クラウドDNSセキュリティ「Cisco Umbrella」 とは
目次
「Cisco Umbrella」 とは
「Cisco Umbrella」はこれまでのクライアントセキュリティ(ウイルス対策等)や境界型セキュリティアプライアンス(ファイヤウォール)とは異なる、全く新しいセキュリティ対策製品です。以前はインターネットと社内ネットワークがDMZで区切られており、その境界のセキュリティを強化すれば十分な時代がありました。
今の時代は様々な経路、様々なデバイスで社内ユーザが社外にアクセスし、また、社外からアクセスされる時代になりました。ガートナーの予測によると2018年までに、企業のデータトラフィックの25%がDMZ以外を通過することになるようです。もはや境界型のセキュリティ保護では限界があります。
現在必要とされているセキュリティについては、ユーザのアクセスデバイスやアクセス方法が多岐にわたるため、ユーザがインターネットにアクセスするたびにユーザを保護する必要があります。
但し、ここで重要なのは、DNSはネットワーク上の全てのデバイスで使われているということです。そこで、ディーアイエスサービス&ソリューションは一つの有効な解決方法として、以下のようにCisco Umbrellaで解決する方法を提案します。
Cisco Umbrellaの特徴
Cisco Umbrellaの特徴は以下の通りです。
- 脅威に対する第一線の防衛
- あらゆる場所の可視性と保護
- 数分でエンタープライズ全体へ導入
- 発生前の攻撃を見るためのインテリジェンス
- 既存のセキュリティ投資をグレードアップ
Cisco Umbrellaが提供するもの
インターネット基盤に構築されたエンフォースメントとして、Cisco Umbrellaが提供するのは以下の通りです。
安全なリクエストの
接続
Connection for safe requests
不正リクエストの
防止
Prevention for malicious requests
怪しげなリクエストを
プロキシで調査
Proxy inspection for risky requests
Cisco Umbrella ライセンス体系の比較
| 機能 | DNS Security Essentials | DNS Security Advantage | SIG Essentials | SIG Advantage |
|---|---|---|---|---|
| セキュリティ インテリジェンス(Talos) | 〇 | 〇 | 〇 | 〇 |
| DC冗長 & 自動フェイル オーバー | 〇 | 〇 | 〇 | 〇 |
| Cisco SecureX (セキュリティプラットフォーム)の提供 | 〇 | 〇 | 〇 | 〇 |
| S3 ログ管理 | 〇 | 〇 | 〇 | 〇 |
| Multi-Org コンソール | 〇 | 〇 | 〇 | 〇 |
| Umbrella DNS セキュリティ* | 〇 | 〇 | 〇 | 〇 |
| Umbrella DNS セキュリティ (モバイル端末向け)* | 〇 | 〇 | 〇 | 〇 |
| Roaming client & AnyConnect Roaming Security Module | 〇 | 〇 | 〇 | 〇 |
| インテリジェント プロキシ (セレクティブ プロキシ) | - | 〇 | 〇 | 〇 |
| インテリジェント プロキシ – アンチウイルス | - | 〇 (Proxy 利用時) | 〇 | 〇 |
| インテリジェント プロキシ – AMP (含:遡及的アラート) | - | 〇 (Proxy 利用時) | 〇 | 〇 |
| マリシャスなURLフィルタリング | - | 〇 (Proxy 利用時) | 〇 | 〇 |
| SSL複合 | - | 〇 (Proxy 利用時) | 〇 | 〇 |
| Investigate コンソール + オン・デマンド エンフォースメント API | オプション | 〇 | 〇 | 〇 |
| セキュア ウェブ ゲートウェイ (SWG、フル プロキシ) | - | - | 〇 | 〇 |
| L3-L4 クラウド型ファイアウォール | - | - | 〇 | 〇 |
| L7 クラウド型ファイアウォール および IDPS | - | - | オプション | 〇 |
| サンドボックスによるファイル解析 (Threat Grid) | - | - | 〇 (500サンプル/日) | 〇 (制限無し) |
| クラウド マルウェア検知 | - | - | 〇 (2つまで) | 〇 (制限無し) |
| インライン DLP | - | - | オプション | 〇 |
| リモート ブラウザ アイソレーション (Web 分離:RBI) | - | - | オプション | オプション |
*Domain Filtering, Security Blocking, App Discovery & Blocking, Network and Branch Protection
Cisco Umbrellaが適合する場所
多くのお客様では本社やブランチ オフィス、ローミングするラップトップにはさまざまな製品が導入されています。そこにはマルウェアが侵入する方法が数多くあります。
