効果的なクラウドセキュリティをシンプルに！
セキュアインターネットゲートウエイ（SIG）
「Cisco Umbrella（アンブレラ）」のご紹介

---

以前はインターネットと社内ネットワークがDMZで区切られており、その境界のセキュリティを強化すれば十分な時代がありました。今の時代は様々な経路、様々なデバイスで社内ユーザが社外にアクセスし、また、社外からアクセスされる時代になりました。ガートナーの予測によると2018年までに、企業のデータトラフィックの25％がDMZ以外を通過することになるようです。もはや境界型のセキュリティ保護では限界があります。

現在必要とされているセキュリティについては、ユーザのアクセスデバイスやアクセス方法が多岐にわたるため、ユーザがインターネットにアクセスするたびにユーザを保護する必要があります。

但し、ここで重要なのは、DNSはネットワーク上の全てのデバイスで使われているということです。そこで、ディーアイエスソリューションは一つの有効な解決方法として、以下のようにUmbrellaで解決する方法を提案します。

Umbrellaの特徴

Umbrellaの特徴は以下の通りです。

・脅威に対する第一線の防衛
・あらゆる場所の可視性と保護
・数分でエンタープライズ全体へ導入
・発生前の攻撃を見るためのインテリジェンス
・既存のセキュリティ投資をグレードアップ

Umbrellaが提供するもの

インターネット基盤に構築されたエンフォースメントとして、Umbrellaが提供するのは以下になります。

・安全なリクエストの接続
Connection for safe requests
・不正リクエストの防止
Prevention for malicious requests
・怪しげなリクエストをプロキシで調査
Proxy inspection for risky requests

Umbrellaが適合する場所

多くのお客様では本社やブランチ オフィス、ローミングするラップトップにはさまざまな製品が導入されています。そこにはマルウェアが侵入する方法が数多くあります。そのため、複数のセキュリティ レイヤをもたせることが重要です。

Umbrella は、デバイスが悪意のあるサイトや悪意があると思われるサイトに接続するのを最初に防ぐことで、脅威に対する最初の防御レイヤとなります。これにより、マルウェアがネットワークやエンドポイントに侵入する可能性が大幅に低減します。Umbrella はクラウド プラットフォームにトラフィックを届けるメイン メカニズムの 1 つとして DNS を使い、それをセキュリティの適用にも使います。DNS はインターネットの機能を制御し、ネットワーク内のすべてのデバイスで使用される基本的なコンポーネントです。マルウェア ファイルがダウンロードされる前、またはポートやプロトコルでの IP 接続が確立される前でさえ、DNS 要求があります。

インテリジェントプロキシ

ほとんどのフィッシング、マルウェア、ランサムウェアなどの脅威は、悪意があると分類されたドメインでホストされています。しかし、悪意のあるコンテンツと安全なコンテンツの両方をホストしているドメインもあり、これらを「リスクのある」ドメインとみなします。こうしたサイトの多くは、コンテンツのアップロードや共有をユーザに許可してポリシングしづらくしています。よく知られているものに reddit.com などがあります。また、すべてのインターネット要求を検査してレイテンシや複雑さを増加させる従来の Web プロキシやゲートウェイとは異なり、シスコのプロキシは、リスクのあるドメインへの要求だけを傍受し検査します。

「リスクのある」ドメインを特定したら、何を検査するのでしょうか。

URL の検査に始まり、Cisco Talos のインテリジェンス、Cisco Web レピュテーション システム、その他のサードパーティのフィードを使って、悪意のある URL かどうかを判断します。2 月には新しく、お客様がカスタム URL リストを作って、独自のポリシーに基づきブロックできるようになります。URL を検査しても Web リソースの処理が決まらない場合は、2 月リリースの新機能であるファイル レピュテーションも使います。AV エンジンと Cisco AMP を使って悪意のあるファイルをダウンロード前にブロックします。ファイルの種類には、.PDF や .JPG などがあります。最後に、悪意のあるファイルだと後でわかった場合に、お客様は AMP により、さかのぼってレポートで詳細を確認し、どのシステムが感染した可能性があるか特定できます。

