NEWS & TOPICS
ニュース & トピックス

シスコシステムズ合同会社の提供する、インターネット上の脅威を防御するセキュア インターネットゲートウェイ「Cisco Umbrella」のセキュリティポリシーの設定を自動化するソリューションをミツイワ株式会社と共同開発いたしました。
※Cisco Umbrellaの詳細はこちら　https://www.netone-pa.co.jp/solution/security/cisco-umbrella/

背景と目的

サイバーセキュリティの脅威が高まる中、高度なセキュリティ対策の必要性が高まる一方で、IT人材不足によるIT運用業務の効率化・省力化も求められています。

今回の自動化ソリューションは、次世代セキュリティオペレーション実現の第一歩として、今までITシステム部門の担当者が手作業で行っていたCisco Umbrellaの定型の設定作業を、ミツイワ株式会社の Vantiq（※）を使って開発した「マンマシン・コラボレーションアダプター」を活用することによって自動化します。
IT人材の業務量を軽減し、より生産性の高いタスクに注力できるようにします。

ケース1　申請(ワークフロー)をもとにした自動化

業務システムで行われる手作業の申請入力・承認処理をトリガーとして、APIを利用してCisco Umbrellaのポリシー設定を自動化します。オンデマンドで発生する申請に対して即時にポリシーの適用を行うことができます。

図1 ケース1フロー

このケース１では、申請・承認を電子的に行う"ワークフローシステム"のAPIを活用する前提でプログラムを開発しています。

このソリューションは以下のようなケースで活用できます。

• 客先訪問・展示会等での製品デモのため、通常ポリシーでは禁止されているアプリケーションの利用・Webサイトへのアクセスを一時的に許可する
• 社員の勤務開始・終了の申請に合わせて BYOD PC の Cisco Umbrellaポリシーを変更してWeb閲覧可能なカテゴリを変える
• 派遣社員の就業日時に合わせてその派遣社員に貸し出す共用PCのCisco Umbrellaポリシーを変更する

ITシステム部門の担当者がこれまで手動で行っていた作業を自動化することで工数の削減に寄与するとともに、ヒューマンエラーも削減することができます。また、申請承認後すぐに自動でポリシーの適用が行われるため、よりスピーディなビジネスの推進に貢献します。

ケース2　Open API連携による自動化

公開されているOpen APIやセキュリティ製品の通知をトリガーとして、APIを利用してCisco Umbrellaのポリシー設定を自動化します。災害時など不定期に発生する事象に対しても即時のポリシー適用を行うことができます。

図2 ケース2フロー

このケース２では、誰がどこにいるかを示すユーザの位置情報と、誰がどの端末を使っているかを示すUmbrella Identity データベースが存在することを前提にプログラムを開発しています。

このソリューションは以下のようなケースで活用できます。

• 地震などの災害発生時、発生地域にいる社員が、普段は使用を禁止されているSNSへの投稿を許可する
• 災害時に社給のデバイスを使用できない社員にBYODの使用を許可する
• セキュリティ製品が脅威を検出した際、関連する全従業員に対して、迅速にインターネットアクセスの制限を適用する

トリガーの条件に合致すればすぐにポリシー適用が行われるため、緊急時の対応に優れています。

今後の展望

ネットワンパートナーズは、Cisco Umbrella の販売ディストリビュータとして、本プロジェクトで培ったミツイワ株式会社との協力体制をもとに、販売パートナー様が Cisco Umbrella を様々なシーンでご活用いただけるようソリューション提案を行ってまいります。

シスコシステムズ合同会社執行役員　セキュリティ事業担当　石原 洋平氏　コメント

昨今、企業や組織において、クラウド環境の活用に伴う信頼性向上と安全性の確保が重要な課題となっています。また、セキュリティ人材の不足もあり、業務の遅延を最小限に抑えつつ、ユーザ中心のセキュリティ運用の確立も急務となっています。
シスコのエコシステムパートナー＊であるミツイワ様の“Vantiq”のアプリケーション開発技術を用いたセキュリティ運用自動化サービスと、国内屈指のシスコ製品販売網を有するネットワンパートナーズ様との協業を通じて、お客様のセキュリティ脅威対策の実現に大きく貢献できること期待しております。　

＊シスコ　エコシステムパートナー　
https://www.cisco.com/c/m/ja_jp/solutions/partner-ecosystem/solution-catalog/mitsuiwa-corporation.html?dtid=osscdc000283

マンマシン・コラボレーションアダプターについて

ミツイワがVantiq（※）を使い開発した、人とマシンの協業を実現するソリューションです。人とマシンの協業において、災害などの緊急事態が発生する、人が通常とは異なる作業を行う、マシンにエラーが起きる等、イレギュラー対応が求められるケースに対応できる仕組みを作るのに役立ちます。

※Vantiqはデータ活用/スピード・アジリティ/社会・全体最適を実現できる、システム開発実行プラットフォームです。https://www.mitsuiwa.co.jp/solutions/vantiq/

＜ミツイワ株式会社　会社概要＞

代表取締役社長：高橋 洋喜
所在地　　　　：〒150-0002 東京都渋谷区渋谷三丁目15番6号
設立　　　　　：1964年7月
資本金　　　　：409,000,000円
業務内容 　　：システムインテグレーションおよびネットワークインテグレーションの提供
情報機器/ネットワーク機器/通信機器のハードウェアおよびソフトウェアサポートの提供
ロボット/自動化、IoTに関する機器の販売およびシステム開発 等
URL　　　　　：https://www.mitsuiwa.co.jp/