃

APT

ボットネット

トロイの木馬

インターネット

• IPレピュテーション

• 高度マルウェア対策

• アンチ ウイルス

• アンチ マルウェア

• アンチ スパム

• アンチ フィッシング

• メール暗号化

• 誤送信対策（送信後ロック） • 送信者認証(SPF/DKIM/DMARC)

• 情報漏洩対策

• Eメールの隔離

• コンテンツ フィルタ

• 高度な管理機能（日本語） • MTA機能などの機能を提供

物理アプライアンス、仮想アプライアンスに対応

安全なメール

ESA機能一覧

Where do you use?

WSA

本社

モバイル ユーザ

クライアント

ASA

インターネット

在宅勤務

支社、支店

クライアント

ASAで終端しHTTP(s)を

WSAへ強制リダイレクト

HT

TP

(s)

HT

TP

(s)

クライアント

Cisco ASA

本社 拠点

Cisco ISR G2

VPN

Where do you use?

Cisco

WSA

本社、拠点

モバイルユーザー

クライアント クライアント

管理ポータル

（ポリシー設定、レポート出力）

Cloud Web Security

(CWS)

例：東京

SAN FRANCISCO

VANCOUVER

DALLAS

TORONTO

CHICAGO

MIAMI

LONDON

SAO PAULO

NEW YORK

PARIS

COPENHAGEN

FRANKFURT

ZURICH

BANGALORE

SINGAPORE

HONG KONG

TOKYO

JOHANNESBURG

SYDNEY

世界22拠点のタワー

最も近いタワーに自動接続 東京

インターネット

導入事例

日産自動車様は、インターネット ゲートウェイの Web プロキシ システムを刷新し、関連する機能の集約によってシステムの構築、検証、 保守の負担を削減すると共に、運用効率の改善、セキュリティの強化、パフォーマンスの向上を図っている。 シスコの Web セキュリティ アプライアンス Cisco WSA を選択したことで、さまざまな課題を克服し、安全かつ快適な環境を実現している。

• http://www.cisco.com/web/JP/solution/security/literature/pdf/wsa_nissan_cs.pdf

• http://www.cisco.com/web/JP/solution/security/literature/wsa_nissan_cs.html

Web www Email

シスコはセキュリティ業界のリーダーに位置付け Gartner Magic Quadrants for Secure Web、Secure Email

複数セキュリティ分野のリーディング ベンダー

複合化された高度なセキュリティ脅威にも対策可能と評価されている。