Cisco セキュリティ提案プレイブック...Microsoft Oce 365 のセキュリティ強化···P26 今すぐ提案できる 7 つのセキュリティ提案ストーリー

目次

シスコセキュリティ概要● データで見る日本のサイバー攻撃の動向 ······· P02● シスコのセキュリティがご提供する価値 ·········· P03● シスコのセキュリティポートフォリオ················ P04● セキュリティインテリジェンス Cisco Talos ··· P06● この冊子の構成 ················································ P07

● シスコアドバンスドサービス·························· P29● Cisco Enterprise Agreement ···················· P30● 付録：BOM 情報 ············································ P31

ソリューション別ご提案ストーリー● マルウェア/ランサムウェア対策 ························· P08● インシデントレスポンス···································· P11● ネットワークの脅威可視化とセグメンテーション ···· P14● ファイアウォールのリフレッシュ························· P17● セキュアデータセンター ··································· P20● セキュアな拠点ネットワークの構築 ·················· P23● Microsoft O�ce 365 のセキュリティ強化 ··· P26

今すぐ提案できる7 つのセキュリティ提案ストーリー

www.cisco.com/jp/go/security

Ciscoセキュリティ提案プレイブック

2019 年 1 月版

2

セキュリティの課題と解決

ソリューション別ご提案ストーリー

サービス、ライセンス

付録

対応する人材の不足高度なセキュリティ技術を導入するうえでの最大の障害を問う質問で、人材の不足は上位に位置しています。

Q：貴社のセキュリティ環境で利用しているセキュリティベンダー（ブランド、製造業者など）の数

マルチベンダ化による複雑さ

アジア太平洋地域は、成長のスピードが速く、同時にサイバーセキュリティに関連する脅威が深刻になっています。近年のサイバー攻撃はますます洗練されてきており、企業の生産性、財務、信頼や評判に重大な影響を及ぼしています。ここでは、シスコが行っているセキュリティ機能のベンチマーク研究のレポートから、日本市場における動向をいくつかご紹介します。

データで見る日本のサイバー攻撃の動向

サイバー攻撃への対応は「時間」が何よりも重要であり、企業はセキュリティをビジネスの優先事項にする時代になっています。シスコは、新たなリスクの発生を減らし、攻撃者の進捗を遅らせ、脅威の状況をより詳細に把握できるセキュリティ対策のベストプラクティスを実現するための、豊富な製品、ソリューション、サービスでお客様を支援しています。

シスコは、リスクを低減させるベストプラクティスを支援します

シスコのセキュリティがご提供する価値

1．攻撃の頻度と企業が受ける被害

2．セキュリティ対策における企業の意識

検知率の高さ、検知時間の短さ日本の 53% の企業には、毎日 5,000～ 10,000 件のアラートが発生しています。

0 < 5 5 - 10 10 - 50 50 - 100 100 - 150

組織の割合

アラートの数（千単位） APJC ■　　日本 ■150 - 250 250 - 500 500

長期化するシステム停止時間日本で侵害を被った 65% の企業が、システムの停止時間が 5 時間を超えたと回答しています。

0 < 1 1 - 4 5 - 8 9 - 16 17 - 24

組織の割合

違反による推定停止時間（時間単位） APJC ■　　日本 ■25 - 48 49 - 119 ≧ 120

高額化する費用損失日本で侵害を被った 64% の企業が、損失額が 50 万ドルを超えたと回答しています。

< 100K 100K - 499K 500K - 900K 1M - 2.4M 2.5M - 4.9M

組織の割合

違反費用（ドル） APJC ■　　日本 ■5M - 9.9M > 10M

自動化クラウドベースの機械学習を活用して脅威の検知能力を自動的に強化。最新の情報を各機器にプッシュして、より確実な防御を実現します。

オープンAPI の公開による他社製品との連携や、幅広いパートナーとのエコシステムの構築など高い相互運用性を実現。オープンソースソリューションにも積極的に参画しています。

シンプル複雑になりがちな仕組みを抽象化してシンプルにし、お客様にとって最も効果的なセキュリティの導入、運用、管理を簡単にします。

人材アセスメントやコンサルティング、ソリューション構築に携わるセキュリティ専門家が多数在籍。豊富な知見とノウハウをご提供してお客様がビジネスに注力できるようサポートします。

世界最大規模のセキュリティインテリジェンスと膨大なデータに基づく、より深く、より高度な分析　　→P6を参照

ランサムウェア対策 ·············································P08

ファイアウォールのリフレッシュ···························P17

O�ce 365 のセキュリティ強化·························P26

ネットワークの可視化 ·········································P14

セキュアデータセンター ·····································P20

セキュアな拠点ネットワークの構築 ····················P23

インシデントレスポンス······································P11

EU で 2018 年から施行された「一般データ保護規制（General Data Protection Regulation、GDPR）」は、個人データやプライバシー情報の保護について規定したものです。EU 域外の事業者にも適用され、遵守できない場合には罰金が課せられるなど、企業に早急な対応が求められるものとなっています。シスコは、お客様の GDPR 準拠を支援するために必要かつ効果的なセキュリティ対策とプライバシー対策を、ビジネスのインフラであるネットワークとクラウドに直接組み込むことができます。また、お客様に対する啓蒙や情報提供を確実に行うためのページや資料、ビデオを公開しています。https://www.cisco.com/jp/go/gdpr-secもちろん、シスコ自身も GDPR を遵守しています。GDPR についてのシスコの考え方をまとめたページも公開していますので、こちらもぜひご覧ください。https://www.cisco.com/jp/go/gdprシスコは、SaaS およびクラウドサービスにおける個人データの収集、転送、保護の方法について、透明性を維持できるよう努めています。プライバシーデータシートでは、SaaS モデルのソリューションにおける個人データ、または個人を識別できる情報の処理について説明します。https://www.cisco.com/jp/go/privacy-datasheet

グローバルな規制への対応も課題に

このガイドで取り上げているテーマ

クラウドセキュリティプラットフォームや高機能ファイアウォールなどの優れた防御手段

突発的な被害を軽減させるネットワークのセグメンテーション

専門家の支援を得ながら、セキュリティ対応の手順を確認、実践

出典：シスコ 2018 アジア太平洋地域セキュリティ機能ベンチマーク調査https://www.cisco.com/c/ja_jp/products/security/security-reports.html

出典：シスコ 2018 アジア太平洋地域セキュリティ機能　　　ベンチマーク調査

セキュリティ対策の課題が「訓練されたスタッフの不足」と回答（第３位）

アラートのオーケストレーションを「ある程度困難」または「非常に困難」と回答28 %

25 % 29 %36 %

1 %9 %

50+21～5011～206～101～5

組織の割合

60 %

3




付録

対応する人材の不足高度なセキュリティ技術を導入するうえでの最大の障害を問う質問で、人材の不足は上位に位置しています。

Q：貴社のセキュリティ環境で利用しているセキュリティベンダー（ブランド、製造業者など）の数

マルチベンダ化による複雑さ

アジア太平洋地域は、成長のスピードが速く、同時にサイバーセキュリティに関連する脅威が深刻になっています。近年のサイバー攻撃はますます洗練されてきており、企業の生産性、財務、信頼や評判に重大な影響を及ぼしています。ここでは、シスコが行っているセキュリティ機能のベンチマーク研究のレポートから、日本市場における動向をいくつかご紹介します。

データで見る日本のサイバー攻撃の動向

サイバー攻撃への対応は「時間」が何よりも重要であり、企業はセキュリティをビジネスの優先事項にする時代になっています。シスコは、新たなリスクの発生を減らし、攻撃者の進捗を遅らせ、脅威の状況をより詳細に把握できるセキュリティ対策のベストプラクティスを実現するための、豊富な製品、ソリューション、サービスでお客様を支援しています。

シスコは、リスクを低減させるベストプラクティスを支援します

シスコのセキュリティがご提供する価値

1．攻撃の頻度と企業が受ける被害

2．セキュリティ対策における企業の意識

検知率の高さ、検知時間の短さ日本の 53% の企業には、毎日 5,000～ 10,000 件のアラートが発生しています。

0 < 5 5 - 10 10 - 50 50 - 100 100 - 150

組織の割合

アラートの数（千単位） APJC ■　　日本 ■150 - 250 250 - 500 500

長期化するシステム停止時間日本で侵害を被った 65% の企業が、システムの停止時間が 5 時間を超えたと回答しています。

0 < 1 1 - 4 5 - 8 9 - 16 17 - 24

組織の割合

違反による推定停止時間（時間単位） APJC ■　　日本 ■25 - 48 49 - 119 ≧ 120

高額化する費用損失日本で侵害を被った 64% の企業が、損失額が 50 万ドルを超えたと回答しています。

< 100K 100K - 499K 500K - 900K 1M - 2.4M 2.5M - 4.9M

組織の割合

違反費用（ドル） APJC ■　　日本 ■5M - 9.9M > 10M

自動化クラウドベースの機械学習を活用して脅威の検知能力を自動的に強化。最新の情報を各機器にプッシュして、より確実な防御を実現します。

オープンAPI の公開による他社製品との連携や、幅広いパートナーとのエコシステムの構築など高い相互運用性を実現。オープンソースソリューションにも積極的に参画しています。

シンプル複雑になりがちな仕組みを抽象化してシンプルにし、お客様にとって最も効果的なセキュリティの導入、運用、管理を簡単にします。

人材アセスメントやコンサルティング、ソリューション構築に携わるセキュリティ専門家が多数在籍。豊富な知見とノウハウをご提供してお客様がビジネスに注力できるようサポートします。

世界最大規模のセキュリティインテリジェンスと膨大なデータに基づく、より深く、より高度な分析　　→P6を参照

ランサムウェア対策 ·············································P08

ファイアウォールのリフレッシュ···························P17

O�ce 365 のセキュリティ強化·························P26

ネットワークの可視化 ·········································P14

セキュアデータセンター ·····································P20

セキュアな拠点ネットワークの構築 ····················P23

インシデントレスポンス······································P11

EU で 2018 年から施行された「一般データ保護規制（General Data Protection Regulation、GDPR）」は、個人データやプライバシー情報の保護について規定したものです。EU 域外の事業者にも適用され、遵守できない場合には罰金が課せられるなど、企業に早急な対応が求められるものとなっています。シスコは、お客様の GDPR 準拠を支援するために必要かつ効果的なセキュリティ対策とプライバシー対策を、ビジネスのインフラであるネットワークとクラウドに直接組み込むことができます。また、お客様に対する啓蒙や情報提供を確実に行うためのページや資料、ビデオを公開しています。https://www.cisco.com/jp/go/gdpr-secもちろん、シスコ自身も GDPR を遵守しています。GDPR についてのシスコの考え方をまとめたページも公開していますので、こちらもぜひご覧ください。https://www.cisco.com/jp/go/gdprシスコは、SaaS およびクラウドサービスにおける個人データの収集、転送、保護の方法について、透明性を維持できるよう努めています。プライバシーデータシートでは、SaaS モデルのソリューションにおける個人データ、または個人を識別できる情報の処理について説明します。https://www.cisco.com/jp/go/privacy-datasheet

グローバルな規制への対応も課題に

このガイドで取り上げているテーマ

クラウドセキュリティプラットフォームや高機能ファイアウォールなどの優れた防御手段

突発的な被害を軽減させるネットワークのセグメンテーション

専門家の支援を得ながら、セキュリティ対応の手順を確認、実践

出典：シスコ 2018 アジア太平洋地域セキュリティ機能ベンチマーク調査https://www.cisco.com/c/ja_jp/products/security/security-reports.html

出典：シスコ 2018 アジア太平洋地域セキュリティ機能　　　ベンチマーク調査

セキュリティ対策の課題が「訓練されたスタッフの不足」と回答（第３位）

アラートのオーケストレーションを「ある程度困難」または「非常に困難」と回答28 %

25 % 29 %36 %

1 %9 %

50+21～5011～206～101～5

組織の割合

60 %

4




付録

クラウドベースのセキュリティCloud Based Security

セキュアインターネットゲートウェイCisco Umbrella

E メールセキュリティCisco クラウド E メールセキュリティ（CES）

データ共有/脅威制御プラットフォームCisco Platform Exchange Grid（pxGrid）

クラウドセキュリティ CASBCisco Cloudlock

クラウド型トラフィックモニタリング Cisco Stealthwatch Cloud脅威ハンティング/可視化 Cisco Threat Response

高度なマルウェア防御Cisco AMP for Endpoints

iOS セキュリティCisco Security Connector（CSC）

セキュアモビリティクライアントCisco AnyConnect

端末ベースのセキュリティEndpoint Security

次世代ファイアウォールCisco Firepower シリーズ NGFW

適応型セキュリティアプライアンスCisco ASA シリーズ

認証/アクセス制御/ポリシー管理Cisco Identity Services Engine（ISE）

E メールセキュリティCisco E メールセキュリティアプライアンス（ESA）

次世代侵入防御システム（IPS）Cisco Firepower シリーズ NGIPS

クラウド管理型セキュリティアプライアンスCisco Meraki MX シリーズ

ネットワークモニタリングCisco Stealthwatch Enterprise

Web セキュリティ Cisco Web セキュリティアプライアンス（WSA）

ネットワークベースのセキュリティNetwork Based Security

Security above Everything企業、ビジネスを守るシスコセキュリティポートフォリオ

クラウド

インターネット

Cisco UmbrellaCisco クラウド E メールセキュリティCisco AMP Threat GridCisco Stealthwatch CloudCisco Threat Response

