--「Cisco Hypershield」を発表しました。“これまでにないコンセプト”と銘打っていますが、どこが新しいのですか。 Chopra氏：先ほど説明した3つのトレンドに対応するものとして開発しました。Hypershieldは、「ファイアウォールを名詞ではなく動詞にする」というのがコンセプトです。つまり、従来のファイアウォールは物理的な機器でしたが、コンテナーやクラウドアプリケーション、エンドポイントなどあらゆる場所でポリシーを適用する「ファイアウォーリング」が実現します。 　もう一つの重要なポイントとして、自動的にルールを作成し、顧客が実際に運用している環境で（ルールを）テストし、コントロールプレーンを使って適切な場所にルールを自動展開するという機能があります。ルールが不要になれば自動的に削除され、アップグレードも手動で行う必要がありません。これまでファイアウォールのアップグレードは、週末を犠牲にした徹夜の作業でしたが、そのような苦労をせずに済みます。 　「iPhone」を例に説明しましょう。iPhoneの脆弱性に対する保護ルールは、その脆弱性がパッチ適用後に不要になれば、自動的に削除されます。ユーザーが何かをする必要はないのです。Hypershieldは、これと同じようなことを実現します。 --技術的にはどのようにして実現していますか。 Chopra氏：「Extended Berkeley Packet Filter（eBPF）」という基盤技術を使用しており、その実装である「Cilium」を活用しています。われわれは、2023年12月にCiliumのサポートを提供するIsovalentを買収しました。それより前からHypershieldの開発を進めていたのですが、Isovalentの買収により加速することができました。 　その上で、デジタルツインやAIなどの技術を活用しています。（顧客がデジタルツインを作成する必要ななく、）自動的にデジタルツインを作成し、現行のファイアウォールの動作を監視しながら、そのデジタルツインで並行して処理を行います。AIモデルを使用して予想されている通りに動作しているかを確認し、確信が得られた段階で切り替えます。その後、元のシステムは次のバージョンのデジタルツインとなり、テストを行います。このプロセスを繰り返します。このデジタルツインは、オンプレミス、クラウド、顧客のワークロードが存在する場所で実行されます。 　このように、既存製品の改良版ではなく、全く新しいアーキテクチャーを持つのがHypershieldです。「次世代ファイアウォール」という表現も適切ではないでしょう。全く新しいセキュリティカテゴリーなのです。 石原氏：ユースケースとして、自律的セグメンテーション、分散型脆弱性マネジメントなどが挙げられます。分散型脆弱性マネジメントでは、脆弱性が判明した際に特定のプロセスのみをコントロールするなど、分散した形で脆弱性を保護できます。 　eBPFを使うことでネットワーク型のコントロールと脆弱性マネジメントが可能になっています。