そのため、複数のセキュリティ レイヤをもたせることが重要です。Cisco Umbrella は、デバイスが悪意のあるサイトや悪意があると思われるサイトに接続するのを最初に防ぐことで、脅威に対する最初の防御レイヤとなります。
これにより、マルウェアがネットワークやエンドポイントに侵入する可能性が大幅に低減します。Cisco Umbrella はクラウド プラットフォームにトラフィックを届けるメイン メカニズムの 1 つとして DNS を使い、それをセキュリティの適用にも使います。DNS はインターネットの機能を制御し、ネットワーク内のすべてのデバイスで使用される基本的なコンポーネントです。マルウェア ファイルがダウンロードされる前、またはポートやプロトコルでの IP接続が確立される前でさえ、DNS要求があります。
インテリジェントプロキシ
ほとんどのフィッシング、マルウェア、ランサムウェアなどの脅威は、悪意があると分類されたドメインでホストされています。しかし、悪意のあるコンテンツと安全なコンテンツの両方をホストしているドメインもあり、これらを「リスクのある」ドメインとみなします。こうしたサイトの多くは、コンテンツのアップロードや共有をユーザに許可してポリシングしづらくしています。
よく知られているものに reddit.com などがあります。また、すべてのインターネット要求を検査してレイテンシや複雑さを増加させる従来の Web プロキシやゲートウェイとは異なり、シスコのプロキシは、リスクのあるドメインへの要求だけを傍受し検査します。
「リスクのある」ドメインを特定したら、何を検査するのでしょうか。URL の検査に始まり、Cisco Talos のインテリジェンス、Cisco Web レピュテーション システム、その他のサードパーティのフィードを使って、悪意のある URL かどうかを判断します。2 月には新しく、お客様がカスタム URL リストを作って、独自のポリシーに基づきブロックできるようになります。URL を検査しても Web リソースの処理が決まらない場合は、2 月リリースの新機能であるファイル レピュテーションも使います。AV エンジンと Cisco AMP を使って悪意のあるファイルをダウンロード前にブロックします。ファイルの種類には、.PDF や .JPG などがあります。 最後に、悪意のあるファイルだと後でわかった場合に、お客様は AMP により、さかのぼってレポートで詳細を確認し、どのシステムが感染した可能性があるか特定できます。
シスコのSIGと、一般的なSWGの違い
シスコのSIGは通信先やファイルについても完全にカバーできます。
Cisco Umbrella のまとめ
Cisco Umbrella は、導入、管理が最もシンプルなソリューションの 1 つです。Cisco Umbrella はクラウドから提供されるので、ハードウェアをインストールしたり、ソフトウェアを手動で更新したりする必要がありません。またブラウザベースのインターフェイスで、迅速な設定と継続的な管理が可能です。お客様の多くが 30 分かからずに企業全体に導入しています。最後に特にお伝えしたい以下の2点をご紹介します。Umbrella導入検討の際に是非ご参考ください。
ネットワーク内のカバレッジ
ネットワーク サーバ、アクセス ポイント、またはルータの 1 つの設定を変更することで、ネットワーク上のすべてのデバイス(所有していないデバイスも含む)を保護することができます。必要な作業は、DNS 要求の接続先を Umbrella グローバル ネットワークの IP アドレスにすることだけです。
Cisco Umbrella では、Cisco ISR 4000 シリーズや Cisco Wireless LAN Controller など、多くのネットワーク デバイスとの統合が事前に構築されています。
Cisco Umbrella は Cisco ISR 4000 シリーズと統合されているためブランチ オフィス ユーザを保護し、また Cisco Wireless LAN と統合されているためゲストの Wi-Fi と従業員を保護します。お客様は最新のネットワーク デバイス ソフトウェアにアップグレードし、Umbrella API 経由で接続を設定するだけです。
ネットワーク外のカバレッジ
ネットワーク外から接続するラップトップについてはどうでしょうか。Cisco AnyConnect を使用することで、VPN がオフの場合でも Umbrella ローミング セキュリティ モジュールを有効にするだけで、どこにいても保護できます。
Cisco AnyConnect ユーザでない場合はどうでしょうか。シスコの軽量のスタンドアロン エージェントはあらゆる VPN と連携し、100 万を超える導入先での実績があります。シスコのローミング クライアントは、すべてのインターネット接続用の Bump-In-The-Wire(BITW)です。設置面積が非常に小さいため、ユーザに透過的で、遅延やパフォーマンスの問題は発生しません。
「Cisco Umbrella」につきましては、豊富な提案・構築実績を持つディーアイエスサービス&ソリューションまでお気軽にご相談ください。