Cisco Meraki MX シリーズ

本社

拠点データセンター

Cisco Firepowerシリーズ

ネットワークセンサー（Cisco Stealthwatch Enterprise）

認証/アクセス制御（Cisco Identity Services Engine）

サイバーセキュリティインテリジェンス

モバイルデバイス管理（MDM）セキュアモビリティクライアントiOS セキュリティ（Cisco Security Connector）

エンドポイント対策

アンチマルウェア（Cisco AMP for Endpoints）セキュアモビリティクライアント

出口対策Web セキュリティ（Cisco WSA）E メールセキュリティ（Cisco ESA）

内部対策（ネットワークの可視性と適用）

iOS

入口対策次世代ファイアウォール（Cisco ASA シリーズ、 Cisco Firepower シリーズ）次世代 IPS（Cisco Firepower シリーズ）

クラウドベースセキュリティサービス

CiscoUmbrella


5




付録

クラウドベースのセキュリティCloud Based Security

セキュアインターネットゲートウェイCisco Umbrella

E メールセキュリティCisco クラウド E メールセキュリティ（CES）

データ共有/脅威制御プラットフォームCisco Platform Exchange Grid（pxGrid）

クラウドセキュリティ CASBCisco Cloudlock

クラウド型トラフィックモニタリング Cisco Stealthwatch Cloud脅威ハンティング/可視化 Cisco Threat Response

高度なマルウェア防御Cisco AMP for Endpoints

iOS セキュリティCisco Security Connector（CSC）

セキュアモビリティクライアントCisco AnyConnect

端末ベースのセキュリティEndpoint Security

次世代ファイアウォールCisco Firepower シリーズ NGFW

適応型セキュリティアプライアンスCisco ASA シリーズ

認証/アクセス制御/ポリシー管理Cisco Identity Services Engine（ISE）

E メールセキュリティCisco E メールセキュリティアプライアンス（ESA）

次世代侵入防御システム（IPS）Cisco Firepower シリーズ NGIPS

クラウド管理型セキュリティアプライアンスCisco Meraki MX シリーズ

ネットワークモニタリングCisco Stealthwatch Enterprise

Web セキュリティ Cisco Web セキュリティアプライアンス（WSA）

ネットワークベースのセキュリティNetwork Based Security

Security above Everything企業、ビジネスを守るシスコセキュリティポートフォリオ

クラウド


Cisco UmbrellaCisco クラウド E メールセキュリティCisco AMP Threat GridCisco Stealthwatch CloudCisco Threat Response

Cisco Meraki MX シリーズ

本社


Cisco Firepowerシリーズ

ネットワークセンサー（Cisco Stealthwatch Enterprise）



モバイルデバイス管理（MDM）セキュアモビリティクライアントiOS セキュリティ（Cisco Security Connector）

エンドポイント対策

アンチマルウェア（Cisco AMP for Endpoints）セキュアモビリティクライアント

出口対策Web セキュリティ（Cisco WSA）E メールセキュリティ（Cisco ESA）

内部対策（ネットワークの可視性と適用）

iOS

入口対策次世代ファイアウォール（Cisco ASA シリーズ、 Cisco Firepower シリーズ）次世代 IPS（Cisco Firepower シリーズ）


CiscoUmbrella


Cisco Talos はシスコが誇る最強のセキュリティインテリジェンス＆リサーチチームです。圧倒的な量の脅威情報を解析し、ゼロデイや未知と言われる脅威にも迅速に対応しています。脅威の検知時間（Time to Detect）の短さと正確さは世界トップクラスであると評価されています。

Talos では、日々セキュリティの脆弱性や脅威情報を研究して、われわれのセキュリティ製品に反映しています。その結果はブログや年次セキュリティレポートで公開しています。

世界最大規模のセキュリティインテリジェンス &リサーチチームCisco Talos

世界最大規模の組織

より早く、高い検知率を実現するために、より多くのデータを分析

Cisco Talos の活動

膨大な脅威からネットワークを保護

世界最大規模のビッグデータを分析

270 人以上フルタイムの脅威

インテリジェンス担当者

数百万テレメトリエージェント数

圧倒的なデータ量による脅威解析を実施

150 万1 日あたりのマルウェアサンプル数

6,000 億1 日あたりの電子メール　　　　　メッセージ数

160 億1 日あたリのWebリクエスト数

ハニーポット

オープンソースコミュニティ脆弱性検出（社内）

製品テレメトリ

インターネット全体をスキャン

1,100以上脅威トラップ数

100以上脅威インテリジェンスパートナー数

4拠点グローバルデータセンター

世界中のすべての人が毎日 3回ブロックされた数に相当。

1年間の検出数（まったく新しい脅威）。

競合他社と比較したネットワーク侵害の検出速度。

OpenDNS経由でブロック。

1 日あたリ 200 億の脅威をブロック

180 以上のゼロデイ脆弱性

100 倍の検出速度

毎日 8,000 万の悪意あるDNS リクエストをブロック

Cisco Talos A 社 B 社 C 社

ユニークなマルウェアのサンプル数（1 日あたり） 150 万数万数万数万

ブロックされる脅威（1 日あたり、電子メールを除く） 200 億報告なし報告なし報告なし

スキャンされる電子メールメッセージ（1 日あたり） 6,000 億報告なし 600 万報告なし

監視される Web リクエスト（1 日あたり） 160 億報告なし 3,500 万報告なし

自動化されたインテリジェンスフィールドありありありあり

20102011

20122013

20142015

20162017

ブログはこちらをご覧ください https://www.cisco.com/jp/go/talosjapan

最新のセキュリティレポートはこちらからダウンロードできます：https://www.cisco.com/jp/go/securityreport

シスコ 2018 年次サイバーセキュリティレポート

パートナー様向けガイド（この冊子の構成）

2．BOM 情報ページ（付録、P31～）の構成

1．「ソリューション別ご提案方法」ページ（P8～）の構成

お客様の関心ごと、悩み本項のトピックに関して、お客様が関心を持っているポイントや、シスコの営業がよく聞くお客様の悩みをまとめています。

ご提案商材お客様にご提案する商材（製品、ソリューション、サービス）の簡単な紹介です。

ご提案商材

型番、数量など中規模環境を想定したパターンと、大規模環境を想定したパターンをそれぞれ記載しています。・中規模想定　ユーザ数 /ノード数 /ポート数 3,000・大規模想定　ユーザ数 /ノード数 /ポート数 10,000（Cisco Firepower シリーズは「中規模環境向け」「大規模環境向け」として対応モデルを掲載しています。）

セールストーク例お客様が興味を示すセールストーク、ヒアリングトーク例です。

BOM 情報索引BOM 情報への参照ページをまとめています。

シスコならではの強みセールストークに関連して、必ず押さえておきたい売り込みのポイントをまとめています。

関連情報トピックに関連する基礎情報などをまとめています。

6




付録

Cisco Talos はシスコが誇る最強のセキュリティインテリジェンス＆リサーチチームです。圧倒的な量の脅威情報を解析し、ゼロデイや未知と言われる脅威にも迅速に対応しています。脅威の検知時間（Time to Detect）の短さと正確さは世界トップクラスであると評価されています。

Talos では、日々セキュリティの脆弱性や脅威情報を研究して、われわれのセキュリティ製品に反映しています。その結果はブログや年次セキュリティレポートで公開しています。

世界最大規模のセキュリティインテリジェンス &リサーチチームCisco Talos

世界最大規模の組織

より早く、高い検知率を実現するために、より多くのデータを分析

Cisco Talos の活動

膨大な脅威からネットワークを保護

世界最大規模のビッグデータを分析

270 人以上フルタイムの脅威

インテリジェンス担当者

数百万テレメトリエージェント数

圧倒的なデータ量による脅威解析を実施

150 万1 日あたりのマルウェアサンプル数

6,000 億1 日あたりの電子メール　　　　　メッセージ数

160 億1 日あたリのWebリクエスト数

ハニーポット

オープンソースコミュニティ脆弱性検出（社内）

製品テレメトリ

インターネット全体をスキャン

1,100以上脅威トラップ数

100以上脅威インテリジェンスパートナー数

4拠点グローバルデータセンター

世界中のすべての人が毎日 3回ブロックされた数に相当。

1年間の検出数（まったく新しい脅威）。

競合他社と比較したネットワーク侵害の検出速度。

OpenDNS経由でブロック。

1 日あたリ 200 億の脅威をブロック

180 以上のゼロデイ脆弱性

100 倍の検出速度

毎日 8,000 万の悪意あるDNS リクエストをブロック

Cisco Talos A 社 B 社 C 社

ユニークなマルウェアのサンプル数（1 日あたり） 150 万数万数万数万

ブロックされる脅威（1 日あたり、電子メールを除く） 200 億報告なし報告なし報告なし

スキャンされる電子メールメッセージ（1 日あたり） 6,000 億報告なし 600 万報告なし

監視される Web リクエスト（1 日あたり） 160 億報告なし 3,500 万報告なし

自動化されたインテリジェンスフィールドありありありあり

20102011

20122013

20142015

20162017

ブログはこちらをご覧ください https://www.cisco.com/jp/go/talosjapan

最新のセキュリティレポートはこちらからダウンロードできます：https://www.cisco.com/jp/go/securityreport

シスコ 2018 年次サイバーセキュリティレポート

パートナー様向けガイド（この冊子の構成）

2．BOM 情報ページ（付録、P31～）の構成

1．「ソリューション別ご提案方法」ページ（P8～）の構成

お客様の関心ごと、悩み本項のトピックに関して、お客様が関心を持っているポイントや、シスコの営業がよく聞くお客様の悩みをまとめています。

ご提案商材お客様にご提案する商材（製品、ソリューション、サービス）の簡単な紹介です。

ご提案商材

型番、数量など中規模環境を想定したパターンと、大規模環境を想定したパターンをそれぞれ記載しています。・中規模想定　ユーザ数 /ノード数 /ポート数 3,000・大規模想定　ユーザ数 /ノード数 /ポート数 10,000（Cisco Firepower シリーズは「中規模環境向け」「大規模環境向け」として対応モデルを掲載しています。）

セールストーク例お客様が興味を示すセールストーク、ヒアリングトーク例です。

BOM 情報索引BOM 情報への参照ページをまとめています。

シスコならではの強みセールストークに関連して、必ず押さえておきたい売り込みのポイントをまとめています。

関連情報トピックに関連する基礎情報などをまとめています。

7




付録

マルウェアとは、悪意ある不正なプログラムの総称で、その中でも「身代金」を要求するもの（ランサムウェア）は大きな脅威になっています。近年は「WannaCry」（ワナクライ）を代表するようにネットワークを介して拡散活動を行うものも登場し、業務に及ぼす影響の深刻さはさらに大きくなってきています。シスコは、メール、Web、エンドポイントなど、マルウェア対策に効果的なセキュリティ製品を網羅しており、企業インフラストラクチャのトータルセキュリティ対策を速やかに実現することができます。業界トップレベルの検知率と防御率を誇る一方、運用管理の負担が少ないこともポイントです。

EPP（Endpoint Protect ion P la t fo rm）とEDR（Endpoint Detection & Response）を統合した次世代型のエンドポイントセキュリティソリューションです。

Cisco Advanced MalwareProtection（AMP） for Endpoints

マルウェア（ランサムウェア）の感染、被害を抑えるための対策を施したいが、　　　　　　　　　一体何をすればよいかわからない

スパムメールが増えており、最近はビジネスを装った詐欺メールも多くなってきた。　　　　　　疑わしいメールの検知とブロックを強化したい

うっかりメール記載のリンク URL をクリックした従業員がおり、感染の危険があったので、　　　　外部 Web アクセスの安全性を高めたい

お客様の関心ごと、悩み

ご提案商材、ソリューション

セールスポイント【なぜシスコなのか？】

セールストーク例

検知率の高さ、検知時間の短さCisco AMP for Endpoints、Cisco CES/ESA は、共に業界トップの検知率を誇ります※。検知までの時間も最短です。※Cisco AMP のマルウェア検知率、時間　出典：2016 年 NSS Lab 試験レポート※Cisco ESA のスパムメール検知率、精度（右図）出典：2016 年 NSS Lab 試験レポート

脅威の防御や隔離を自動化Cisco AMP for Endpoints は、マルウェアなどの脅威を検知すると、該当マルウェアを自動的に隔離して被害の拡大を防ぎます。また、高度なファイル分析機能により、感染経路の特定など、過去に遡った検出も可能です。Cisco Umbrella は、DNS の設定を Cisco Umbrella に変更するだけで、悪意ある Web サイトへのアクセスを自動的にブロックします。?

