Ciscoが誇る 世界最大のセキュリティクラウド
Cisco Talosについて
Cisco製品・サービスの高度なセキュリティ機能を
提供する脅威インテリジェンス
サイバー攻撃から企業を守る知能、
脅威インテリジェンス
マルウェア、標的型攻撃、ランサムウェアなど、ネットワークの脅威は多様化・高度化し続けています。
次々と新しいタイプの攻撃が発生するため、企業には常に最新のセキュリティ対策が求められます。また、従来サイバー攻撃の対象は公共機関や大企業などが中心でしたが、最近では規模を問わずあらゆる企業で被害が発生しています。
このような状況に立ち向かうために今注目されているのが、脅威インテリジェンスです。これは、サイバーセキュリティに関する情報の集積であり、これを基に多様な攻撃を防御します。また、新たな脅威情報の収集・分析によってさらに知見を高めることで、最新の高度な脅威に対しても迅速かつ正確に対応することが可能になります。
ネットワークセキュリティ製品やエンドポイントセキュリティ製品を導入される際は、優秀な脅威インテリジェンスを搭載しているかが重要な選定ポイントです。
世界最大規模のデータ解析により
多様な攻撃からユーザを守るCisco Talos
Cisco Talosは、250人を超えるセキュリティ専門家が所属する世界最大規模のデータ解析を行っている脅威インテリジェンス組織です。この専門家チームが中心となって、世界最大のビッグデータを解析しており、その結果が Ciscoの各製品・サービスのシグネチャ、脆弱性データベースとしてフィードバックされています。これほどの規模で脅威情報を分析しているベンダーは他に例がありません。
- Cisco Designedシリーズ製品、サービスにも
Cisco Talosのサイバー脅威インテリジェンスが活かされています。 
Ciscoだから実現できる
世界最大規模のデータ分析による高い検知率
世界最大のビッグデータ分析
世界中のCiscoセキュリティ製品は、日々膨大な情報を収集して脅威を解析し、レピュテーション(危険度の格付け)情報をリアルタイムでフィードバックしています。たとえば、1日で収集するユニークなマルウェアのサンプル数は150万個、ブロックする脅威(電子メールを除く)は1日で197億件にも上ります。
収集されるデータの多さ、そして分析能力の高さが、Cisco製品の高度なセキュリティ対策を支えています。
データ分析量の他社比較
| Cisco Talos | A社 | B社 | C社 | |
|---|---|---|---|---|
| ユニークなマルウェアのサンプル数(1日あたり) | 150万 | 数万 | 数万 | 数万 |
| ブロックされる脅威(1日あたり、電子メールを除く) | 197億 | 報告なし | 報告なし | 報告なし |
| スキャンされる電子メールメッセージ(1日あたり) | 6,000億 | 報告なし | 600万 | 報告なし |
| 監視されるWebリクエスト(1日あたり) | 160億 | 報告なし | 3,500万 | 報告なし |
| 自動化されたインテリジェンスフィード | 160億 | あり | あり | あり |
正確でいち早い検出により、
被害の最小化を実現
第三者機関であるNSS Labsが行った、「インターネット上の脅威検出時間」テストでは、Ciscoは最も早い時間で90%を超えるブロック率を記録しています。
| 検出時間 | 製品A | Cisco | 製品B | 製品C | 製品D | 製品E | 製品F | 製品G | 製品H |
|---|---|---|---|---|---|---|---|---|---|
| 1分未満 | 44.40% | 67.00% | 0.60% | 48.90% | 46.20% | 5.50% | 7.30% | 6.50% | 3.60% |
| 3分未満 | 75.90% | 91.80% | 2.90% | 88.70% | 84.20% | 31.30% | 17.90% | 17.10% | 26.70% |
| 5分未満 | 86.60% | 96.30% | 6.50% | 91.00% | 88.40% | 47.80% | 27.60% | 27.00% | 66.20% |
| 10分未満 | 97.40% | 96.60% | 15.20% | 95.60% | 91.30% | 85.00% | 43.10% | 42.50% | 90.10% |
| 30分未満 | 97.90% | 97.10% | 85.80% | 98.50% | 93.10% | 96.90% | 76.40% | 75.40% | 94.00% |
| 60分未満 | 98.20% | 97.90% | 90.80% | 98.70% | 93.10% | 89.20% | 97.90% | 89.20% | 96.30% |
