Cisco Identity Services Engine

At-a-Glance
Cisco Identity Services
Engine
メリット
• 一元化された安全性の高いアク
セス制御：有線 / 無線ネットワー
クまたは VPN のいずれで接続し
ているかに関わらず、エンドユー
ザに対して一貫したネットワー
クアクセスポリシーを提供でき
ます。
• 優れた可視性と正確なデバイス
認識：Cisco® Identity Services
Engine（ISE）の高度なデバイス
プロファイリングおよびデバイ
スプロファイルフィードサービ
スにより、ネットワーク上に存在
する未知のエンドポイントと潜
在的な脅威を平均 74 % 削減でき
ます（シスコのサポートをご利用
いただいた場合）。
• ゲストエクスペリエンスのシン
プル化：ブランドごとのカスタマ
イズ可能なモバイルおよびデス
クトップのゲストポータルを通
じて、ゲストのオンボーディング
や管理を容易に行うことができ
ます。これらのポータルはゲス
トアクセスのあらゆる側面を容
易に管理できる、動的なビジュア
ルワークフローを使用して数分
間で作成できます。
企業ネットワークはもはや四方を壁に囲まれた閉じた存在ではありま
せん。従業員の活動範囲やデータの利用範囲が広がるにつれて、企業
ネットワークの範囲も拡大しています。今日の従業員は、企業のネット
ワークに縛られず、多様なデバイスとネットワークから業務リソースに
アクセスしたいと考えるようになっています。モビリティや Internet of
Everything（IoE）により人々の生活や働き方は変化しており、企業は急
増する新しいネットワーク対応デバイスをサポートする必要性に迫られ
ています。しかし、無数のセキュリティ脅威や、データ侵害に関する多
数の報道からも明らかなように、この拡大する企業ネットワークへのア
クセスを保護することは非常に重要です。
ネットワークの拡大に伴い、リソースの整理、分散型セキュリティソ
リューションの管理、およびリスク制御の複雑性も増加しています。IoE
のユビキタス接続と、ただでさえ不足している IT リソースのことを考慮
すると、セキュリティ脅威を適切に検出、修復できなかった場合に被る
であろう被害は甚大なものになると予想されます。
企業のモバイル環境の管理とセキュリティの両方において、異なるアプ
ローチが必要になっています。そこで重要な役割を果たすのが Cisco®
Identity Services Engine（ISE）です。
攻撃対象範囲を狭めてリスクを軽減する
まず重要なのは、可視性と制御によって予防的な対策を講じることです。
たとえば、ネットワークにアクセスするユーザやデバイスに関する高度
な可視性を実現し、適切なデバイスを使用する適切なユーザだけが、必
要な企業サービスにアクセスできるよう動的に制御します。
Identity Services Engine は、このような堅牢な可視性と制御機能を提
供します。これは業界をリードするセキュリティポリシー管理プラッ
トフォームであり、アクセス制御を一元化して自動化し、企業ネット
ワークやリソースへのロールベースのアクセスをプロアクティブに実
現します。これは、有線 / 無線ネットワークや VPN など、ユーザが選
択する接続方法に関わりなく作動します。
従来の、不正なデバイスやユーザによるネットワークアクセスを防ぐこ
とを重視したセキュリティソリューションは、設定や導入が非常に複雑
で、数週間のセットアップや大規模なリソース投資が必要でした。
© 2015 Cisco and/or its affiliates. All rights reserved.
nce
At-a-Glance
メリット
• 企業での BYOD とモビリティの
推進：すぐに使えるセットアッ
プ、セルフサービスでのデバイス
のオンボーディングと管理、社内
でのデバイス使用許可の管理、さ
らにオンプレミスとオフプレミ
スでのデバイスオンボーディン
グを取り扱う統合エンタープラ
イズモビリティ管理（EMM）パー
トナーソフトウェアによって、
モビリティを促進します。
• ネットワークの脅威を封じ込める
ソフトウェア定義型セグメンテー
ションポリシーの構築：Cisco
TrustSec® テクノロジーを使用し
て、ルータやスイッチレイヤで
ロールベースのアクセス制御でき
ます。複数の VLAN を管理したり
ネットワークを再設計したりせず
に、アクセスを動的にセグメント
化できます。
• コンテキストデータをパート
ナーネットワークやセキュリ
ティソリューションと共有：コ
ンテキストデータを共有するこ
とで、全体の効率性を改善し、ネッ
トワーク脅威の検出時間（TTD）
と解決時間（TTR）を短縮します。
それに比べて、新しい Identity Services Engine は導入が容易です。設定
済みのワークフローにより、ゲストアクセスや IEEE 802.1X RADIUS 認
証をすみやかに導入できます。導入環境の拡張にも対応しており、アク
セスポリシーを作成し、Cisco TrustSec® セキュリティグループタグ
（SGT）を使用してネットワークを動的にセグメント化することができ
ます。定義済みのロールに基づいてアクセスを制御し、シスコインフラ
ストラクチャ内の組み込みテクノロジーを使用してポリシーを適用する
ことで、ネットワーク全体に脅威が拡大するのを阻止します。
さらに、Cisco Identity Services Engine は Cisco Platform Exchange
Grid（pxGrid）テクノロジーを使用して、統合パートナーエコシステム
ソリューションと豊富なコンテキストデータを共有します。この技術に
より、拡張ネットワーク全体にわたってセキュリティ脅威を特定、軽減、
修復できます。総合的に見て、安全なアクセス制御とは一元化されたシ
ンプルなもので、基幹サービスの安全な提供、インフラセキュリティの
強化、コンプライアンスの保持、サービス運営の合理化を実現します。
コンテキストに基づく制御を提供する Cisco Identity Services Engine
は、シスコのセキュリティポートフォリオの主要なコンポーネントであ
り、「1 つのポリシー、1 つの管理、1 つのネットワーク」を実現する
シスコユニファイドアクセスの 3 本の柱の 1 つです。また、業界トッ
プクラスのセキュリティ情報とイベント管理（SIEM）、脅威防御（TD）
ソリューション、高度なネットワーク可視性、安全なアクセス制御機能
と統合されているため、シスコのサイバー脅威防御、センサーとしての
ネットワーク（Network-as-a-Sensor）、エンフォーサとしてのネット
ワーク（Network-as-an-Enforcer）などのソリューションで重要な役割
を果たします。最後に、Cisco Identity Services Engine は、企業が攻撃
の一連のサイクルにおけるセキュリティを効果的に実装するために必要
な可視性、コンテキスト、および動的制御を提供します。具体的には、
攻撃前のネットワークアクセスの管理、攻撃中の脅威の封じ込め、およ
び攻撃後の検出時間（TTD）と応答時間（TTR）の短縮を実現します。
次のステップ
Cisco Identity Services Engine の詳細については、
http://www.cisco.com/jp/go/ise を参照するか、最寄りのシスコ代理
店にお問い合わせください。
©2015 Cisco Systems, Inc. All rights reserved. Cisco、
Cisco Systems、
およびCisco Systemsロゴは、
Cisco Systems, Inc.ま
たはその関連会社の米国およびその他の一定の国における登録商標または商標です。
本書類またはウェブサイトに掲載されて
いるその他の商標はそれぞれの権利者の財産です。
「パートナー」
または「partner」
という用語の使用は Cisco と他社との間のパ
ートナーシップ関係を意味するものではありません。
(1502R)
C45-654884-12 01/16

Download Report