お客様

はい、実は先日も「うっかり開いてしまいました。大丈夫でしょうか？」という社内からの問い合わせがありまして。そのときは問題なかったのですが、そういう話が増えてくると、やはり他人事ではなくなっているなと。おっしゃるように、メールや Web アクセスに特化した対策も検討してみたいところです。

ランサムウェアの感染原因となる不正な添付ファイルやスパムメールからユーザを守ります。

Cisco クラウド E メールセキュリティ（CES）

Cisco E メールセキュリティアプライアンス（ESA）悪意のある Web サイトへの接

続を DNS 利用時にブロックする新しい発想のクラウドセキュリティサービスです。不正な Web サイトへのアクセスや C2 サーバアクセス防御に効果的です。

Cisco Umbrella

クラウドソリューション

Web リダイレクト

C2

エクスプロイトキットドメイン

Web サイト

E メール

C2

悪意のあるインフラストラクチャランサムウェアペイロード

CiscoRansomware

DefenseCisco Umbrellaによる防御

Cisco Cloud Email Security with AMP による防御

Cisco AMP for Endpointsによる防御

FileドロップWeb リンク

E メール添付ファイル

Cisco ESA アンチスパム性能（スパムキャッチ率、誤検知率）

評価試験結果

http://www.cisco.com/c/dam/en/us/products/collateral/security/email-security-appliance/opusone-antispamreport.pdf

※独立行政法人情報処理推進機構「2016 年 1 月の呼びかけ」

次世代ファイアウォールや、端末へのアンチウイルス製品の導入を行っています。ただ、今の状況に対して万全かというと、ちょっと不安も感じています。皆さんいろいろ対策はされていると思いますが、依然ニュースなどでも被害が報じられたりしていますので。

そうですね。マルウェア感染の 9 割近くはメールや Web サイトからの感染と言われています※。ランサムウェア対策としても、ここは重要なポイントなのですが、御社ではメールや Web に特化した対策は検討されていますか？実はスパムメールが異常に多くて困っているとか。

御社ではランサムウェアへの対策として、何か取り組みをされていますか？

情シスの担当者に聞くと水際で相当ブロックしているようです。おかげで私たちが受信するメールでは、明らかにスパムメールとわかるものはほとんどないですが、よく聞く偽装メールかどうかまではわからないです。

ということは、うっかり添付ファイルを開いてしまったり、記載されていた URL をクリックしてしまったり、といったことは起きているかもしれないわけですね。

ランサムウェアの連鎖を断ち切り、ユーザとネットワークを保護

CiscoUmbrella

マルウェア/ランサムウェア対策

運用管理の負担の少なさ管理機能はクラウドサービスとして提供されるので、ハードウェアのコストやメンテナンスなどの運用負担を抑えられます。管理画面では機能や設定、セキュリティ対策の状況をリアルタイムに、わかりやすく表示します（クラウドベースの管理は Cisco AMP、Cisco CES、Cisco Umbrellaが該当します）。

オンプレミスクラウド

8




付録

マルウェアとは、悪意ある不正なプログラムの総称で、その中でも「身代金」を要求するもの（ランサムウェア）は大きな脅威になっています。近年は「WannaCry」（ワナクライ）を代表するようにネットワークを介して拡散活動を行うものも登場し、業務に及ぼす影響の深刻さはさらに大きくなってきています。シスコは、メール、Web、エンドポイントなど、マルウェア対策に効果的なセキュリティ製品を網羅しており、企業インフラストラクチャのトータルセキュリティ対策を速やかに実現することができます。業界トップレベルの検知率と防御率を誇る一方、運用管理の負担が少ないこともポイントです。

EPP（Endpoint Protect ion P la t fo rm）とEDR（Endpoint Detection & Response）を統合した次世代型のエンドポイントセキュリティソリューションです。

Cisco Advanced MalwareProtection（AMP） for Endpoints

マルウェア（ランサムウェア）の感染、被害を抑えるための対策を施したいが、　　　　　　　　　一体何をすればよいかわからない

スパムメールが増えており、最近はビジネスを装った詐欺メールも多くなってきた。　　　　　　疑わしいメールの検知とブロックを強化したい

うっかりメール記載のリンク URL をクリックした従業員がおり、感染の危険があったので、　　　　外部 Web アクセスの安全性を高めたい






脅威の防御や隔離を自動化Cisco AMP for Endpoints は、マルウェアなどの脅威を検知すると、該当マルウェアを自動的に隔離して被害の拡大を防ぎます。また、高度なファイル分析機能により、感染経路の特定など、過去に遡った検出も可能です。Cisco Umbrella は、DNS の設定を Cisco Umbrella に変更するだけで、悪意ある Web サイトへのアクセスを自動的にブロックします。?

お客様

はい、実は先日も「うっかり開いてしまいました。大丈夫でしょうか？」という社内からの問い合わせがありまして。そのときは問題なかったのですが、そういう話が増えてくると、やはり他人事ではなくなっているなと。おっしゃるように、メールや Web アクセスに特化した対策も検討してみたいところです。

ランサムウェアの感染原因となる不正な添付ファイルやスパムメールからユーザを守ります。

Cisco クラウド E メールセキュリティ（CES）

Cisco E メールセキュリティアプライアンス（ESA）悪意のある Web サイトへの接

続を DNS 利用時にブロックする新しい発想のクラウドセキュリティサービスです。不正な Web サイトへのアクセスや C2 サーバアクセス防御に効果的です。

Cisco Umbrella

クラウドソリューション

Web リダイレクト

C2

エクスプロイトキットドメイン

Web サイト

E メール

C2

悪意のあるインフラストラクチャランサムウェアペイロード

CiscoRansomware

DefenseCisco Umbrellaによる防御

Cisco Cloud Email Security with AMP による防御

Cisco AMP for Endpointsによる防御

FileドロップWeb リンク

E メール添付ファイル


評価試験結果


※独立行政法人情報処理推進機構「2016 年 1 月の呼びかけ」

次世代ファイアウォールや、端末へのアンチウイルス製品の導入を行っています。ただ、今の状況に対して万全かというと、ちょっと不安も感じています。皆さんいろいろ対策はされていると思いますが、依然ニュースなどでも被害が報じられたりしていますので。

そうですね。マルウェア感染の 9 割近くはメールや Web サイトからの感染と言われています※。ランサムウェア対策としても、ここは重要なポイントなのですが、御社ではメールや Web に特化した対策は検討されていますか？実はスパムメールが異常に多くて困っているとか。

御社ではランサムウェアへの対策として、何か取り組みをされていますか？

情シスの担当者に聞くと水際で相当ブロックしているようです。おかげで私たちが受信するメールでは、明らかにスパムメールとわかるものはほとんどないですが、よく聞く偽装メールかどうかまではわからないです。

ということは、うっかり添付ファイルを開いてしまったり、記載されていた URL をクリックしてしまったり、といったことは起きているかもしれないわけですね。

ランサムウェアの連鎖を断ち切り、ユーザとネットワークを保護

CiscoUmbrella

マルウェア/ランサムウェア対策



9




付録

※1 出典：2016 年シスコ年次セキュリティレポート　※2 EPP（Endpoint Protection Platform）　※3 EDR（Endpoint Detection & Response）

攻撃の 9 割はメール/Web 経由※1

多くの企業が次世代ファイアウォール、UTM を導入するなどインターネットエッジでのセキュリティ対策を実施しています。ただ、それだけではどうしてもすり抜けてしまう脅威に対して、メール、Web、エンドポイントそれぞれに特化したセキュリティ対策を実施することがポイントです。Cisco E メールセキュリティと Cisco Umbrella は、まさにこのポイントにマッチするセキュリティソリューションです。また、最後の砦となるエンドポイント保護は、脅威を防御する EPP 機能※2 だけではなく、万一脅威が侵入してしまった場合の侵入経路や影響範囲を把握できる EDR 機能※3の重要性が高まっています。EPP に EDR 機能を融合した Cisco AMP は、これからのエンドポイント対策にぜひオススメしたい製品です。

マルウェア感染妨害行為

!情報漏えい

93%Webまたは Eメールで

マルウェアのホストにアクセス

APTs

!BlendedThreats

IPv6 Spam

Targeted Attacks

AdvancedMalware

Rootkits

Worms

Trojan Horse

Cisco AMP for Endpoints

Cisco E メールセキュリティアプライアンス

Cisco クラウド E メールセキュリティ

Cisco Umbrella

P31

P32

P32

P31

BOM 情報以下の製品の BOM 情報は、各ページを参照してください。

10




付録

高度なマルウェアにより、日々セキュリティインシデントが発生しやすい状況になっている一方で、実際にインシデントが起きた際の対応策や、人材がいないという課題を多くのお客様が抱えています。シスコは、セキュリティ専門家によるお客様の支援、そして豊富なセキュリティソリューションをフル活用して、有事の際の迅速な対応はもちろんのこと、見えづらいセキュリティ脅威への強固な対策をご提供しています。

インシデントレスポンス

6 割以上のセキュリティ侵害が、発見までに数ヵ月から数年かかると言われており、　　　　　　　　自社の状況が不安6 割近いセキュリティ侵害では、24 時間以内にデータの流出を起こしているとされ、　　　　　　　そうした被害をできるだけ抑えたい自社対応だけではセキュリティ脅威をすべて検出、対策するのは事実上無理なので、　　　　　　　専門家の支援が欲しい

シスコ IR サービスは各セキュリティソリューションを活用してインシデント対応支援を提供リモートで迅速にインシデント対応の初動をサポート（Emergencyでは現地駆けつけを含む）60 日の各ソリューションライセンスを付与Cisco AMP は約 24 時間、Cisco Umbrella は約 30 分でお客様環境に展開Cisco Threat Grid および Cisco Umbrella 基盤の活用による脅威分析シスコセキュリティインテリジェンスリサーチチーム（Cisco Talos）へのフルアクセス




高い信頼実績のある手法、インテリジェンス、経験を積んだチームによるインシデント対応を行います。

卓越した視認性エキスパートが革新的な技術と分析力を用いて、お客様のビジネスにおけるオペレーションやインフラストラクチャを深く理解して対応します。

?

シスコ製品を最大限活用インシデント対応中に卓越した視認性を提供し、事態のスピード解決に向けてシスコ製品を最大限活用します。

ソリューション

悪意のあるファイルを検疫して感染を防ぎ、万一の場合は端末を隔離してネットワーク全体のランサムウェアの拡散を抑えます。

Cisco Advanced Malware Protection（AMP）for Endpoints

シスコのセキュリティポートフォリオをフル活用する IR サービス

サービス

データ漏えいやネットワーク攻撃など万一の状況に対応する準備と管理、回復を支援し、被害や露出を減らすために、シスコのセキュリティ専門家がご支援します。

シスコインシデントレスポンス（IR）サービス

強固な警戒態勢包括的なアプローチにより、事前分析によるインシデント対応準備と、実際の緊急インシデント対応による事態解決を支援します。

AMP AMP

AMP AMP

Cisco Stealthwatch

Cisco FirePOWER

Cisco AMP for FP

AMP

IR

IR

AMP

AMPAMP

本社

AMP AMP

Cisco FirePOWER

拠点

オフライン環境

ローミング


Here

Here

Here Here

Here

CiscoWebex

and Here

Here

AMP AMP

Cisco FirePOWER

拠点

DNS レイヤ

IRリテーナー

シスコインシデントレスポンス（IR）サービスの内容インシデント対処が今すぐ必要

インシデント対処が今すぐ必要

プロアクティブスレットハンティング

自社はすでにインシデントが起こっているのか？

IR 訓練

緊急時、自社の IR 体制は想定通り機能するのか？

IR 態勢現状分析

IR 対応にて何か不足や課題は無いのか？

●リモート支援に向けて選任担当者を　4 時間以内にアサイン●現地駆け付けへ向けて24時間以内に渡航開始●すべての IR サービスに対応する年間契約

リテーナーサービス形式（年間契約）対応稼働時間/渡航回数：160時間、2回（上限3日間の現地対応/回）シスコインシデントレスポンダとのコミュニケーション（チャット機能、リモート会議）

簡単設定でユーザが悪意ある Web サイトへ接続するのをブロックして、ランサムウェアの感染、拡散を防ぎます。

Cisco Umbrella

CiscoUmbrella

クラウド

11




付録

高度なマルウェアにより、日々セキュリティインシデントが発生しやすい状況になっている一方で、実際にインシデントが起きた際の対応策や、人材がいないという課題を多くのお客様が抱えています。シスコは、セキュリティ専門家によるお客様の支援、そして豊富なセキュリティソリューションをフル活用して、有事の際の迅速な対応はもちろんのこと、見えづらいセキュリティ脅威への強固な対策をご提供しています。

インシデントレスポンス

6 割以上のセキュリティ侵害が、発見までに数ヵ月から数年かかると言われており、　　　　　　　　自社の状況が不安6 割近いセキュリティ侵害では、24 時間以内にデータの流出を起こしているとされ、　　　　　　　そうした被害をできるだけ抑えたい自社対応だけではセキュリティ脅威をすべて検出、対策するのは事実上無理なので、　　　　　　　専門家の支援が欲しい

シスコ IR サービスは各セキュリティソリューションを活用してインシデント対応支援を提供リモートで迅速にインシデント対応の初動をサポート（Emergencyでは現地駆けつけを含む）60 日の各ソリューションライセンスを付与Cisco AMP は約 24 時間、Cisco Umbrella は約 30 分でお客様環境に展開Cisco Threat Grid および Cisco Umbrella 基盤の活用による脅威分析シスコセキュリティインテリジェンスリサーチチーム（Cisco Talos）へのフルアクセス




高い信頼実績のある手法、インテリジェンス、経験を積んだチームによるインシデント対応を行います。

卓越した視認性エキスパートが革新的な技術と分析力を用いて、お客様のビジネスにおけるオペレーションやインフラストラクチャを深く理解して対応します。

?

