シスコシステムズは2017年7月19日、同社が提唱するネットワークの自動化コンセプト「The Network. Intuitive.(直感的なネットワーク)」の国内戦略を発表した。ソフトウエアでネットワークを柔軟に管理するSDN(ソフトウエア・デファインド・ネットワーキング)機能で自動化を実現。クラウドでの機械学習と連携してマルウエアやトラブルを検知・解析する機能でユーザー企業の負担を減らす。同年8月から順次提供を始める。

 同コンセプトで対処すべき問題として、シスコシステムズ最高技術責任者(CTO)兼イノベーションセンター担当の濱田義之執行役員は「デバイス数とセキュリティの脅威の増大、それらがもたらすネットワーク管理の複雑さ」を挙げた。「数時間かかっていた作業を、数分で解決する。可能であれば、問題の発生そのものを未然に防ぐ。それがネットワークの役割だ」(同氏)。

シスコシステムズ最高技術責任者(CTO)兼イノベーションセンター担当の濱田義之執行役員。
シスコシステムズ最高技術責任者(CTO)兼イノベーションセンター担当の濱田義之執行役員。
[画像のクリックで拡大表示]
ネットワークの自動化コンセプト「The Network. Intuitive.(直感的なネットワーク)」の利点。
ネットワークの自動化コンセプト「The Network. Intuitive.(直感的なネットワーク)」の利点。
[画像のクリックで拡大表示]

 実際に利用する技術は、ユーザーインタフェース、SDN、シスコが提供するクラウドでの機械学習による通信解析、これら機能を使ったアプリケーションの開発環境などで構成される。これらは「Cisco Digital Network Architecture(Cisco DNA)」として定義して見せた。

 その第1弾として、ネットワーク管理者が使うユーザーインタフェースとなる管理画面「DNA Center」を2017年8月に提供。トライアルを希望するユーザーに対して、ユーザーや端末の属性を踏まえたネットワークの分離やアクセス制限をポリシーに応じて自動設定する「Software-Defined Access(SDA)」機能を同年8月に提供する。暗号化通信に隠れたマルウエアなどを復号無しで検知する「Encrypted Traffic Analytics(ETA)」は9月に発売。11月には、ユーザーや端末、アプリケーションなどが生成するログやメタデータを収集・解析する「Network Data Platform(NDP)」の販売およびSDAの一般提供を始める。

 以上の機能は、原則としてシスコの独自OS「IOS」の機能として実装する。ただしETAについては、解析に必要なメタデータを取得可能な新製品「Catalyst 9000」シリーズが必要になる。ボックス型のCatalyst 9300/9500は2017年6月に提供済み。モジュラー型のCatalyst 9400は同年7月の提供を予定する。

暗号化通信に隠れたマルウエアなどを復号無しで検知する「Encrypted Traffic Analytics(ETA)」。シスコシステムズ エンタープライズネットワーキング事業担当の眞﨑浩一執行役員が説明。
暗号化通信に隠れたマルウエアなどを復号無しで検知する「Encrypted Traffic Analytics(ETA)」。シスコシステムズ エンタープライズネットワーキング事業担当の眞﨑浩一執行役員が説明。
[画像のクリックで拡大表示]
ETAの利用には通信の全ヘッダーなど大量のメタデータを取得可能な新製品「Catalyst 9000」シリーズが必要になる。
ETAの利用には通信の全ヘッダーなど大量のメタデータを取得可能な新製品「Catalyst 9000」シリーズが必要になる。
[画像のクリックで拡大表示]