NetAppとCisco、企業の多層防御強化に向け新たなNetApp Splunk SOARプレイブックを提供

企業にとって、サイバー攻撃は常に頭の痛い問題です。まるで泥棒が家に侵入しようとするように、悪意のある攻撃者は企業のシステムに忍び込もうとします。そこで重要になるのが「多層防御」という考え方です。これは、玄関の鍵だけでなく、窓の鍵、監視カメラ、警備システムなど、何重にも防犯対策を施すイメージです。

今回、ストレージ技術で知られるNetAppと、ネットワーク機器の大手Ciscoが手を組み、この多層防御をさらに強化するための新しい「プレイブック」を提供すると発表しました。プレイブックとは、いわばサイバー攻撃に対応するための「手順書」や「マニュアル」のようなものです。具体的には、Splunkというセキュリティ情報管理ツールと連携し、攻撃の兆候を素早く見つけ、自動的に対応する仕組みを強化します。

これまでのセキュリティ対策は、それぞれのシステムがバラバラに動いていることが少なくありませんでした。例えば、玄関の鍵が異常を検知しても、それがすぐに警備システムに伝わらない、といった具合です。しかし、この新しい取り組みでは、NetAppのストレージが持つ情報とCiscoのネットワークが持つ情報をSplunkが一元的に分析し、もし異常が見つかれば、あらかじめ決められた手順（プレイブック）に従って自動で対応します。これにより、人間が一つ一つ判断して対応するよりも、はるかに迅速かつ正確に攻撃を防いだり、被害を最小限に抑えたりすることが期待されます。

まるで、家中の防犯システムが連動し、どこかに異常があれば瞬時に全体で対応するようなものです。例えば、窓に不審者が近づけば、センサーがそれを感知し、自動でシャッターが閉まり、同時に警備会社に通報される、といったイメージです。企業にとって、データはまさに「宝の山」であり、そのデータを守ることは事業継続の生命線です。今回の協業は、企業がサイバー攻撃の脅威と戦う上で、より堅固な盾と剣を手に入れる手助けとなるでしょう。特に、近年増加するランサムウェア（身代金要求型ウイルス）のような巧妙な攻撃に対して、迅速な検知と対応は不可欠であり、このプレイブックがその一助となることが期待されます。

業界全体としては、セキュリティ製品やサービスを提供する企業間の連携がますます重要になっています。一つの企業だけで全ての脅威に対抗するのは難しく、それぞれの得意分野を活かした協業が、より強固なセキュリティ環境を築く鍵となります。今回のNetAppとCiscoの連携は、まさにその流れを象徴する動きと言えるでしょう。企業は、こうした最新の技術やサービスをうまく活用し、大切な情報資産を守っていく必要があります。