5分で分かる橋川ミチノリの業務改善コラム「Cisco Meraki・Secure Endpoint(旧AMP)・Umbrellaの意外な連携メリットと活用事例」
はじめに
Cisco Merakiについての最初のコラムを書かせていただいてから早いもので3年近く経ちました。お陰様で多くのお客様からお引き合いをいただき、たくさんの導入事例を作成させていただくことができました。誠に有難うございます。これまで「Cisco Meraki」=「クラウド管理型統合管理ネットワークソリューション」であるということを中心にお伝えして参りました。
もちろん、今でもそうであることには間違いないのですが、今回は「Cisco Meraki」とCiscoのセキュリティソリューションの連携による、ネットワークセキュリティの強化についてご説明いたします。
Cisco Secure Endpoint(旧Cisco AMP for Endpoints)との連携
Cisco AMPは、Cisco独自のクラウドビッグデータ(Cisco Talos)に蓄積された脅威インテリエンスに基づくマルウェア防御ソリューションです。セキュリティ アプライアンスである 「Cisco Meraki MX」に、この「Cisco AMP」の機能を利用できるライセンスを追加するだけで、複数拠点にまたがるネットワーク上のマルウェア対策を実施できます。また、マルウェア対策だけでなく、脅威の情報・侵入防御データ、脅威源の確認など、脅威の可視化も可能です。このように、「Cisco AMP」 と 「Cisco Meraki MX」の連携により、簡単に複数拠点のセキュリティ対策の強化と均質化を実現できます。
※Cisco Meraki MX と Cisco Secure Endpointの連携にはAdvanced Security ライセンスが必要です。
※Cisco Umbrela と Secure Malware Analytics(旧Threat Grid)との連携にはCisco Umbrella Secure Internet Gateway(SIG)Essentialsライセンスを選択する必要があります。
Cisco Umbrellaとの連携
「Cisco Umbrella」はDNSレイヤでセキュリティを保護するソリューションです。この「Cisco Umbrella」と「Cisco Meraki」を連携させることにより、危険なドメイン、IPアドレス、URLへのアクセスを未然に防ぐことができます。また、SSIDごとに異なるポリシー設定も無線環境で実現できます。これによりWi-Fiを利用する社員やゲストが、悪意のあるWebサイトからマルウェア感染したり、機密情報を詐取されたりするリスクを回避できます。