シスコシステムズは2月3日、セキュリティ戦略として「信頼しない」ことを前提に全ての通信を検証するセキュリティのアプローチ「ゼロトラスト」に注力する方針を発表した。その中核となる製品として多要素認証機能を持つ新製品「Duo Security」と、ゼロトラストの導入を支援する「Cisco Zero Trust アドバイザリーサービス」(仮称)を3月に発売する。
 Duo Securityは、2018年8月に買収したデュオセキュリティの製品で、多要素認証によってユーザーとデバイスが正しいものであるかを確認する。ユーザーIDとパスワードに加えて、本人が所有するスマートフォンなどを使った2段階認証が可能。スマートフォンを使った認証手段としては、プッシュ通知、パスコード、SMS、電話、セキュリティキーなどに対応する。
 また、デバイス上のソフトウェアやセキュリティ機能の脆弱性をチェックすることも可能。シスコシステムズのデイヴ・ウェスト社長は、「(他の製品と比べて)デプロイがシンプルで、使い方も簡単。非常に容易なことが優位性だ」と強調。セキュリティ事業を担当する田井祥雅執行役員は、「誰がいつどこから入ろうとしているのか、何にアクセスしようとしているのかというところまで、ポリシーで決められる」と説明する。
 ウェスト社長は、企業がセキュリティを担保する上での課題として、セキュリティ人材の不足や、働き方の多様化などによるセキュリティ対策やポリシー設定の複雑性、サイバー攻撃によるセキュリティリスクの増加があると説明。従来の企業ネットワークの内外を分ける「境界型」のセキュリティおよび社内ネットワークの安全性には限界があるとする。田井執行役員は、社内ネットワークにアクセスするユーザーやデバイスについて「デフォルトでまずは否定する」ことの重要性を指摘。「その人が本当に『正しい』のか、繰り返し確認し常にモニタリングしていくことが必要」だと話す。
 シスコシステムズでは、そうしたゼロトラストの実現に向けて求められる三つのセキュリティドメインとして、ユーザーやデバイスが正しいかを確認する「ワークフォース」、オンプレミスやクラウドに存在するアプリケーション間の通信を可視化し、ポリシー適用やマイクロセグメンテーションを行う「ワークロード」、ユーザーやデバイスがネットワークアクセス時に正しく認証されているかという「ワークプレイス」を定義。それぞれに対応するソリューションとして、ワークフォースはDuo Security、ワークロードは「Cisco Tetration」、ワークプレイスは「Cisco SD-Access」「Cisco Identity Services Engine」などがあるとしている。
 また、ゼロトラスト型のセキュリティ構築を支援するサービスとして、Cisco Zero Trust アドバイザリーサービスを用意。現状の把握、ギャップの分析、ゼロトラストへの移行に向けたロードマップの作成を支援するコンサルテーションを提供する。(前田幸慧)