KDDIは、2022年7月1日から、KDDIが提供するシスコシステムズ合同会社(以下、シスコ)の製品ラインナップにSASEネットワークを実現する3つのプロダクトを拡充すると発表した。

3つのプロダクトは、「マネージドゼロトラスト」の「セキュリティ」「ID」「ネットワーク」に関するもので、より安心安全なリアルとテレワークのハイブリッドワークを実現するとのことだ。

また、「マネージドゼロトラスト」のセキュリティコンポーネントの「Cisco Umbrella」をリーズナブルに利用可能となるプランを追加。

KDDIは引き続き、シスコとのパートナーシップを強化し、ユーザーのDXを支援するサービスを拡充していくとしている。

■3つのプロダクトの概要

1.セキュリティ:「Cisco Secure Endpoint」(以下Secure Endpoint)

ネットワークに侵入される前のエンドポイントで、マルウェアからの防御・検知・対処を対応するため、安心かつ強固でセキュアなネットワーク環境を維持。

2.ID:「Cisco Secure Access by Duo」(以下Duo)

多要素認証により、ID/パスワード以外にもユーザーの本人確認を行なうため、なりすましを防ぐ。

3.ネットワーク:「SDNP by Cisco Meraki」(以下by Cisco Meraki)

ネットワークに接続しているさまざまな機器をウェブブラウザから一元管理することが可能なため、複雑なネットワークの管理・運用を効率的かつシンプル化することが可能であるとのことだ。

■「Cisco Umbrella」へのプラン追加

●「Cisco Umbrella」の「Secure Internet Gateway(SIG)Essentials」パッケージに「SASE」プランを追加。
●「SASE」プランは、「KDDI Flex Remote Access」またはSDNP「by Cisco SD-WAN」、「by Cisco Meraki」とセットで利用することで、「Cisco Umbrella」をより安価に導入できるプラン。また対象サービスとの一元窓口による問い合わせ受付も行なうとのことだ。
●今後さらに、「Secure Endpoint」や「Duo」なども、SASEプランの組み合わせ対象サービスとして順次拡大していく。

これらのシスコ製品とKDDIサービスを組み合せることで、幅広い企業層のユーザーにとって安全で最適なSASEネットワークを実現することが可能となるとのことだ。

■提供背景

●昨今、テレワークを推進する企業を狙ったサイバー攻撃が高度化・巧妙化している。
社外へ持ち出された業務用端末はインターネットの脅威に直接さらされるため、より強固なセキュリティ対策が求められているとのことだ。
一方、マルウェア攻撃などの脅威から完全に防御することは難しいのが現状であるという。

●企業におけるテレワーク環境下でのセキュリティ脅威として、エンドポイントでのマルウェア感染と不正アクセスによる情報漏洩が上位にあがっている。

●場所にかかわらずセキュリティを確保するためには、複数のセキュリティ製品を組み合わせる必要があるが、設定や管理、保守・運用に関する煩雑さが発生するとのことだ。

●設定変更やトラブル時には現地作業が必要となる。小規模拠点や中規模拠点が多数あり、ネットワーク機器の設定を拠点ごとに管理しているユーザーにとっては、ネットワーク・セキュリティの管理や運用の負荷削減も課題であるという。

今後、「Secure Endpoint」「Cisco Umbrella」を「KDDIマネージドセキュリティサービス」の対象とし、ユーザーのゼロトラスト環境に不可欠なセキュリティの構築、運用サポートを強化する予定であるとしている。