シスコ製品を最大限活用インシデント対応中に卓越した視認性を提供し、事態のスピード解決に向けてシスコ製品を最大限活用します。



Cisco Advanced Malware Protection（AMP）for Endpoints

シスコのセキュリティポートフォリオをフル活用する IR サービス

サービス

データ漏えいやネットワーク攻撃など万一の状況に対応する準備と管理、回復を支援し、被害や露出を減らすために、シスコのセキュリティ専門家がご支援します。

シスコインシデントレスポンス（IR）サービス

強固な警戒態勢包括的なアプローチにより、事前分析によるインシデント対応準備と、実際の緊急インシデント対応による事態解決を支援します。

AMP AMP

AMP AMP

Cisco Stealthwatch

Cisco FirePOWER

Cisco AMP for FP

AMP

IR

IR

AMP

AMPAMP

本社

AMP AMP

Cisco FirePOWER

拠点

オフライン環境

ローミング


Here

Here

Here Here

Here

CiscoWebex

and Here

Here

AMP AMP

Cisco FirePOWER

拠点

DNS レイヤ

IRリテーナー

シスコインシデントレスポンス（IR）サービスの内容インシデント対処が今すぐ必要

インシデント対処が今すぐ必要

プロアクティブスレットハンティング

自社はすでにインシデントが起こっているのか？

IR 訓練

緊急時、自社の IR 体制は想定通り機能するのか？

IR 態勢現状分析

IR 対応にて何か不足や課題は無いのか？

●リモート支援に向けて選任担当者を　4 時間以内にアサイン●現地駆け付けへ向けて24時間以内に渡航開始●すべての IR サービスに対応する年間契約

リテーナーサービス形式（年間契約）対応稼働時間/渡航回数：160時間、2回（上限3日間の現地対応/回）シスコインシデントレスポンダとのコミュニケーション（チャット機能、リモート会議）

簡単設定でユーザが悪意ある Web サイトへ接続するのをブロックして、ランサムウェアの感染、拡散を防ぎます。

Cisco Umbrella

CiscoUmbrella

クラウド

12




付録


お客様

なるほど！それならいつインシデントが起きても、支援してもらえる体制ができるので、安心して業務が可能ですね。

なかなか社内に専門的な知識を持った人材がいないので、対応が後手後手になってしまいがちです。以前にも多くのパソコンが感染してしまい、業務に大きな影響、損害が出てしまいました。

そうですね。なかなか優秀な人材を確保することができないので、そういった結果になってしまうお客様は多いです。今後、前回と同じようなことが起きてしまった場合、どう対応される予定でしょうか。

御社ではマルウェア感染やインシデントが起きた際に、どのように対応、復旧されていますでしょうか。

セキュリティベンダーに依頼をしようと考えていますが、スポット対応だとなかなか人を割り当ててもらえないこともあるようで、その点は不安に感じています。

そういったお悩みであれば、弊社のインシデントレスポンスのサービスはスポット対応ではなく、毎月レポートをご提示したり、お客様の状況を常に把握して、ご支援させていただくことが可能です。

Cisco Umbrella

Cisco AMP for Endpoint

P31

P31


13




付録

ネットワークはかつてないほど複雑になっており、接続するデバイスも飛躍的に増加しています。そのため、ネットワークで何が起きているのかを可視化し、脅威を特定と被害の最小化はますます困難になっています。シスコは、Cisco Stealthwatch、Cisco Identity Services Engine（ISE）、Cisco TrustSec テクノロジーを統合した「ネットワークの可視性とセグメンテーション」ソリューションを提供しています。迅速な脅威の検知、セキュアなアクセス、柔軟で確実なセグメンテーションによって、より高い安全性を実現します。

ネットワークの脅威可視化とセグメンテーション

ネットワーク更改に合わせてセキュリティを強化したいが、予算は大幅に上がらない

ネットワークの運用負担を減らしたいが、簡単な設計変更は自社で行いたい

端末やサーバがマルウェアなどに感染した際には動的に隔離し、ネットワークでの調査負担を減らしたい

Cisco Stealthwatch フローコレクタアプライアンスは、Cisco UCS サーバにソフトウェアを導入したかたちで提供されます。

Cisco ISE のアプライアンスは、適用するネットワーク規模（端末数）に応じて物理または仮想アプライアンスから適切なモデルを選択します。

クラウドインターネット

フローコレクター（Cisco Stealthwatch）


Cisco Stealthwatch Cloud


内部対策（センサーとしてのネットワーク）

iOS


Cisco SD-Accessエンドツーエンドのセグメンテーションにより、ネットワークを直接再設定することなく、ユーザ、端末、アプリケーションのトラフィックをセキュアに分離できるソリューションです。


1

1

1

2

3

3

2

3

エンドポイントからクラウドまで幅広く可視化してセキュリティを強化お客様のネットワークトラフィックのベースラインを学習し、不審な通信のふるまいや脅威を可視化するだけでなく、各ホスト、ホストグループ、IP アドレス、ユーザ情報を紐付けることでネットワークや通信の状態を詳細に可視化してセキュリティを強化します。

ネットワークと連携し隔離を自動化Cisco Stealthwatch などのセキュリティソリューションで脅威を検知した際に、Cisco Rapid Threat Containment（API 連携ソシューション）を利用することで、いち早くかつ確実に脅威を分離（エンドポイントを隔離）することが可能になります。

平時およびインシデント対応時の工数を激減Cisco SD-Access のセグメンテーションにより、平時の設計変更だけでなく有事の際の影響範囲を狭めることが可能になります。また、Cisco Stealthwatch ですべての通信フローを可視化することで、対応時の工数を減らします。

Cisco SD-Access 対応製品

ネットワーク一元管理（ダッシュボード）Cisco DNA Center

スイッチCisco Catalyst シリーズ

ルータCisco 4000 シリーズ（ISR）Cisco 1000 シリーズ（ISR）

ワイヤレスCisco Aironet シリーズCisco ワイヤレスコントローラ

2

Cisco Identity Services Engine（ISE）有線、ワイヤレス、VPN のすべてのアクセスについてセキュリティを確保し、ポリシーコントロールによって生産性の向上と運用コストの削減を実現します。

オンプレミス

Cisco Stealthwatch パブリックおよびオンプレミスネットワークインフラストラクチャのテレメトリを使用して、高度な脅威検出、詳細な調査、ネットワークセグメンテーションのシンプル化を実現します。


お客様の関心ごと、悩み?



本社


14




付録

ネットワークはかつてないほど複雑になっており、接続するデバイスも飛躍的に増加しています。そのため、ネットワークで何が起きているのかを可視化し、脅威を特定と被害の最小化はますます困難になっています。シスコは、Cisco Stealthwatch、Cisco Identity Services Engine（ISE）、Cisco TrustSec テクノロジーを統合した「ネットワークの可視性とセグメンテーション」ソリューションを提供しています。迅速な脅威の検知、セキュアなアクセス、柔軟で確実なセグメンテーションによって、より高い安全性を実現します。

ネットワークの脅威可視化とセグメンテーション

ネットワーク更改に合わせてセキュリティを強化したいが、予算は大幅に上がらない

ネットワークの運用負担を減らしたいが、簡単な設計変更は自社で行いたい

端末やサーバがマルウェアなどに感染した際には動的に隔離し、ネットワークでの調査負担を減らしたい

Cisco Stealthwatch フローコレクタアプライアンスは、Cisco UCS サーバにソフトウェアを導入したかたちで提供されます。

Cisco ISE のアプライアンスは、適用するネットワーク規模（端末数）に応じて物理または仮想アプライアンスから適切なモデルを選択します。

クラウドインターネット

フローコレクター（Cisco Stealthwatch）


Cisco Stealthwatch Cloud


内部対策（センサーとしてのネットワーク）

iOS


Cisco SD-Accessエンドツーエンドのセグメンテーションにより、ネットワークを直接再設定することなく、ユーザ、端末、アプリケーションのトラフィックをセキュアに分離できるソリューションです。


1

1

1

2

3

3

2

3

エンドポイントからクラウドまで幅広く可視化してセキュリティを強化お客様のネットワークトラフィックのベースラインを学習し、不審な通信のふるまいや脅威を可視化するだけでなく、各ホスト、ホストグループ、IP アドレス、ユーザ情報を紐付けることでネットワークや通信の状態を詳細に可視化してセキュリティを強化します。

ネットワークと連携し隔離を自動化Cisco Stealthwatch などのセキュリティソリューションで脅威を検知した際に、Cisco Rapid Threat Containment（API 連携ソシューション）を利用することで、いち早くかつ確実に脅威を分離（エンドポイントを隔離）することが可能になります。

平時およびインシデント対応時の工数を激減Cisco SD-Access のセグメンテーションにより、平時の設計変更だけでなく有事の際の影響範囲を狭めることが可能になります。また、Cisco Stealthwatch ですべての通信フローを可視化することで、対応時の工数を減らします。

Cisco SD-Access 対応製品

ネットワーク一元管理（ダッシュボード）Cisco DNA Center

スイッチCisco Catalyst シリーズ

ルータCisco 4000 シリーズ（ISR）Cisco 1000 シリーズ（ISR）

ワイヤレスCisco Aironet シリーズCisco ワイヤレスコントローラ

2

Cisco Identity Services Engine（ISE）有線、ワイヤレス、VPN のすべてのアクセスについてセキュリティを確保し、ポリシーコントロールによって生産性の向上と運用コストの削減を実現します。

オンプレミス

Cisco Stealthwatch パブリックおよびオンプレミスネットワークインフラストラクチャのテレメトリを使用して、高度な脅威検出、詳細な調査、ネットワークセグメンテーションのシンプル化を実現します。





本社


15




付録

お客様

エンドポイントについては、上長からの指示でセキュリティ担当者が検討を始めています。

多くのお客様がセキュリティ対策を強化されるなかで、万一の場合や有事を想定した対策を検討することが増えています。貴社ではいかがですか？？

エージェントを導入できない端末が存在するネットワークにおいてはどのような対策を検討されていますか？　たとえば IoT 製品や工場ネットワークとか。

まずは感染時の影響を減らすために、エンドツーエンドでセグメンテーションを行うことがポイントです。感染が明らかになった端末があれば、即座にネットワークから隔離する仕組みも重要です。

ネットワークのトラフィック可視化の仕組みがあれば大丈夫です。また、ネットワークの設計と運用の話も絡んできます。トラフィック可視化は、ドライブレコーダーのように事故の際に記録内容を証拠として提出するといった感覚で導入、利用できます。

「WannaCry」（ワナクライ）の亜種への感染などもよく耳にしますし、確かにそうですね。ただ、具体的にどうすればよいか、よくわからないところもあります。

感染の原因や影響範囲を調べることはできるのでしょうか？　現場の担当者の負担がこれ以上増えるのは避けたいのですが……

なるほど。それなら平時の運用負担もなく、いざというときに助かりそうですね。


Cisco Stealthwatch

Cisco ISE

P33

P33


16




付録

シスコは、次世代ファイアウォール（NGFW）製品として Cisco ASA シリーズと、Cisco Firepower シリーズを提供しています。Cisco ASA シリーズは常に進化を遂げており、Cisco Firepower シリーズで用いられる Firepower OS にも対応しました。シスコの次世代ファイアウォール製品は、セキュリティ対策機能の強化、パフォーマンスの向上によって変化するお客様のセキュリティ要件に応え、高度化する攻撃への先進的な防御を実現します。

ファイアウォールのリフレッシュCisco ASA シリーズの買い替えとアップグレード

Cisco ASA 5500-X シリーズwith FirePOWER Services実績豊富で堅牢なファイアウォール Cisco ASA 5500-X に、次世代 IPS や AMP 機能も使える Firepower OS を搭載できます。

現在ファイアウォールとして Cisco ASA シリーズを使用しており、　　　　　　　　　　　次世代ファイウォールへの切り替えを検討中

データセンター用のファイアウォールとして Cisco ASA シリーズを使用。　　　　　　　データセンターの拡張に合わせてハイパフォーマンスなモデルに切り替えたいが、　　　Cisco ASA シリーズの上位モデルが販売終了（EOS）になっているので困っている

VPN 終端装置として Cisco ASA シリーズを使用。Cisco AnyConnect と　　　　　　組み合わせている現状に満足しており、今後も継続して Cisco ASA シリーズを使用したいが、上位モデルがなくなっているので継続できないのではないかという懸念がある

【FW】巧妙化を続けるサイバー攻撃に対抗できる高度な防御機能を搭載次世代ファイアウォールと次世代 IPS の組み合わせによって、外部から侵入する脅威をシャットアウト。さらに次世代マルウェア防御（AMP）が、今まさに侵入しようとしているマルウェアだけでなく、侵入してしまったマルウェアに対しても警告を発することで、侵入被害を最小化するとともに新たな侵入を防ぎます（これらの機能はソフトウェアライセンスによって有効化できます）。

【VPN】より強固な端末防御を実現VPN がオンでもオフでも、Cisco AnyConnect のアプリケーション 1 つでユーザを守ります。また、Cisco AnyConnect クライアントで機能を有効にするだけで Cisco Umbrella を利用でき、新たなエージェントの追加は不要です（Cisco Umbrella のライセンスは別途必要です）。これでユーザの場所にかかわらず、マルウェア、フィッシング、コマンドアンドコントロール（C&C）コールバックに対するシームレスな防御を実現します。

【FW】ネットワークとの連携－感染デバイスの自動隔離デバイスの認証情報とアクセス制御を司る Cisco Identity Services Engine（ISE）と連携することで、Cisco Firepower シリーズが発見した脅威に基づいて、Cisco ISE がデバイスへ許可しているアクセス制御を動的に変更します。これにより、感染デバイスを自動的に隔離して、迅速に脅威を封じ込めることが可能となります。

Cisco Firepower Management CenterCisco Firepower シリーズ（NGFW および NGIPS の場合）の、すべての機能に対応した集中管理解析サーバです。

Cisco AnyConnectセキュアモビリティクライアントリモートアクセス VPN ソフトウェアです。SSL/IPSec、マルチデバイス対応、Always On 機能、VPN 自動再接続など豊富な機能を搭載しています。

Cisco Umbrella RoamingCisco AnyConnect に追加することで、VPN に接続していない従業員（端末）に対する保護を実現します。


お客様

今使っている Cisco ASA シリーズの更新をもうそろそろ考え始めないといけないのですが、先日シスコの Web サイトを見たら、Cisco ASA という機種が全然見当たらなかったのが気になっています。シスコは ASA の提供をやめてしまったのですか？