| 120分未満 | 98.50% | 98.50% | 90.80% | 98.90% | 94.30% | 98.40% | 98.50% | 89.70% | 96.60% |
| 240分未満 | 98.90% | 99.20% | 91.60% | 99.00% | 97.60% | 98.90% | 98.50% | 89.70% | 96.80% |
| 480分未満 | 99.00% | 99.40% | 95.80% | 99.00% | 98.70% | 99.40% | 98.90% | 90.00% | 99.70% |
| 720分未満 | 99.20% | 99.70% | 95.80% | 99.40% | 98.70% | 99.50% | 98.90% | 90.10% | 99.80% |
| 1080分未満 | 99.40% | 99.80% | 96.80% | 99.40% | 98.70% | 99.80% | 98.90% | 90.10% | 99.80% |
| 1440分未満 | 99.40% | 100.00% | 96.80% | 99.40% | 99.00% | 100.00% | 98.90% | 90.10% | 99.80% |
| 統合検出スコア | 99.40% | 100.00% | 96.80% | 99.40% | 99.00% | 100.00% | 98.90% | 90.10% | 99.80% |
| Cisco | F社 | ||||||||
| 出展元:2016 年 NSS Labs BDS テスト レポート | |||||||||
Cisco Talosの戦い
ランサムウェア「WannaCry」防御の事例
2017年5月に「WannaCry」というランサムウェアがITシステムの脆弱性を利用して大規模な感染をもたらし、世界各国で被害が生じたことは大きなニュースとなりました。Ciscoでは、この攻撃の最初の段階からCisco TalosとCisco Umbrellaのチームが連携してWannaCryの動作を分析し、顧客の被害を防ぐことに成功しています。そのタイムラインを以下の図でご紹介します。
-
Microsoft セキュリティ情報
2017年3月14日新しいSMBの脆弱性に対するセキュリティ パッチ(MS17-010)をリリース。
-
Cisco NGFW | Meraki MX
2017年3月14日Cisco Talos は、MS17-010で特定された脆弱性を検出するSnort™のシグニチャ#41978をリリース。
-
Shadow Brokers
2017年4月14日「The Shadow Brokers」として知られるグループが、国家安全保障局(NSA)が開発したとされるコード(Eternal Blue や Double Pulsar)による一連の脆弱性をリリース。
-
Cisco NGFW | Meraki MX
2017年4月25日Cisco TalosがDouble PulsarおよびSMBによる匿名での共有に対して、Snort™シグネチャ#42329、#42332、#42340をリリース。
-
Cisco Investigate
2017年5月12日|7:30 UTC (世界標準時)@MalwareTechBlogが、「WannaCry」と呼ばれる新しい攻撃に関する情報をTwitterと自身のブログにリリース。
Cisco Investigateのスクリーンショットが、インテリジェンスの収集結果および検出の一部としてブログに使用される。 -
Cisco Umbrella
2017年5月12日|7:43 UTCCisco Umbrellaが、新たに確認されたドメインのカテゴリにキル スイッチ ドメインをグローバルに登録。
その結果、ランサムウェアからの保護、およびワームの拡散防止を実現。 -
Cisco AMP
最初にサンプルが発見された約1 時間後にAMPがランサムウェアを検出。自動分析ルールと低拡散方式によって脅威を検出。
AMPが、エンドポイント、電子メール、Webゲートウェイ、ネットワーク セキュリティで、正常に検出およびブロック。 -
Cisco Umbrella
2017年5月12日|10:12 UTCCisco Umbrellaが、ランサムウェアの攻撃タイプ属性を追加し、キル スイッチ ドメインをマルウェア カテゴリに移行。
Cisco Talosの脅威インテリジェンスを活用した
Cisco Designedシリーズ製品、サービスはこちら
Cisco ASA 5506-X シリーズ
Cisco Umbrella
Cisco Designed 統合型セキュリティ アプライアンス「Cisco ASA 5506-X シリーズ」と、クラウド型セキュリティサービス「Cisco Umbrella」には、Cisco Talosの脅威インテリジェンスが適用されています。他の追随を許さない圧倒的なセキュリティで、お客さまのビジネスを守ります。
