Cisco Umbrella+Meraki

michinori new 960

5分で分かる橋川ミチノリの業務改善コラム「Cisco Meraki・Secure Endpoint(旧AMP)・Umbrellaの意外な連携メリットと活用事例」

Print Friendly, PDF & Email
この記事のURLとタイトルをコピーする
michinori new 960

はじめに

Cisco Merakiについての最初のコラムを書かせていただいてから早いもので3年近く経ちました。お陰様で多くのお客様からお引き合いをいただき、たくさんの導入事例を作成させていただくことができました。誠に有難うございます。これまで「Cisco Meraki」=「クラウド管理型統合管理ネットワークソリューション」であるということを中心にお伝えして参りました。

もちろん、今でもそうであることには間違いないのですが、今回は「Cisco Meraki」とCiscoのセキュリティソリューションの連携による、ネットワークセキュリティの強化についてご説明いたします。


Cisco Secure Endpoint(旧Cisco AMP for Endpoints)との連携

「Cisco Secure Endpoint」 は、Cisco独自のクラウドビッグデータ(Cisco Talos)に蓄積された脅威インテリエンスに基づくマルウェア防御ソリューションです。セキュリティ アプライアンスである 「Cisco Meraki MX」に、この「Cisco AMP」の機能を利用できるライセンスを追加するだけで、複数拠点にまたがるネットワーク上のマルウェア対策を実施できます。また、マルウェア対策だけでなく、脅威の情報・侵入防御データ、脅威源の確認など、脅威の可視化も可能です。このように、「Cisco AMP」 と 「Cisco Meraki MX」の連携により、簡単に複数拠点のセキュリティ対策の強化と均質化を実現できます。

michinori39 1

※Cisco Meraki MX と Cisco Secure Endpointの連携にはAdvanced Security ライセンスが必要です。
※Cisco Umbrela と Secure Malware Analytics(旧Threat Grid)との連携にはCisco Umbrella Secure Internet Gateway(SIG)Essentialsライセンスを選択する必要があります。


Cisco Umbrellaとの連携

「Cisco Umbrella」はDNSレイヤでセキュリティを保護するソリューションです。この「Cisco Umbrella」と「Cisco Meraki」を連携させることにより、危険なドメイン、IPアドレス、URLへのアクセスを未然に防ぐことができます。また、SSIDごとに異なるポリシー設定も無線環境で実現できます。これによりWi-Fiを利用する社員やゲストが、悪意のあるWebサイトからマルウェア感染したり、機密情報を詐取されたりするリスクを回避できます。


「Cisco Umbrella」+「Cisco Meraki」連携セキュアフリーWi-Fiを体感いただきました

2020年2月6日・13日に東京・大阪で開催しました展示会イベント「DSol Power Day」にて、ご来場いただいたお客様向けに、この 「Cisco Umbrella」と「Cisco Meraki」を連携させたセキュアなWi-Fiを体感いただきました。予め設定しておいた業務に関係の無いカテゴリに属するWebサイトや、危険なドメイン、IPアドレス、URLへのアクセスをブロックする様子を実際にご覧いただきました。

michinori39 2

Ciscoの脅威インテリジェンス「Cisco Secure Malware Analytics(旧Cisco Threat Grid)」とも連携可能

これまでご説明して参りました「Cisco Meraki」と連携する「Cisco Secure Endpoint」と「Cisco Umbrella」は、Ciscoの高度なセキュリティサンドボックスと脅威インテリジェンスである「Cisco Secure Malware Analytics」と連携することもできます。これにより、ネットワーク全体のセキュリティレベルを簡単に高度な次元にレベルアップできます。セキュリティ対策を重視されたい方は是非ご検討ください。


「Cisco Meraki」のダッシュボード「Security Center」から一元管理できる

「Cisco Meraki」とCiscoのセキュリティソリューションの連携の最大の特徴は、何と言ってもこれまでご紹介した機能を全て「Cisco Meraki」のダッシュボードから設定・運用・管理ができることです。従来の機器やソリューションによるセキュリティ対策は、複数のアプライアンスやミドルウェアを構築し、それらから一つひとつデータを収集して分析をして対策を実施なければなりません。しかし、「Cisco Meraki」と連携するセキュリティソリューションを活用すれば、ひとつの画面から連携するセキュリティソリューションの状況を全て確認できますので、これまでよりもスピーディーにセキュアなネットワーク環境の構築と可視化を実現できます。
このことは今後、特に文教の環境で威力を発揮すると思います。2019年12月に政府より発表された教育情報化推進法により「GIGA スクール構想 」が具体化し、小中学校では1人1台PCが配られることになりますが、利便性とセキュリティを両立させたネットワーク環境を構築しないと情報漏洩や教育に不適切なWebサイト閲覧を許してしまうことになります。
もちろん、企業においても顧客やユーザーの利便性を損ねることなく情報システムの働き方改革を推進することは、企業全体の業務効率化に繋がります。

michinori39 3

弊社では「Cisco Meraki」の運用支援サービスや連携セキュリティソリューションの体感サービスもご用意しております。経験豊富な技術者がお客様に最適なご提案をいたしますので、ネットワーク・セキュリティでお困りにことがございましたら何なりとお気軽にご相談ください。

本コラムは2020年2月時点での情報を基に作成したものです。


「Cisco Secure Malware Analytics(旧Threat Grid)」製品情報


次世代エンドポイントセキュリティ「Cisco Secure Endpoint」導入事例


Cisco Umbrellaトライアルサービス


Cisco Meraki 関連サービス


「Cisco Meraki」・「Cisco Umbrella」 導入事例

関連記事一覧