そういうことだったんですね。安心しました。そういうことなら、これからも Cisco ASA シリーズを使い続けられます。

実はそうなんです。P 社とか F 社のが良いって聞くので、別のメーカーの次世代ファイアウォール製品にも関心があります。シスコの次世代ファイアウォール製品について、もっと詳しく知りたいです。

わかりづらくて申し訳ございません。Cisco ASA は今も進化していまして、現在は Cisco ASA 5500-X シリーズ with FirePOWER Services という名称のアプライアンスになっています。これらは主に小・中規模ネットワーク向きと位置付けています。また、次世代ファイアウォール製品として Cisco Firepower シリーズ（2100/ 4100/9300）というアプライアンスも提供しています。いずれの機種も従来の Cisco ASA シリーズと同じソフトウェア（OS）を搭載して、Cisco ASA 専用機としてお使いいただくことが可能です。

ただ、現在ご利用いただいている Cisco ASA シリーズはネットワークエッジ（境界）のファイアウォールですよね。更新されるのであれば、セキュリティ機能の強化とかお考えではないですか？　今流行りの次世代ファイアウォールとか。

【FW】

【FW】

【VPN】

シスコが開発した次世代ファイアウォール用ソフトウェア「FTD（Firepower Threat Defense）」に最適化された新しいセキュリティアプライアンスです。次世代ファイアウォールとしても、次世代 IPS としても活用可能な新しいシリーズで、ASA OS のみを搭載して使用することもできます。

Cisco Firepower4100 シリーズ


オンプレミス


ソフトウェアソフトウェア





いずれかのポートでブロックされた脅威

Cisco Umbrella

Umbrella アクティブ

Cisco次世代

ファイアウォール（NGFW）

VPNオン

ローミングしているCisco AnyConnect 端末

VPNオフ

● マルウェア● フィッシング● C&Cコールバック

オンプレミスオンプレミスオンプレミス

オンプレミス

17




付録

シスコは、次世代ファイアウォール（NGFW）製品として Cisco ASA シリーズと、Cisco Firepower シリーズを提供しています。Cisco ASA シリーズは常に進化を遂げており、Cisco Firepower シリーズで用いられる Firepower OS にも対応しました。シスコの次世代ファイアウォール製品は、セキュリティ対策機能の強化、パフォーマンスの向上によって変化するお客様のセキュリティ要件に応え、高度化する攻撃への先進的な防御を実現します。

ファイアウォールのリフレッシュCisco ASA シリーズの買い替えとアップグレード

Cisco ASA 5500-X シリーズwith FirePOWER Services実績豊富で堅牢なファイアウォール Cisco ASA 5500-X に、次世代 IPS や AMP 機能も使える Firepower OS を搭載できます。

現在ファイアウォールとして Cisco ASA シリーズを使用しており、　　　　　　　　　　　次世代ファイウォールへの切り替えを検討中

データセンター用のファイアウォールとして Cisco ASA シリーズを使用。　　　　　　　データセンターの拡張に合わせてハイパフォーマンスなモデルに切り替えたいが、　　　Cisco ASA シリーズの上位モデルが販売終了（EOS）になっているので困っている

VPN 終端装置として Cisco ASA シリーズを使用。Cisco AnyConnect と　　　　　　組み合わせている現状に満足しており、今後も継続して Cisco ASA シリーズを使用したいが、上位モデルがなくなっているので継続できないのではないかという懸念がある

【FW】巧妙化を続けるサイバー攻撃に対抗できる高度な防御機能を搭載次世代ファイアウォールと次世代 IPS の組み合わせによって、外部から侵入する脅威をシャットアウト。さらに次世代マルウェア防御（AMP）が、今まさに侵入しようとしているマルウェアだけでなく、侵入してしまったマルウェアに対しても警告を発することで、侵入被害を最小化するとともに新たな侵入を防ぎます（これらの機能はソフトウェアライセンスによって有効化できます）。

【VPN】より強固な端末防御を実現VPN がオンでもオフでも、Cisco AnyConnect のアプリケーション 1 つでユーザを守ります。また、Cisco AnyConnect クライアントで機能を有効にするだけで Cisco Umbrella を利用でき、新たなエージェントの追加は不要です（Cisco Umbrella のライセンスは別途必要です）。これでユーザの場所にかかわらず、マルウェア、フィッシング、コマンドアンドコントロール（C&C）コールバックに対するシームレスな防御を実現します。

【FW】ネットワークとの連携－感染デバイスの自動隔離デバイスの認証情報とアクセス制御を司る Cisco Identity Services Engine（ISE）と連携することで、Cisco Firepower シリーズが発見した脅威に基づいて、Cisco ISE がデバイスへ許可しているアクセス制御を動的に変更します。これにより、感染デバイスを自動的に隔離して、迅速に脅威を封じ込めることが可能となります。

Cisco Firepower Management CenterCisco Firepower シリーズ（NGFW および NGIPS の場合）の、すべての機能に対応した集中管理解析サーバです。

Cisco AnyConnectセキュアモビリティクライアントリモートアクセス VPN ソフトウェアです。SSL/IPSec、マルチデバイス対応、Always On 機能、VPN 自動再接続など豊富な機能を搭載しています。

Cisco Umbrella RoamingCisco AnyConnect に追加することで、VPN に接続していない従業員（端末）に対する保護を実現します。


お客様

今使っている Cisco ASA シリーズの更新をもうそろそろ考え始めないといけないのですが、先日シスコの Web サイトを見たら、Cisco ASA という機種が全然見当たらなかったのが気になっています。シスコは ASA の提供をやめてしまったのですか？

そういうことだったんですね。安心しました。そういうことなら、これからも Cisco ASA シリーズを使い続けられます。

実はそうなんです。P 社とか F 社のが良いって聞くので、別のメーカーの次世代ファイアウォール製品にも関心があります。シスコの次世代ファイアウォール製品について、もっと詳しく知りたいです。

わかりづらくて申し訳ございません。Cisco ASA は今も進化していまして、現在は Cisco ASA 5500-X シリーズ with FirePOWER Services という名称のアプライアンスになっています。これらは主に小・中規模ネットワーク向きと位置付けています。また、次世代ファイアウォール製品として Cisco Firepower シリーズ（2100/ 4100/9300）というアプライアンスも提供しています。いずれの機種も従来の Cisco ASA シリーズと同じソフトウェア（OS）を搭載して、Cisco ASA 専用機としてお使いいただくことが可能です。

ただ、現在ご利用いただいている Cisco ASA シリーズはネットワークエッジ（境界）のファイアウォールですよね。更新されるのであれば、セキュリティ機能の強化とかお考えではないですか？　今流行りの次世代ファイアウォールとか。

【FW】

【FW】

【VPN】

シスコが開発した次世代ファイアウォール用ソフトウェア「FTD（Firepower Threat Defense）」に最適化された新しいセキュリティアプライアンスです。次世代ファイアウォールとしても、次世代 IPS としても活用可能な新しいシリーズで、ASA OS のみを搭載して使用することもできます。



オンプレミス


ソフトウェアソフトウェア





いずれかのポートでブロックされた脅威

Cisco Umbrella

Umbrella アクティブ

Cisco次世代

ファイアウォール（NGFW）

VPNオン

ローミングしているCisco AnyConnect 端末

VPNオフ

● マルウェア● フィッシング● C&Cコールバック

オンプレミスオンプレミスオンプレミス

オンプレミス

18




付録

2005年 6月 Cisco ASA 5500 シリーズ発表

2012年 4月 Cisco ASA 5500-X シリーズ発表

2014年 10月 Cisco ASA 5500-X with FirePOWER Services シリーズ発表

2016年 2月 Cisco Firepower 4100/9300 シリーズ発表

2017年 3月 Cisco Firepower 2100 シリーズ発表

シスコ次世代ファイアウォール製品の系譜

「Cisco Talos が欲しい」といわれたら？

Cisco Talos の Threat Intelligence 情報のみを切り売りはしていません。しかし、Cisco Firepower シリーズの「セキュリティインテリジェンス」機能で Cisco Talos の知見をIP アドレスレピュテーションとしてご利用いただけます。ぜひ、Cisco Firepower（FTD-OS 搭載）とセキュリティインテリジェントライセンスをご提案ください。

ネットワーク連携の際、Cisco ISE は TrustSec でないとダメ？

Cisco ISE とネットワーク機器との連携は RADIUS CoA を使います。この際、Trust Sec はオンでもオフでも作動します。

よくある質問

Q

A

Q

A

Cisco Firepower シリーズ P34


19




付録

企業の合併や事業統合などに伴い、データセンターとアプリケーションの構成はより複雑化しています。少数精鋭とはいえ、限られた人員で管理を行い、さらに GDPR※1や PCI-DSS※2などのレギュレーション/規制に対応するための新たなセキュリティ対策を実施するのは大きな負担です。最新の脅威に対応し、かつ一元管理とリソースの最適化を行うことが、データセンター運営にとって重要な要素となっています。

セキュアデータセンター

Cisco Digital Network Architecture（DNA）『これから 10 年間を見据えた新しいデータセンターネットワークのあり方』

※1 General Data Protection Regulation。EU で 2018 年から施行された一般データ保護規制。個人データやプライバシー情報の保護について規定しており、EU 域外の事業者にも適用される※2 Payment Card Industry Data Security Standard。世界的に統一されたクレジットカード業界のセキュリティ基準

ワンストップでの製品、サービス、ソリューション提供スイッチ、ルータ、ワイヤレスだけでなく、セキュリティ製品、サービス、さらに管理ツールまで、すべてシスコにて提供可能です。

個体認証ベースのポリシーとセグメンテーションセキュリティポリシーの定義を固定的設定から分離し、柔軟なポリシー変更を可能にします。

数日ではなく、数分でネットワークを展開Cisco DAN Center は、直感的なワークフローによってネットワーク全体にわたるポリシーの設計、プロビジョニングと適用を容易にします。

ネットワークファブリックの自動化マルウェアなど脅威を検知すると、その端末やメールを自動的に隔離して被害の拡大を防ぎます。感染経路の特定や、過去に遡った検出も可能です。また、Cisco Umbrella は DNS の設定を Cisco Umbrella に変更するだけで、悪意ある Web サイトへのアクセスを自動的にブロックします。

分析による知見とテレメトリ脅威の検知と更新はクラウドベースで行うので、端末やネットワークへの負担を抑えられます。必要な設定も簡単です。管理画面は日本語対応で、機能や設定、セキュリティ対策の状況をリアルタイムに、わかりやすく表示します。

リアルタイムに取得するデータを用いてアプリケーションの振る舞いを可視化し、アプリケーションセグメンテーションのホワイトリストポリシーを自動生成します。このポリシーをすべてのデータセンターに適用することで、通常とは異なるアプリケーション（プロセス）の振る舞いを識別し、セキュリティ脅威の迅速な特定と、攻撃の対象となる領域の縮小を実現します。

IoT 機器をはじめ、ざまざまな機器のネットワーク接続に伴い、セキュリティリスクが高まっている

老朽化する機器や、寿命の長い専門アプリケーションに対する OS パッチ管理、年々高度化する要求、クラウド利用などの柔軟性とコンプライアンの両立が難しい

キャンパスネットワーク、データセンターネットワーク、パブリッククラウドの活用など、構成の複雑化とトラブルへの対応。GDPR、PCI-DSS などのレギュレーションに準拠した対応、報告までの時間短縮が急務

【ネットワークセキュリティ】

【ネットワークの複雑性】

【問題解決までの時間】




Cisco IdentityServices Engine（ISE）端末認証、アクセス制限、ネットワークセキュリティポリシー管理を 1 台で行う統合認証基盤です。有線、ワイヤレス、VPN のすべてのアクセスについてセキュリティを確保し、生産性の向上と運用コストの削減を実現します。

オンプレミス

CiscoStealthwatchパブリックおよびオンプレミスネットワークインフラストラクチャのテレメトリを使用して、ネットワークの可視化と高度な脅威検出、詳細な調査、ネットワークセグメンテーションのシンプル化を実現します。

オンプレミス

プロビジョニング

ポリシー

デザイン

アシュアランス

Cisco DNA 対応機器・スイッチ　・ワイヤレス LAN コントローラ・ルータ　・アクセスポイント

Cisco DNA Center

ネットワークの機器情報収集、機器設定

Cisco ISE

ユーザ/端末情報収集セグメント分け

Cisco CTA

フロー/テレメトリ情報からコグニティブ解析

Cisco Stealthwatch

フロー情報収集

Cisco CognitiveThreat Analytics（CTA）攻撃手法ではなく脅威の兆候に注視し、異常なふるまいを監視することで優れた保護を提供します。アルゴリズムと機械学習によって脅威の変化に応じて進化し、自律的に脅威を検出するので人手による負担を大きく削減できます。

Cisco DNA CenterCisco Catalyst 9300シリーズCisco DNA Center は、ネットワークの一元管理アプリケーションで、ネットワーク管理を簡素化します。コスト低減のための自動化、パフォーマンス向上のためのアシュアランスとアナリティクス、リスク軽減のためのセキュリティによって、IT 環境を迅速に移行できるようにします。

ソリューションソリューション

アプリケーションの振る舞い分析と可視化にはCisco Tetration が有効

20




付録

企業の合併や事業統合などに伴い、データセンターとアプリケーションの構成はより複雑化しています。少数精鋭とはいえ、限られた人員で管理を行い、さらに GDPR※1や PCI-DSS※2などのレギュレーション/規制に対応するための新たなセキュリティ対策を実施するのは大きな負担です。最新の脅威に対応し、かつ一元管理とリソースの最適化を行うことが、データセンター運営にとって重要な要素となっています。

