全く新しいファイアウォール--分散型セキュリティ「Hypershield」を展開するシスコシステムズ
近年Cisco Systemsは、サイバーセキュリティに力を入れている。年次イベントの「Cisco Live 2024」で同社が満を持して発表した「Cisco Hypershield」は、AIや複雑になる脆弱(ぜいじゃく)性管理などの課題に対応する新しいセキュリティ製品だ。同社 シニアバイスプレジデント セキュリティビジネスグループ最高製品責任者(CPO)を務めるRaj Chopra氏とシスコシステムズ 執行役員 セキュリティ事業担当の石原洋平氏に話を聞いた。 --セキュリティ分野の最新トレンドを教えてください。 Chopra氏:現在、われわれは3つの大きなトレンドに注目しています。顧客視点で説明すると、1つ目はAIの活用です。多くの企業がAIをビジネスに活用したいと考えていますが、具体的な方法についてはまだ模索段階です。 アプリケーションにAIを取り込むためには、データセンターのアーキテクチャーを変更する必要があります。というのも、AIモデルのトレーニングは、従来のソフトウェア開発とは異なるからです。従来のソフトウェア開発は、入力、ロジック、出力の順に進め、出力がどうなるのかは分からないというものでしたが、AIでは逆になります。つまり、答えからロジックが適切かどうかを見つけ出します。 例えば、コップを認識する場合、長く円筒形の物をコップと認識するよう学習させた場合、水筒も「コップ」と誤認識(ハルシネーション)してしまう可能性があります。これを防ぐためには、多くのトレーニングデータとパラメーターの調整が必要になります。数兆レベルのパラメーターを持つモデルが登場していますが、1つのGPUではとても処理できません。低遅延のネットワークで接続する必要があるのです。 これが意味することは、モデルのトレーニング、そして、推論においてネットワークの重要性が高まっているということです。同時に、データを誤って混在させないため、あるいはバイアス対策のためにセグメンテーションやセキュリティも重要です。アーキテクチャー面の変化へのニーズは既に現実のものとなっています。 2つ目は、コロナ禍を経て仕事の概念が大きく変化したことです。以前は、「オフィスに行けば接続が良くなる」という言い訳が通用していましたが、現在それは受け入れられません。例えば、「WebEx」(シスコシステムのオンライン会議サービス)の体験がオフィスと自宅で異なれば、それは「WebExに支障がある」と判断されてしまいます。 われわれは、以前からソフトウェア定義型LANで優れた接続性を提供していますが、現在はあらゆる接続に対してセキュリティと目的に合わせる適合性が求められています。これを実現するのが、セキュアアクセスサービスエッジ(SASE)であり、重要なトレンドになっています。 3つ目は、テレメトリーデータの活用です。環境の理解や改善のために、さまざまなシステムから生成されるテレメトリーデータを活用するというトレンドです。この分野で、われわれは(買収した)Splunkが重要な役割を果たすと考える。
