コラム

Cisco Secure Access アップデート

Cisco Secure Accessは、継続的に機能強化が行われております。
本コラムでは、最近実施されたアップデートの中から特に注目したい3つの機能をご紹介します。

 プライベートアクセスルール スケジュール機能
  エンドポイントDLP機能
 MCPセマンティックインスペクション機能

 

プライベートアクセスルールにスケジュール機能を追加

◆概要

プライベートアクセスルールとは、社内リソースへのアクセスを「必要な時間のみ」(特定の期間や時間帯、定期的なスケジュール)に制限できる機能です。
本機能はこれまでインターネットアクセスルールで利用可能でしたが、今回新たにプライベートアクセスルールにも対応しました。これにより、通常はアクセスを許可していない内部リソースに対して、必要な期間のみアクセス権を付与できるようになり、セキュリティ強化につながります。

◆主な利点

①業務時間外の不正アクセスを防止
機密性の高い社内リソースへのアクセスを「平日9:00~17:00」など必要な時間帯のみに制限できます。
これにより、利用者は許可された時間帯にのみアクセス可能となり、業務時間外の不正アクセスリスクを低減できます。

② アクセス権の「消し忘れ」を防止
委託事業者による作業や一時的なプロジェクトなど、利用期間があらかじめ決まっている場合は、アクセス可能な日時を事前に設定できます。設定した期間を過ぎるとアクセス権は自動的に無効化されるため、不要なアクセス権が残存するリスクを防ぐことができます。

◆手順

設定方法の詳細は、シスコシステムズ合同会社が提供するヘルプドキュメントをご参照ください。

▶プライベートアクセスルールの設定方法
https://securitydocs.cisco.com/docs/csa/japan/olh/164125.dita

 

エンドポイントDLP機能を追加

◆概要

Cisco Secure AccessのDLP機能が強化され、指定したアプリケーションへのコピー&ペースト制御の対象にスクリーンショットが追加されました。
これまではテキストデータの持ち出しを制限できましたが、今回のアップデートにより、機密情報を含むスクリーンショットについても許可されていないアプリケーションへの貼り付けを制限できるようになりました。
これにより、エンドポイント上での情報漏洩リスクをさらに低減できます。

※DLP(Data Loss Prevention)とは、組織の重要情報や機密データの漏洩・消失を防止するための仕組みです。

◆主な利点

①一貫したルールの適用
情報保護ポリシーをデスクトップアプリケーション上の操作にも適用できます。
これにより、ユーザーの利用するさまざまな環境において一貫したセキュリティ対策を実施できるようになります。

②スクリーンショットの持ち出し対策を強化
機密情報を含むテキストデータだけでなく、スクリーンショットについても許可されていないアプリケーションへの貼り付けを制限できます。
これにより、画面キャプチャを利用した情報持ち出しリスクを低減し、重要なデータを保護できます。

◆その他情報

シスコシステムズ合同会社のEndpoint DLP GAアナウンスはこちら

▶ Announcement: GA Release of Endpoint DLP
https://community.cisco.com/t5/secure-access-announcements/announcement-ga-release-of-endpoint-dlp/ta-p/5366793

 

MCPセマンティックインスペクション機能を追加

◆概要

MCP(Model Context Protocol)サーバー向けのセマンティックインスペクション機能が追加されました。
本機能は、AIエージェントとインターネット上のMCPサーバー間の通信内容を解析し、ツールポイズニングやプロンプトインジェクション、機密情報の漏洩といったAI特有の脅威を検知・防御します。
生成AIの業務利用が進む中、AIエージェントが外部システムやデータソースと連携する機会は増加しています。本機能により、AIを経由した不正な指示や情報漏洩リスクに対するセキュリティ対策を強化できます。

※MCP(Model Context Protocol)は、LLM(大規模言語モデル)と外部システムやデータソースを接続するための標準プロトコルです。

◆主な利点

①AI経由の攻撃や情報漏洩を防止
AIエージェントとMCPサーバー間の通信を監視し、悪意のある指示や不正なデータ取得を検知・ブロックします。
例えば、外部のMCPサーバーからAIエージェントに対して、「機密情報を取得して送信する」といった不正な指示が送られた場合でも、その通信を検知し防御することが可能です。
これにより、プロンプトインジェクションや情報漏洩など、生成AI特有のリスクを低減できます。

◆その他情報

▶ レポートのフィルタ処理方法
https://securitydocs.cisco.com/docs/csa/japan/olh/166410.dita

▶ MCPサーバーについて
https://www.cisco.com/c/ja_jp/support/docs/cloud-systems-management/catalyst-center/223278-harness-the-power-of-mcp-servers.html

 

製品・サービスに関するご質問・ご相談
下記フォームよりお気軽にお問い合わせください。
↓↓↓

 

資料をダウンロード