セキュアデータセンター

Cisco Digital Network Architecture（DNA）『これから 10 年間を見据えた新しいデータセンターネットワークのあり方』

※1 General Data Protection Regulation。EU で 2018 年から施行された一般データ保護規制。個人データやプライバシー情報の保護について規定しており、EU 域外の事業者にも適用される※2 Payment Card Industry Data Security Standard。世界的に統一されたクレジットカード業界のセキュリティ基準

ワンストップでの製品、サービス、ソリューション提供スイッチ、ルータ、ワイヤレスだけでなく、セキュリティ製品、サービス、さらに管理ツールまで、すべてシスコにて提供可能です。

個体認証ベースのポリシーとセグメンテーションセキュリティポリシーの定義を固定的設定から分離し、柔軟なポリシー変更を可能にします。

数日ではなく、数分でネットワークを展開Cisco DAN Center は、直感的なワークフローによってネットワーク全体にわたるポリシーの設計、プロビジョニングと適用を容易にします。

ネットワークファブリックの自動化マルウェアなど脅威を検知すると、その端末やメールを自動的に隔離して被害の拡大を防ぎます。感染経路の特定や、過去に遡った検出も可能です。また、Cisco Umbrella は DNS の設定を Cisco Umbrella に変更するだけで、悪意ある Web サイトへのアクセスを自動的にブロックします。

分析による知見とテレメトリ脅威の検知と更新はクラウドベースで行うので、端末やネットワークへの負担を抑えられます。必要な設定も簡単です。管理画面は日本語対応で、機能や設定、セキュリティ対策の状況をリアルタイムに、わかりやすく表示します。

リアルタイムに取得するデータを用いてアプリケーションの振る舞いを可視化し、アプリケーションセグメンテーションのホワイトリストポリシーを自動生成します。このポリシーをすべてのデータセンターに適用することで、通常とは異なるアプリケーション（プロセス）の振る舞いを識別し、セキュリティ脅威の迅速な特定と、攻撃の対象となる領域の縮小を実現します。

IoT 機器をはじめ、ざまざまな機器のネットワーク接続に伴い、セキュリティリスクが高まっている

老朽化する機器や、寿命の長い専門アプリケーションに対する OS パッチ管理、年々高度化する要求、クラウド利用などの柔軟性とコンプライアンの両立が難しい

キャンパスネットワーク、データセンターネットワーク、パブリッククラウドの活用など、構成の複雑化とトラブルへの対応。GDPR、PCI-DSS などのレギュレーションに準拠した対応、報告までの時間短縮が急務

【ネットワークセキュリティ】

【ネットワークの複雑性】

【問題解決までの時間】




Cisco IdentityServices Engine（ISE）端末認証、アクセス制限、ネットワークセキュリティポリシー管理を 1 台で行う統合認証基盤です。有線、ワイヤレス、VPN のすべてのアクセスについてセキュリティを確保し、生産性の向上と運用コストの削減を実現します。

オンプレミス

CiscoStealthwatchパブリックおよびオンプレミスネットワークインフラストラクチャのテレメトリを使用して、ネットワークの可視化と高度な脅威検出、詳細な調査、ネットワークセグメンテーションのシンプル化を実現します。

オンプレミス

プロビジョニング

ポリシー

デザイン

アシュアランス

Cisco DNA 対応機器・スイッチ　・ワイヤレス LAN コントローラ・ルータ　・アクセスポイント

Cisco DNA Center

ネットワークの機器情報収集、機器設定

Cisco ISE

ユーザ/端末情報収集セグメント分け

Cisco CTA

フロー/テレメトリ情報からコグニティブ解析

Cisco Stealthwatch

フロー情報収集

Cisco CognitiveThreat Analytics（CTA）攻撃手法ではなく脅威の兆候に注視し、異常なふるまいを監視することで優れた保護を提供します。アルゴリズムと機械学習によって脅威の変化に応じて進化し、自律的に脅威を検出するので人手による負担を大きく削減できます。

Cisco DNA CenterCisco Catalyst 9300シリーズCisco DNA Center は、ネットワークの一元管理アプリケーションで、ネットワーク管理を簡素化します。コスト低減のための自動化、パフォーマンス向上のためのアシュアランスとアナリティクス、リスク軽減のためのセキュリティによって、IT 環境を迅速に移行できるようにします。

ソリューションソリューション

アプリケーションの振る舞い分析と可視化にはCisco Tetration が有効

21




付録

お客様

はい。データセンターの集約はできますが、結局、既存システムと新規システムを別に運用することになり、回線や機器の最適化、有効活用ができない状況です。

それは理想としてありますが、新たなことにチャレンジするには、それなりに理由が必要になります。コスト削減のためのコスト増は好まれないので。

PCI-DSS や GDPR など、経営の健全化を図るうえで、セキュリティ対策も求められていました。ぜひ提案をお願いします！

データセンターの統合、集約において、これまで分散していたリソースを 1 ヵ所に集める場合、新設の機器やサービスと、既存の機器やサービスとの統合が課題となっていませんか？

すべて新しい機器に移行できれば良いですが、コストの関係から既存システムを残そうと思うと、機器の設定やファームのバージョン、セキュリティ設定など、多くの設定を変更する必要が出てしまいますね。Cisco DNA の概念、つまり SDN の考え方を利用して、既存と新規の環境をシームレスに構築、運用してみませんか？

Cisco DNA によって、単なるコスト増ではなく、統合管理による最適化、既存機器の有効活用にプラスして、これまでの境界セキィリティ対策ではなく、ネットワーク全体をセンサーとした可視化とセキュリティ対策を付加することが可能になります。


Cisco Stealthwatch

Cisco ISE

P33

P33


22




付録

企業システムにおける SasS アプリケーションや IaaS サービスの利用増加により、従来型のデータセンターを中心とした境界型防御では守りきれない脅威が増加しています。また、SaaS や IaaS の利用増加はネットワークトラフィックの方向に変化をもたらし、ネットワークトポロジの見直しの機運を高めています。シスコは、それらの変化に応じたソリューションをすべて提供でき、ブランチオフィスのセキュリティやネットワークの課題をトータルに解決します。

セキュアな拠点ネットワークの構築

DNS の名前解決を利用したセキュリティ対策機能により、プロトコルや場所、端末を選ばず安全なネットワーク接続を実現します。

Cisco Umbrella

SaaS や IaaS の利用により、データセンターを介さない業務データが発生するようになった

働き方の多様化により、オフィス以外からの業務が認められるようになったことでセキュアな　　　アクセスの重要性が高まった

社内ネットワークに接続されるデバイスの種類が、従来の PC とサーバだけでなく、　　　　　　モバイル端末や IoT などが大幅に増加してトラフィックの量も増えている





高度な脅威からの保護マルチレイヤのセキュリティにより、WAN エッジからクラウドに至るまで、すべてのデータを暗号化して保護することでユーザとアプリケーションを安全に接続します。また、Cisco Umbrella は世界最大級の解析力と情報提供体制を誇るシスコのセキュリティインテリジェンス＆リサーチグループ Cisco Talos と連携し、常に最新のセキュリティを提供します。

俊敏さとパフォーマンスを向上Cisco SD-WAN は、どんなプラットフォームでもアプリケーションを素早く展開します。WAN の導入および運用をスピーディかつ容易に実施でき、使用する帯域幅を縮小することでパフォーマンスが向上します。

柔軟な回線利用でコストを削減Cisco SD-WAN は、MPLS、インターネット、4G LTE など、あらゆるタイプの接続で展開でき、フレキシブルな運用とコストの削減を両立します。オープンで統合されたアーキテクチャにより、既存のデバイスと WAN の連携をより柔軟なものにします。

?

豊富な導入実績製造、流通、サービス、金融、行政など業種を問わず、数百～数千拠点規模のネットワークに対する豊富な適用事例があります。

お客様

それは良いことずくめですね。今後も SaaS アプリケーションや IaaS の利用は増えていく一方ですので、このあたりで本格的にネットワーク環境の更改を検討しないといけないかもしれませんね。ぜひ弊社向けの提案をお聞かせください。

クラウドで管理するセキュリティアプライアンスです。次世代ファイアウォールやコンテンツフィルタリング、アプリケーション制御などの機能を一元的に管理、利用できます。

Cisco Meraki MX シリーズハードウェア処理による高速な暗号化通信、ゼロタッチプロビジョニングなどの特長を備えたルータ製品です。

Cisco vEdge シリーズ

Microsoft O�ce 365 を利用しています。利用を開始したところ、以前のオンプレミス環境の Microsoft Exchange と比較して Microsoft Outlook の動きが遅くなり、使いづらいと利用者からクレームが上がっています。

なるほど。それは以前に比べ社外へのインターネット通信が増大した影響が考えられますね。Microsoft Exchange Online は通信量だけでなく、多くのセッションも要求しますからね。ここは現在のネットワーク利用形態に応じたネットワーク環境の変更を検討されてはいかがでしょうか？

御社では何らかの SaaS アプリケーションを利用されていますか？利用されている場合、何か IT 環境に変化は生じましたか？

やはり、そういうことですか。仰ることは理解できるのですが、稼働している機器も多々ある中で、ネットワーク環境の変更など軽と々実施できるものではありません。

いえいえ、SD-WAN をご存知でしょうか？ SD-WAN の利用形態の 1 つであるローカルブレイクアウトを用いて、各拠点から必要に応じて直接インターネット接続させることにより、データセンター経由でのインターネット接続よりも快適なインターネット接続が可能になります。もちろん課題となるセキュリティも、各拠点における DNS レイヤ制御やレイヤ 7 制御で以前と同等に担保できます。

利用環境の変化に応じてブランチオフィスのネットワーク環境を再編SaaS


ダイレクトインターネットアクセス

IaaS

Cisco Umbrella

データセンター拠点、オフィス

セキュアなデータセンター

境界

Cisco Meraki MXまたは

Cisco vEdge独立した

トランスポート

CiscoUmbrella

クラウドクラウドオンプレミス

23




付録

企業システムにおける SasS アプリケーションや IaaS サービスの利用増加により、従来型のデータセンターを中心とした境界型防御では守りきれない脅威が増加しています。また、SaaS や IaaS の利用増加はネットワークトラフィックの方向に変化をもたらし、ネットワークトポロジの見直しの機運を高めています。シスコは、それらの変化に応じたソリューションをすべて提供でき、ブランチオフィスのセキュリティやネットワークの課題をトータルに解決します。

セキュアな拠点ネットワークの構築

DNS の名前解決を利用したセキュリティ対策機能により、プロトコルや場所、端末を選ばず安全なネットワーク接続を実現します。

Cisco Umbrella

SaaS や IaaS の利用により、データセンターを介さない業務データが発生するようになった

働き方の多様化により、オフィス以外からの業務が認められるようになったことでセキュアな　　　アクセスの重要性が高まった

社内ネットワークに接続されるデバイスの種類が、従来の PC とサーバだけでなく、　　　　　　モバイル端末や IoT などが大幅に増加してトラフィックの量も増えている





高度な脅威からの保護マルチレイヤのセキュリティにより、WAN エッジからクラウドに至るまで、すべてのデータを暗号化して保護することでユーザとアプリケーションを安全に接続します。また、Cisco Umbrella は世界最大級の解析力と情報提供体制を誇るシスコのセキュリティインテリジェンス＆リサーチグループ Cisco Talos と連携し、常に最新のセキュリティを提供します。

俊敏さとパフォーマンスを向上Cisco SD-WAN は、どんなプラットフォームでもアプリケーションを素早く展開します。WAN の導入および運用をスピーディかつ容易に実施でき、使用する帯域幅を縮小することでパフォーマンスが向上します。

柔軟な回線利用でコストを削減Cisco SD-WAN は、MPLS、インターネット、4G LTE など、あらゆるタイプの接続で展開でき、フレキシブルな運用とコストの削減を両立します。オープンで統合されたアーキテクチャにより、既存のデバイスと WAN の連携をより柔軟なものにします。

?

