向坊敦の【セキュリティコラム】 第6回「ビジネス環境の変化により発生するリスクとその対策 ~Cisco Umbrellaの活用方法~」

  • このエントリーをはてなブックマークに追加

はじめに

こんにちは、セキュリコラムを担当している向坊です。今回は昨年12月に当社橋川のコラム「業務改善へのミチノリ」第13回で取り上げました、働き方改革やIoT推進などのビジネス環境の変化により発生するリスクとそのセキュリティ対策ソリューションのCisco Umbrellaについて、少し話を掘り下げて進めてまいります。

まずはCisco Umbrellaについて少しおさらいをしたいと思います。一般的な企業のセキュリティ対策の代表的なパターンは、Firewallで出入口対策を実施するなど企業とインターネットの境界での対策により多層防御することが多いと思います。しかし、現代の働き方改革などの推進によりどこでも働ける環境が整備されると、他拠点や外出先、喫茶店、など様々な場所からインターネット接続することが多くなり、企業とインターネットの境界での出入口対策のセキュリティ対策だけでは十分とは言えなくなっています。もちろん、VPN接続で本社のネットワークにアクセスし、すべての通信を本社経由にすればセキュリティは担保できますが、外出先でVPNを張るかどうかは、担当者のモラルに依存しており、面倒くさいという理由で、VPNを張らずに直接FREESPOTからインターネットに接続する可能性も十分あります。そこでCisco Umbrellaはインターネット接続時に必ず使用するDNSの名前解決に着目し、DNSサービスをシスコ社がセキュアーに提供することで接続先のIPアドレスが安全かどうかチェックし、危険な接続はブロックするサービスとして提供されております。DNSの仕組みや問題点についてはコラム「業務改善へのミチノリ」第13回をご確認ください。

図 Cisco Umbrellaはどこにいても安全なインターネット通信を提供

全てのプロトコルとポートが対象

このCisco Umbrellaですが、他にも良い点がありますのでご紹介します。セキュリティの話になると必ず出てくるマルウェアやランサムウェアですが、これらの攻撃の活動では感染した端末と攻撃者の間でC2(Command & Control)通信が発生します。これまでC2通信ではFirewallなどを通り抜けやすいHTTP/HTTPSで使用される80/443ポートを使われることが多かったのですが、それ以外のポートを使うものが増加しています。Webセキュリティの対策製品ではPort80/443の通信のみが検査・保護の対象となるため、それ以外のポートが使われると対応できませんが、Cisco Umbrellaではポートやプロトコルに依存せず全てがチェックの対象となります。

図 Webセキュリティでは80/443ポート以外が使われると防御できない

デフォルトで危険なサイトのアクセスをブロック

Cisco Umbrellaの設定画面では簡単なポリシー設定で運用が可能となっており、デフォルトで危険なサイトへのアクセスをブロックできるようになっています。またURLフィルタリングも「High」「Moderate」「Low」「Custom」から選択することで、簡単に手間をかけずに設定することが可能です。また自社のルールにあった設定したい場合には「Custom」を選択し、様々なカテゴリ(※1)から選択することで独自のブロックリストが作成できます。

※1 カテゴリの一例:「Adware」「Drugs」「Gambling」「Adult Themes」「Chat」など

業務効率が求められる時代にあったクラウド型のサービス

いつでもどこでも働ける環境を整備し、さらなる効率化が求められている中で、情報システム部門がオンプレのサーバでパッチ当てやトラブル対応などの業務に忙殺されるのは、本来の目的から考えると矛盾しているのではないでしょうか。Cisco Umbrellaはクラウド型のインターネットセキュリティのサービスなので、こういった煩わしいシステムのメンテナンス作業は不要です。また、他拠点などにいる場合にでもインターネット環境さえあれば、管理画面をご確認いただけます。

Cisco Umbrellaと併用して利用するお勧めソリューションとは

これまでの説明で全てのプロトコルやポートが対象であるなど、Cisco Umbrellaが幅広く対応できることをお伝えしましたが、これだけでは対応できないセキュリティリスクもあります。Cisco Umbrellaはあくまで安全なインターネット通信を提供するサービスなので、例えばUSBメモリ経由からの感染は防ぐことができません。そのため、別途エンドポイントのセキュリティ対策の検討が必要になってきます。当社でお勧めしているのはCisco AMP for Endpointsとの併用です。これはクラウド型のエンドポイントのセキュリティ対策製品で、高い検知率であることは当然ですが、マルウェア侵入の根本原因を解析できる機能があり、近年必要とされている企業の説明責任が果たせることと、原因がわかるため今後の対策も立てられます。また、Cisco Umbrellaと同様、クラウド型のソリューションなので、情報システム部門に管理の負担をなるべくかけずセキュリティ対策を行えます。詳しくはサービスの説明ページ「Cisco AMP for Endpoints」をご覧ください。

今回は働き方改革やIoT推進など、ビジネス環境の変化により発生するリスクとその対策ソリューションCisco Umbrellaについてお伝えしました。ユーザ環境や重要な情報の保管場所など、ビジネス環境が変わると、セキュリティ対策も変わってきます。近年のITを取り巻く環境変化はこれまでになく速くなっています。その変化に応じて柔軟にセキュリティ対策できる事が重要になってきており、今のビジネス環境で言うとCisco Umbrellaになります。これを機会に今の環境でどこまで対策出来ているのか、ご検討されては如何でしょうか?

<参考>

Cisco Umbrella

https://www.si-jirei.jp/cisco/cisco-umbrella/

Cisco AMP for Endpoints

https://www.si-jirei.jp/cisco/security_solution/amp-for-endpoints/

コラム「業務改善へのミチノリ」第13~働き方改革・AI/IoT推進に並行して必要な『Cisco Umbrella』によるセキュリティ対策~ (2017/12/27)

https://www.si-jirei.jp/2017/12/27/「業務改善へのミチノリ」-コラム-第13回~働き方/

Related post

更新情報

最新コラム

  1. はじめに 橋川ミチノリの業務改善コラム は連載開始から2周年を迎えました。これも偏にお読みいた…
  2. こんにちは!クラウドビジネス担当の三島です。Office365徹底活用コラム8回目ということで、今回…
  3. 1.はじめに みなさん、こんにちは!プライム・ストラテジーでコンサルタントをしております、穂苅 智…

ログインステータス

You are not logged in.
Return Top