シスコのSIGと、一般的なSWGの違い

シスコのSIGは通信先やファイルについても完全にカバーできます。

Umbrellaのまとめ

Umbrella は、導入、管理が最もシンプルなソリューションの 1 つです。
Umbrella はクラウドから提供されるので、ハードウェアをインストールしたり、ソフトウェアを手動で更新したりする必要がありません。またブラウザベースのインターフェイスで、迅速な設定と継続的な管理が可能です。お客様の多くが 30 分かからずに企業全体に導入しています。最後に特にお伝えしたい以下の2点をご紹介します。Umbrella導入検討の際に是非ご参考ください。

ネットワーク内のカバレッジ：

ネットワーク サーバ、アクセス ポイント、またはルータの 1 つの設定を変更することで、ネットワーク上のすべてのデバイス（所有していないデバイスも含む）を保護することができます。必要な作業は、DNS 要求の接続先を Umbrella グローバル ネットワークの IP アドレスにすることだけです。
Umbrella では、Cisco ISR 4000 シリーズや Cisco Wireless LAN Controller など、多くのネットワーク デバイスとの統合が事前に構築されています。
Umbrella は Cisco ISR 4000 シリーズと統合されているためブランチ オフィス ユーザを保護し、また Cisco Wireless LAN と統合されているためゲストの Wi-Fi と従業員を保護します。お客様は最新のネットワーク デバイス ソフトウェアにアップグレードし、Umbrella API 経由で接続を設定するだけです。

ネットワーク外のカバレッジ：

ネットワーク外から接続するラップトップについてはどうでしょうか。Cisco AnyConnect を使用することで、VPN がオフの場合でも Umbrella ローミング セキュリティ モジュールを有効にするだけで、どこにいても保護できます。
Cisco AnyConnect ユーザでない場合はどうでしょうか。シスコの軽量のスタンドアロン エージェントはあらゆる VPN と連携し、100 万を超える導入先での実績があります。シスコのローミング クライアントは、すべてのインターネット接続用の Bump-In-The-Wire（BITW）です。設置面積が非常に小さいため、ユーザに透過的で、遅延やパフォーマンスの問題は発生しません。

---

Cisco Umbrella でどこからでも安全なインターネット アクセスを確保する

---

Umbrella無償トライアルについて

興味がある方は以下にて無償トライアルをご利用ください・

• Umbrella Insights
　http://signup.umbrella.com
（14日間の無償トライアル）
　https://www.opendns.com/home-internet-security/
（ホームユースの無償ライセンス）

---

事例

Cisco Umbrella事例 / 某 電子部品製造業 様

多くの企業と取引がある同社では、取引先からセキュリティ対策について説明を求められる機会の増加に伴い、社内ネットワークのセキュリティ強化を継続的に実施してきましたが、社外に居る営業担当者が直接インターネットにアクセスする際のセキュリティ対策が急務でした。この課題を解決するべく、Cisco Umbrellaを導入いたしました。

※Cisco Umbrella事例はこちらよりダウンロードください。（セキュリティ事例に記載されています）

 

関連セミナー

2018/12/6 （木）東京開催「データを武器にするために必要なITセキュリティ戦略」セミナー

 

 

 

 

関連対談

シスコシステムズ合同会社　執行役員　セキュリティ事業担当　田井祥雅氏　対談

 

 

関連コラム

向坊敦の【セキュリティコラム】 第６回「ビジネス環境の変化により発生するリスクとその対策　~Cisco Umbrellaの活用方法~」

 

 

 

 

「業務改善へのミチノリ」 コラム 第13回 ～働き方改革・AI/IoT推進に並行して必要な『Cisco Umbrella』によるセキュリティ対策～

 

 

 

 

初のiOSセキュリティアプリCisco Security Connectorが日本に必要な理由「5分で分かる橋川ミチノリの業務改善」コラム第19回

 

 

 

 

 

---