豊富な導入実績製造、流通、サービス、金融、行政など業種を問わず、数百～数千拠点規模のネットワークに対する豊富な適用事例があります。

お客様

それは良いことずくめですね。今後も SaaS アプリケーションや IaaS の利用は増えていく一方ですので、このあたりで本格的にネットワーク環境の更改を検討しないといけないかもしれませんね。ぜひ弊社向けの提案をお聞かせください。

クラウドで管理するセキュリティアプライアンスです。次世代ファイアウォールやコンテンツフィルタリング、アプリケーション制御などの機能を一元的に管理、利用できます。

Cisco Meraki MX シリーズハードウェア処理による高速な暗号化通信、ゼロタッチプロビジョニングなどの特長を備えたルータ製品です。

Cisco vEdge シリーズ

Microsoft O�ce 365 を利用しています。利用を開始したところ、以前のオンプレミス環境の Microsoft Exchange と比較して Microsoft Outlook の動きが遅くなり、使いづらいと利用者からクレームが上がっています。

なるほど。それは以前に比べ社外へのインターネット通信が増大した影響が考えられますね。Microsoft Exchange Online は通信量だけでなく、多くのセッションも要求しますからね。ここは現在のネットワーク利用形態に応じたネットワーク環境の変更を検討されてはいかがでしょうか？

御社では何らかの SaaS アプリケーションを利用されていますか？利用されている場合、何か IT 環境に変化は生じましたか？

やはり、そういうことですか。仰ることは理解できるのですが、稼働している機器も多々ある中で、ネットワーク環境の変更など軽と々実施できるものではありません。

いえいえ、SD-WAN をご存知でしょうか？ SD-WAN の利用形態の 1 つであるローカルブレイクアウトを用いて、各拠点から必要に応じて直接インターネット接続させることにより、データセンター経由でのインターネット接続よりも快適なインターネット接続が可能になります。もちろん課題となるセキュリティも、各拠点における DNS レイヤ制御やレイヤ 7 制御で以前と同等に担保できます。

利用環境の変化に応じてブランチオフィスのネットワーク環境を再編SaaS


ダイレクトインターネットアクセス

IaaS

Cisco Umbrella

データセンター拠点、オフィス

セキュアなデータセンター

境界

Cisco Meraki MXまたは

Cisco vEdge独立した


CiscoUmbrella

クラウドクラウドオンプレミス

24




付録

SD-WAN とはWAN は企業の拠点同士やデータセンター、クラウド間をつなぐ大切なインフラですが、近年パフォーマンスや運用効率を高めるうえで大きな障壁があることがあらためて認識されるようになりました。課題を解決して、より快適に、そして安全に使えるようにするには WAN の見直しが不可欠であり、SD-WAN（Software-Dened WAN）はそのための重要なソリューションとして注目されています。

SD-WAN のユースケース（メリット）

アプリケーション対応ルーティングによる既存回線の活用セグメンテーションによる WAN 回線の統合、論理分割

WAN の最適化

ローカルブレークアウトを活用したアクセスの最適化企業 WAN をパブリッククラウドまで延長

パブリッククラウドへの対応

拠点開設、機器障害対応を迅速化オペレーションの簡素化とコンプライアンスの強化

ゼロタッチプロビジョニング

ローカルブレークアウト


ユーザ拠点Cisco ルータ

Cisco ルータサーバ

地域拠点ファイアウォール

地域拠点Cisco ルータ

・WAN への出入り口を集約・最適な経路での接続を提供

クラウドサービスSaas アプリケーション


経路 1

経路 2

経路 3

データセンター

Cisco Umbrella P31


25




付録

O�ce 365 の導入による企業の生産性向上が進む中、ハッカー自身も O�ce 365 のアカウントを取得して O�ce 365 のセキュリティを研究しています。その攻撃は複雑かつ巧妙であり、多層的な防御の必要性が高まっています。また、万一感染してしまった場合の、感染端末の早期発見、感染範囲の早期確認を可能にするネットワーク全体の可視化が重要となってきています。また、SaaS を利用する際の遅延などを考慮したネットワークの最適化が求められており、SD-WAN に適応するセキュリティもポイントとなります。


Cisco Advanced Malware Protection（AMP） for Endpoints

Cisco E メールセキュリティフィッシング、ビジネスメール詐欺、ランサムウェア、スパムを阻止し、Oce 365 の E メールセキュリティを強化。検知率 No.1 の実績を誇るソリューション

Cisco クラウド E メールセキュリティは Oce 365 と API 連携し、シームレスな導入が可能

Cisco AMP for EndpointsEPP、NGAV、EDR の機能を 1 つの製品で提供

既知のマルウェアの侵入防止

マルウェアの感染経路の把握と封じ込め

ネットワークに広がったマルウェアの撲滅、根治

インシデント発生時の暫定対策、恒久対策の実現

Cisco Cloudlockクラウドアプリケーションの可視化、不正クラウドアプリケーションの検出

Cloud API により、Oce 365 とシームレスに連携

重要情報ファイル検知とデータプロテクションによる情報漏えい対策




脅威の防御や隔離を自動化Cisco AMP for Endpoints は、マルウェアなどの脅威を検知すると、該当マルウェアを自動的に隔離して被害の拡大を防ぎます。また、高度なファイル分析機能により、感染経路の特定など、過去に遡った検出も可能です。Cisco Umbrella は、DNS の設定を Cisco Umbrella に変更するだけで、悪意ある Web サイトへのアクセスを自動的にブロックします。


フィッシング攻撃メールや、ランサムウェアの原因となる有害な添付ファイル付きメールをブロックしてユーザを守ります。

Cisco クラウド E メールセキュリティ（CES）Cisco E メールセキュリティアプライアンス（ESA）

簡単設定でユーザが悪意ある Web サイトへの接続するのをブロックして、ランサムウェアの感染、拡散を防ぎます。

Cisco Umbrellaクラウドプラットフォームのすべてにおいて、ユーザ、データ、アプリケーションを保護する「クラウドアクセスセキュリティブローカ（CASB）」製品です。

Cisco Cloudlock



評価試験結果



巧妙な手口の「フィッシングメール」や実在の人物になりすました「ビジネス詐欺メール（BEC 攻撃）」などの対策がわからない

クラウドアプリケーション利用時に、重要な情報が危険にさらされるのを回避したい　　　　　　（うっかり共有、悪意ある侵害など）

シャドー IT（会社が許可していないアプリケーションやデバイス）の利用制限をしたい


Oce 365 利用時のセキュリティを強化し、情報漏えいのリスクを回避

Microsoft Of f ice 365 のセキュリティ強化

クラウド

MicrosoftO�ce 365

Cisco Umbrellaインターネット通信の第一線である DNS 名前解決の段階で、不正なコンテンツ、サイトへのアクセスをブロック（HTTP、HTTPS のリクエストの前に脅威をブロック）

すべてのプロトコルとポートを対象にした対策（80/443 ポート以外の通信をする C2 通信をブロック）

VPN のオン/オフにかかわらず、どこにいても守られる

クラウド

CiscoUmbrella

26




付録

O�ce 365 の導入による企業の生産性向上が進む中、ハッカー自身も O�ce 365 のアカウントを取得して O�ce 365 のセキュリティを研究しています。その攻撃は複雑かつ巧妙であり、多層的な防御の必要性が高まっています。また、万一感染してしまった場合の、感染端末の早期発見、感染範囲の早期確認を可能にするネットワーク全体の可視化が重要となってきています。また、SaaS を利用する際の遅延などを考慮したネットワークの最適化が求められており、SD-WAN に適応するセキュリティもポイントとなります。


Cisco Advanced Malware Protection（AMP） for Endpoints

Cisco E メールセキュリティフィッシング、ビジネスメール詐欺、ランサムウェア、スパムを阻止し、Oce 365 の E メールセキュリティを強化。検知率 No.1 の実績を誇るソリューション

Cisco クラウド E メールセキュリティは Oce 365 と API 連携し、シームレスな導入が可能

Cisco AMP for EndpointsEPP、NGAV、EDR の機能を 1 つの製品で提供

既知のマルウェアの侵入防止

マルウェアの感染経路の把握と封じ込め

ネットワークに広がったマルウェアの撲滅、根治

インシデント発生時の暫定対策、恒久対策の実現

Cisco Cloudlockクラウドアプリケーションの可視化、不正クラウドアプリケーションの検出

Cloud API により、Oce 365 とシームレスに連携

重要情報ファイル検知とデータプロテクションによる情報漏えい対策




脅威の防御や隔離を自動化Cisco AMP for Endpoints は、マルウェアなどの脅威を検知すると、該当マルウェアを自動的に隔離して被害の拡大を防ぎます。また、高度なファイル分析機能により、感染経路の特定など、過去に遡った検出も可能です。Cisco Umbrella は、DNS の設定を Cisco Umbrella に変更するだけで、悪意ある Web サイトへのアクセスを自動的にブロックします。


フィッシング攻撃メールや、ランサムウェアの原因となる有害な添付ファイル付きメールをブロックしてユーザを守ります。

Cisco クラウド E メールセキュリティ（CES）Cisco E メールセキュリティアプライアンス（ESA）

簡単設定でユーザが悪意ある Web サイトへの接続するのをブロックして、ランサムウェアの感染、拡散を防ぎます。

Cisco Umbrellaクラウドプラットフォームのすべてにおいて、ユーザ、データ、アプリケーションを保護する「クラウドアクセスセキュリティブローカ（CASB）」製品です。

Cisco Cloudlock



評価試験結果



巧妙な手口の「フィッシングメール」や実在の人物になりすました「ビジネス詐欺メール（BEC 攻撃）」などの対策がわからない

クラウドアプリケーション利用時に、重要な情報が危険にさらされるのを回避したい　　　　　　（うっかり共有、悪意ある侵害など）

シャドー IT（会社が許可していないアプリケーションやデバイス）の利用制限をしたい


Oce 365 利用時のセキュリティを強化し、情報漏えいのリスクを回避

Microsoft Of f ice 365 のセキュリティ強化

クラウド

MicrosoftO�ce 365

Cisco Umbrellaインターネット通信の第一線である DNS 名前解決の段階で、不正なコンテンツ、サイトへのアクセスをブロック（HTTP、HTTPS のリクエストの前に脅威をブロック）

すべてのプロトコルとポートを対象にした対策（80/443 ポート以外の通信をする C2 通信をブロック）

VPN のオン/オフにかかわらず、どこにいても守られる

クラウド

CiscoUmbrella

27




付録


お客様

いろいろ対策しないといけないとわかっているんですが、どんな対策をすればいいかわからないんです。ぜひご提案いただけますか？

今はこれといった対策はしていないです。まずはクラウド利用を先行したため、そこまで考えてませんでした……

メールや Web ブラウジングを通じて従業員を騙す「ビジネス詐欺メール」による、ランサムウェアの感染が増えています。ランサムウェアは侵入後、ドメインネームシステム（DNS）を使用して動作しています。ビジネス詐欺メール対策や DNS レイヤでの対策はどうでしょう？

O�ce 365 に保存しているファイルの多くは広範囲に共有され、情報漏えいのリスクがあります。また、そのファイルには機密データやコンプライアンス関連データが含まれてるケースもあります。何か対策はしていますか？

それも、これといった対策はしていないです。まずいですかね？

自己増殖するネットワークベースのランサムウェアも増加していて、感染後に攻撃が水平的に拡散していきます。これが企業内感染の拡大につながるのですが、感染範囲、感染元の確認は難しいと言われていますね。

SaaS 利用時の SD-WAN との連携も検討WAN は企業の拠点同士やデータセンター、クラウド間をつなぐ大切なインフラですが、近年パフォーマンスや運用効率を高めるうえで大きな障壁があることがあらためて認識されるようになりました。課題を解決して、より快適に、そして安全に使えるようにするには WAN の見直しが不可欠であり、SD-WAN（Software-Dened WAN）はそのための重要なソリューションとして注目されています。


P31

P32

P32

P31

P35

Cisco AMP for Endpoints

Cisco E メールセキュリティアプライアンス

Cisco クラウド E メールセキュリティ

Cisco Umbrella

Cisco CloudLock

ローカルブレークアウト


ユーザ拠点Cisco ルータ

Cisco ルータサーバ

地域拠点ファイアウォール

地域拠点Cisco ルータ

・WAN への出入り口を集約・最適な経路での接続を提供

クラウドサービスSaas アプリケーション


経路 1

経路 2

経路 3

データセンター

28




付録

アドバイザリーサービス群

マネージドサービス群

アドバイザリー

サ

ービス群

インテグレーション

サービス群

導入計画

運用

インテグレーションサービス群

マネージドサービス群

※その他、各シスコセキュリティ製品に関する　インテグレーションサポートをご提供しています。

標的型攻撃耐性評価（RedTeam）アプリケーション脆弱性検査Web アプリケーション脆弱性検査サイバーセキュリティ運用管理態勢評価CSIRT 設立、運営強化支援セキュリティデザインアセスメントセキュリティ演習トレーニング（サイバーレンジ）

SOC 運用支援（アクティブスレットアナリティクス）高機能セキュリティ機器運用支援（セキュリティオペレーションサポート）インシデントレスポンスリテーナー最新脅威対処演習トレーニング（サイバーレンジ年間契約）

Cisco ISE/TrustSec 設計導入支援NGIPS（Cisco Firepower）設計導入支援Cisco Advanced Malware Protection（AMP)導入支援Cisco Stealthwatch 設計導入支援Cisco WSA/ESA 導入支援

計画導入

運用

29




付録

シスコアドバンスドサービスセキュリティポートフォリオ※主要なサービスを掲載しています。詳しくはお問い合わせください。

30




付録

Cisco Enterprise Agreement（EA）は、複数の製品やサービスを「スイート」としてまとめ、単一のライセンスで利用できるようにします。導入や更新、ライセンス管理にかかる負担を抑え、常に最新のソリューションを利用できることに加えて、TCO の削減や、将来的に必要となる予算の予測など、さまざまなメリットがあります。

セキュリティソリューションの導入と更新を容易にするCisco Enterprise Agreement

必要な製品/サービスを 3 つ以上選択して全社向けに展開できます

True Forward による課金リアルタイムに取得するデータを用いてアプリケーションの振る舞いを可視化し、アプリケーションセグメンテーションのホワイトリストポリシーを自動生成します。このポリシーをすべてのデータセンターに適用することで、通常とは異なるアプリケーション（プロセス）の振る舞いを識別し、セキュリティ脅威の迅速な特定と、攻撃の対象となる領域の縮小を実現します。

他にも、Cisco Threat Grid、Cisco AnyConnect、Cisco Defense Orchestrator、Cisco AMP プライベートクラウド仮想アプライアンスなどを選べます。

購入しやすい利用する従業員（ソフトウェア）の 20 ％の増分をあらかじめ含む

20 %1 つのライセンス契約で全従業員、全拠点をカバー（終了日の統一）

1 お得なセット価格

使いやすい

True Forward遡及的に請求なしオンデマンドで展開

どこでもいつでもライセンス発行

管理しやすい

予測可能な予算と価格設定コスト削減

管理ポータル EA Workspace で簡単なライセンス管理

次世代ファイアウォール Cisco AMP For Endpoints Cisco Umbrella Cisco Cloudlock

Cisco Stealthwatch Cisco ISE Cisco E メールセキュリティアプライアンス

Cisco Web セキュリティアプライアンス

31




付録

BOM 情報（1）

製品名：Cisco Umbrella（ライセンス種：Insights）

※本体保守、電源ケーブルなど細かいパーツの SKUは省略しております。

Part Number Description Qty

UMBRELLA-SUB Umbrella Cloud Security Subscription 1

Initial Term - 12 Months | Auto Renewal Term - 12 Months | Billing Model - Prepaid Term | Requested Start Date

