効果的なクラウドセキュリティをシンプルに！
セキュアインターネットゲートウエイ（SIG）
「Cisco Umbrella（アンブレラ）」のご紹介

以前はインターネットと社内ネットワークがDMZで区切られており、その境界のセキュリティを強化すれば十分な時代がありました。今の時代は様々な経路、様々なデバイスで社内ユーザが社外にアクセスし、また、社外からアクセスされる時代になりました。ガートナーの予測によると2018年までに、企業のデータトラフィックの25％がDMZ以外を通過することになるようです。もはや境界型のセキュリティ保護では限界があります。

現在必要とされているセキュリティについては、ユーザのアクセスデバイスやアクセス方法が多岐にわたるため、ユーザがインターネットにアクセスするたびにユーザを保護する必要があります。

但し、ここで重要なのは、DNSはネットワーク上の全てのデバイスで使われているということです。そこで、ディーアイエスソリューションは一つの有効な解決方法として、以下のようにUmbrellaで解決する方法を提案します。

Umbrellaの特徴

Umbrellaの特徴は以下の通りです。

・脅威に対する第一線の防衛
・あらゆる場所の可視性と保護
・数分でエンタープライズ全体へ導入
・発生前の攻撃を見るためのインテリジェンス
・既存のセキュリティ投資をグレードアップ

Umbrellaが提供するもの

インターネット基盤に構築されたエンフォースメントとして、Umbrellaが提供するのは以下になります。

・安全なリクエストの接続
Connection for safe requests
・不正リクエストの防止
Prevention for malicious requests
・怪しげなリクエストをプロキシで調査
Proxy inspection for risky requests

Umbrellaが適合する場所

多くのお客様では本社やブランチオフィス、ローミングするラップトップにはさまざまな製品が導入されています。そこにはマルウェアが侵入する方法が数多くあります。そのため、複数のセキュリティレイヤをもたせることが重要です。

Umbrella は、デバイスが悪意のあるサイトや悪意があると思われるサイトに接続するのを最初に防ぐことで、脅威に対する最初の防御レイヤとなります。これにより、マルウェアがネットワークやエンドポイントに侵入する可能性が大幅に低減します。Umbrella はクラウドプラットフォームにトラフィックを届けるメインメカニズムの 1 つとして DNS を使い、それをセキュリティの適用にも使います。DNS はインターネットの機能を制御し、ネットワーク内のすべてのデバイスで使用される基本的なコンポーネントです。マルウェアファイルがダウンロードされる前、またはポートやプロトコルでの IP 接続が確立される前でさえ、DNS 要求があります。

インテリジェントプロキシ

ほとんどのフィッシング、マルウェア、ランサムウェアなどの脅威は、悪意があると分類されたドメインでホストされています。しかし、悪意のあるコンテンツと安全なコンテンツの両方をホストしているドメインもあり、これらを「リスクのある」ドメインとみなします。こうしたサイトの多くは、コンテンツのアップロードや共有をユーザに許可してポリシングしづらくしています。よく知られているものに reddit.com などがあります。また、すべてのインターネット要求を検査してレイテンシや複雑さを増加させる従来の Web プロキシやゲートウェイとは異なり、シスコのプロキシは、リスクのあるドメインへの要求だけを傍受し検査します。

「リスクのある」ドメインを特定したら、何を検査するのでしょうか。

URL の検査に始まり、Cisco Talos のインテリジェンス、Cisco Web レピュテーションシステム、その他のサードパーティのフィードを使って、悪意のある URL かどうかを判断します。2 月には新しく、お客様がカスタム URL リストを作って、独自のポリシーに基づきブロックできるようになります。URL を検査しても Web リソースの処理が決まらない場合は、2 月リリースの新機能であるファイルレピュテーションも使います。AV エンジンと Cisco AMP を使って悪意のあるファイルをダウンロード前にブロックします。ファイルの種類には、.PDF や .JPG などがあります。最後に、悪意のあるファイルだと後でわかった場合に、お客様は AMP により、さかのぼってレポートで詳細を確認し、どのシステムが感染した可能性があるか特定できます。

シスコのSIGと、一般的なSWGの違い

シスコのSIGは通信先やファイルについても完全にカバーできます。

Umbrellaのまとめ

Umbrella は、導入、管理が最もシンプルなソリューションの 1 つです。
Umbrella はクラウドから提供されるので、ハードウェアをインストールしたり、ソフトウェアを手動で更新したりする必要がありません。またブラウザベースのインターフェイスで、迅速な設定と継続的な管理が可能です。お客様の多くが 30 分かからずに企業全体に導入しています。最後に特にお伝えしたい以下の2点をご紹介します。Umbrella導入検討の際に是非ご参考ください。

ネットワーク内のカバレッジ：

ネットワークサーバ、アクセスポイント、またはルータの 1 つの設定を変更することで、ネットワーク上のすべてのデバイス（所有していないデバイスも含む）を保護することができます。必要な作業は、DNS 要求の接続先を Umbrella グローバルネットワークの IP アドレスにすることだけです。
Umbrella では、Cisco ISR 4000 シリーズや Cisco Wireless LAN Controller など、多くのネットワークデバイスとの統合が事前に構築されています。
Umbrella は Cisco ISR 4000 シリーズと統合されているためブランチオフィスユーザを保護し、また Cisco Wireless LAN と統合されているためゲストの Wi-Fi と従業員を保護します。お客様は最新のネットワークデバイスソフトウェアにアップグレードし、Umbrella API 経由で接続を設定するだけです。

ネットワーク外のカバレッジ：

ネットワーク外から接続するラップトップについてはどうでしょうか。Cisco AnyConnect を使用することで、VPN がオフの場合でも Umbrella ローミングセキュリティモジュールを有効にするだけで、どこにいても保護できます。
Cisco AnyConnect ユーザでない場合はどうでしょうか。シスコの軽量のスタンドアロンエージェントはあらゆる VPN と連携し、100 万を超える導入先での実績があります。シスコのローミングクライアントは、すべてのインターネット接続用の Bump-In-The-Wire（BITW）です。設置面積が非常に小さいため、ユーザに透過的で、遅延やパフォーマンスの問題は発生しません。

Cisco Umbrella パッケージ

Cisco Umbrella でどこからでも安全なインターネットアクセスを確保する

シスコセキュリティ − ゼロトラスト編

Cisco Umbrella無償トライアル

最長42日間の無償トライアルをお試しください。

事例

Cisco Umbrella事例 / 某電子部品製造業様

多くの企業と取引がある同社では、取引先からセキュリティ対策について説明を求められる機会の増加に伴い、社内ネットワークのセキュリティ強化を継続的に実施してきましたが、社外に居る営業担当者が直接インターネットにアクセスする際のセキュリティ対策が急務でした。この課題を解決するべく、Cisco Umbrellaを導入いたしました。

※Cisco Umbrella事例はこちらよりダウンロードください。

お問い合わせ

以下のお問い合わせフォームからお申し付けいただくか、以下宛にご連絡ください。

ディーアイエスソリューション株式会社
TEL：03-6429-6063 FAX：03-6429-6066
Mail:dsol@si-jirei.jp