UMB-INSIGHTS-K9 Umbrella Insights 3,000

UMB-SUPT-B Umbrella Support - Basic 1

● ノード数：3,000 ● 機　能：安全なインターネット接続の担保。対象は社内の端末および持出し端末● ライセンス期間：1 年


UMBRELLA-SUB Umbrella Cloud Security Subscription 1


UMB-INSIGHTS-K9 Umbrella Insights 10,000

UMB-SUPT-B Umbrella Support - Basic 1

● ノード数：10,000 ● 機　能：安全なインターネット接続の担保。対象は社内の端末および持出し端末● ライセンス期間：1 年

製品名：Cisco AMP for Endpoints


FP-AMP-LIC= Cisco Advanced Malware Protection Service License 3,000

FP-AMP-1Y-S4 Cisco Advanced Malware Protection 1YR, 1K-4999 Nodes 3,000

● ノード数：3,000 ● 機　能：マルウェア感染の経路の自動追跡、感染した PC やマルウェアの検体の特定、マルウェア感染が発生した際のフォレンジック機能● ライセンス期間：1 年


FP-AMP-LIC= Cisco Advanced Malware Protection Service License 10,000

FP-AMP-1Y-S6 Cisco Advanced Malware Protection 1YR, 10K-12499 Nodes 10,000

● ノード数：10,000 ● 機　能：マルウェア感染の経路の自動追跡、感染した PC やマルウェアの検体の特定、マルウェア感染が発生した際のフォレンジック機能● ライセンス期間：1 年

付録

32




付録

製品名：Cisco E メールセキュリティアプライアンス（ESA）


ESA-C390-K9 ESA C390 Email Security Appliance 2

ESA-ESI-LIC= ESA Inbound Essentials SW Bundle (AS, AV, OF) License 3,000

ESA-ESI-1Y-S6 Inbound Essentials Bundle(AS+AV+OF) 1YR Lic, 3K-3999 Users 3,000

ESA-AMP-LIC= ESA Advanced Malware Protection License 3,000

ESA-AMP-1Y-S6 Email Advanced Malware Protection 1YR Lic Key, 3K-3999 Users 3,000

● メールユーザ数：3,000 ● 機　能： MTA、アンチスパム、アンチウイルス、アウトブレイクフィルタ、AMP● ライセンス期間：1 年 ● 冗長構成


ESA-C690-K9 ESA C690 Email Security Appliance 2

ESA-ESI-LIC= ESA Inbound Essentials SW Bundle (AS, AV, OF) License 10,000

ESA-ESI-1Y-S9 Inbound Essentials Bundle(AS+AV+OF) 1YR Lic, 10K-19999 Users 10,000

ESA-AMP-LIC= ESA Advanced Malware Protection License 10,000

ESA-AMP-1Y-S9 Email Advanced Malware Protection 1YR Lic, 10K-19999 Users 10,000

● メールユーザ数：10,000 ● 機　能： MTA、アンチスパム、アンチウイルス、アウトブレイクフィルタ、AMP● ライセンス期間：1 年 ● 冗長構成

BOM 情報（2）※本体保守、電源ケーブルなど細かいパーツの SKUは省略しております。

付録

製品名：Cisco クラウド E メールセキュリティ（CES）


L-CES-O365I-LIC= Cisco CES Inbound Security Bundle for O�ce 365 3,000

L-CES-O365I-1Y-S6 Cisco CES O365 Inbound Security 1YR, 3K-3999 Users 3,000

L-CES-AMP-LIC= Cloud Email Security AMP Add-on 3,000

L-CES-AMP-1Y-S6 CES Advanced Malware Protection 1YR Lic Key, 3K-3999 Users 3,000

※従来のアンチウイルス機能は O�ce 365 に含まれているため、このバンドルには含まれておりません


L-CES-O365I-LIC= Cisco CES Inbound Security Bundle for O�ce 365 10,000

L-CES-O365I-1Y-S9 Cisco CES O365 Inbound Security 1YR, 10K-19999 Users 10,000

L-CES-AMP-LIC= Cloud Email Security AMP Add-on 10,000

L-CES-AMP-1Y-S9 CES Advanced Malware Protection 1YR Lic Key, 10K-19999 Users 10,000

※従来のアンチウイルス機能は O�ce 365 に含まれているため、このバンドルには含まれておりません

● メールユーザ数：3,000 ● 機　能：アンチスパム、アウトブレイクフィルタ、AMP● ライセンス期間：1 年

● メールユーザ数：10,000 ● 機　能：アンチスパム、アウトブレイクフィルタ、AMP● ライセンス期間：1 年

33




付録

製品名： Cisco Stealthwatch Management Console（Virtual版） Cisco Stealthwatch Flow Collector（Virtual版） Cisco Stealthwatch フローレートライセンス

製品名：Cisco Identity Services Engine（ISE）


ST-FR-1Y-BUN フローレートバンドルライセンス（1 年） 1

L-ST-FR-LIC= フローレートライセンス 3,000

L-ST-FR-1Y-S3 フローレートライセンス（1 年間のサブスクリプション、2,500-4,999 fps） 3,000

L-ST-SMC-VE-K9 Stealthwatch Management Console（SMC） 2

L-ST-FC-VE-K9 Stealthwatch Flow Collector（FC） 2


ST-FR-1Y-BUN フローレートバンドルライセンス（1 年） 1

L-ST-FR-LIC= フローレートライセンス 10,000

L-ST-FR-1Y-S5 フローレートライセンス（1 年間のサブスクリプション、10,000-24,999 fps） 10,000

L-ST-SMC-VE-K9 Stealthwatch Management Console（SMC） 2

L-ST-FC-VE-K9 Stealthwatch Flow Collector（FC） 2

※ユーザ情報の可視化や検知した脅威の封じ込めには、Cisco Identity Services Engine（ISE）が別途必要


SNS-3515-K9 Small Secure Network Server for ISE Applications 2

SW-3515-ISE-K9 Cisco ISE Software for the SNS-3515-K9 appliance 2

L-ISE-BSE-PLIC Cisco ISE Base License 1

L-ISE-BSE-P5 Cisco ISE Base License - Sessions 2500 to 4999 3,000

L-ISE-PLS-LIC= Cisco ISE Plus License 3,000

L-ISE-PLS-1Y-S5 Cisco ISE Plus License, 1Y, 2500 - 4999 Sessions 3,000

● 同時認証端末数：3,000 ● 物理アプライアンス ● 2 ノード冗長構成● ライセンス期間：1 年 ● ネットワーク隔離連携（Cisco Rapid Threat Containment による pxGrid 連携）


SNS-3595-K9 Large Secure Server for ISE Applications 2

SW-3595-ISE-K9 Cisco ISE Software for the SNS-3595-K9 appliance 2

L-ISE-BSE-PLIC Cisco ISE Base License 1

L-ISE-BSE-P7 Cisco ISE Base License - Sessions 10000 to 24999 10,000

L-ISE-PLS-LIC= Cisco ISE Plus License 10,000

L-ISE-PLS-1Y-S7 Cisco ISE Plus License, 1Y, 10000 - 24999 Sessions 10,000

● 同時認証端末数：10,000 ● 物理アプライアンス ● 2 ノード冗長構成● ライセンス期間：1 年 ● ネットワーク隔離連携（Cisco Rapid Threat Containment による pxGrid 連携）

● アクセススイッチのポート数は 10,000（10,000 FPS）以下 ● 仮想アプライアンスを利用● ライセンス期間：1 年

● アクセススイッチのポート数は 3,000（3,000 FPS）以下 ● 仮想アプライアンスを利用● ライセンス期間：1 年

34




付録

製品名：Cisco Firepower 2100 シリーズアプライアンス

製品名：Cisco Firepower 4100 シリーズアプライアンス


FPR2110-NGFW-K9 Firepower 2110　NGFW　アプライアンス　本体 1

L-FPR2110T-TMC= Firepower 2110 用脅威ライセンス＆マルウェア＆URL ライセンス　親型番（￥0） 1

L-FPR4120T-TM-1Y Firepower 4120用脅威ライセンス＆マルウェア＆URL ライセンス　1 年 1


FPR4120-FTD-HA-BUN Firepower 4120 HA バンドル用親型番（￥0） 1

FPR4120-NGFW-K9 Firepower 4120 NGFW　FTD 搭載モデル　アプライアンス本体 2

L-FPR4120T-TM= Firepower 4120 用脅威ライセンス＆マルウェアライセンス　親型番（￥0） 2

L-FPR4120T-TM-1Y Firepower 4120 用脅威ライセンス＆マルウェアライセンス　1 年 2

FMC2500-K9 Cisco Firepower Management Center 2500　本体 1


FPR2110-ASA-K9 Firepower 2110　ASA 搭載モデル　アプライアンス本体 2


Cisco Firepower シリーズに FTD を搭載する場合● Cisco Firepower アプライアンスは UTM として配置 ● 管理は FDM（Firepower Threat Defense）で対応● 脅威ライセンス＆マルウェア＆URL ライセンス（Threat + URL Filtering + Malware）を追加

● ライセンス期間：1 年● 中規模ネットワーク向け

Cisco Firepower シリーズに FTD を搭載する場合● Cisco Firepower アプライアンスは冗長構成、FMC はシングル構成 ● ライセンス期間：1 年● 脅威ライセンス＆マルウェアライセンス（Threat +Malware）と

Cisco Firepower Management Center（FMC）を追加● 大規模ネットワーク向け

Cisco Firepower シリーズで ASA を搭載する場合● Cisco Firepower アプライアンスは冗長構成 ● ステートフルインスペクションファイアウォールのスループット

（マルチプロトコル）は1.5Gbps


FPR4120-ASA-K9 Firepower 4120　ASA 搭載モデル　アプライアンス本体 2


Cisco Firepower シリーズで ASA を搭載する場合● Cisco Firepower アプライアンスは冗長構成 ● ステートフルインスペクションファイアウォールのスループット

（マルチプロトコル）は30Gbps

BOM 情報（3）※本体保守、電源ケーブルなど細かいパーツの SKUは省略しております。

付録

35




付録

製品名：Cisco Cloudlcok● ノード数：3,000 ● 対象クラウドサービス：Microsoft O�ce 365 と Box● ライセンス期間：1 年 ● 機　能：Microsoft O�ce 365 と Box のクラウド利用の可視化と保護


CLOUDLOCK-SUB Cloudlock CASB Security Subscription 1


SVS-CLDLK-SUPT-B Cloudlock Support- Basic 1

CLDLK-PLAT-2 Cloudlock Subscription for 2 Cloud Services 3,000

CLDLK-APP-BOX Cloudlock for Box 1

CLDLK-APP-O365 Cloudlock for Microsoft O�ce365 1

● ノード数：10,000 ● 対象クラウドサービス：Microsoft O�ce 365 と Box● ライセンス期間：1 年 ● 機　能：Microsoft O�ce 365 と Box のクラウド利用の可視化と保護


CLOUDLOCK-SUB Cloudlock CASB Security Subscription 1


SVS-CLDLK-SUPT-B Cloudlock Support- Basic 1

CLDLK-PLAT-2 Cloudlock Subscription for 2 Cloud Services 10,000

CLDLK-APP-BOX Cloudlock for Box 1

CLDLK-APP-O365 Cloudlock for Microsoft O�ce365 1

目次

シスコセキュリティ概要● データで見る日本のサイバー攻撃の動向 ······· P02● シスコのセキュリティがご提供する価値 ·········· P03● シスコのセキュリティポートフォリオ················ P04● セキュリティインテリジェンス Cisco Talos ··· P06● この冊子の構成 ················································ P07

● シスコアドバンスドサービス·························· P29● Cisco Enterprise Agreement ···················· P30● 付録：BOM 情報 ············································ P31

ソリューション別ご提案ストーリー● マルウェア/ランサムウェア対策 ························· P08● インシデントレスポンス···································· P11● ネットワークの脅威可視化とセグメンテーション ···· P14● ファイアウォールのリフレッシュ························· P17● セキュアデータセンター ··································· P20● セキュアな拠点ネットワークの構築 ·················· P23● Microsoft O�ce 365 のセキュリティ強化 ··· P26

今すぐ提案できる7 つのセキュリティ提案ストーリー


©2019 Cisco Systems, Inc. All rights reserved.Cisco、Cisco Systems、および Cisco Systems ロゴは、Cisco Systems, Inc. またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。

「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。（1502R）この資料の記載内容は 2019 年 1 月現在のものです。この資料に記載された仕様は予告なく変更する場合があります。

シスコシステムズ合同会社〒107-6227 東京都港区赤坂 9-7-1 ミッドタウン・タワー　http://www.cisco.com/jp

お問い合せ先

2030-1901-000F

パートナー様向け資料一覧はこちらhttps://www.cisco.com/c/m/ja_jp/partners/documents.html

Documents

Cisco セキュリティ提案 プレイブック...Microsoft Oce 365 のセキュリティ強化···P26 今すぐ提案できる 7 つのセキュリティ 提案ストーリー

Cisco セキュリティ提案プレイブック...Microsoft Oce 365 のセキュリティ強化···P26 今すぐ提案できる 7 つのセキュリティ提案ストーリー