Cisco Umbrella とは
「Cisco Umbrella」はこれまでのクライアントセキュリティ(ウイルス対策等)や
境界型セキュリティアプライアンス(ファイヤウォール)とは異なる、全く新しいセキュリティ対策製品です。
以前はインターネットと社内ネットワークがDMZで区切られており、その境界のセキュリティを強化すれば十分な時代がありました。今の時代は様々な経路、様々なデバイスで社内ユーザが社外にアクセスし、また、社外からアクセスされる時代になりました。ガートナーの予測によると2018年までに、企業のデータトラフィックの25%がDMZ以外を通過することになるようです。もはや境界型のセキュリティ保護では限界があります。

現在必要とされているセキュリティについては、ユーザのアクセスデバイスやアクセス方法が多岐にわたるため、ユーザがインターネットにアクセスするたびにユーザを保護する必要があります。
但し、ここで重要なのは、DNSはネットワーク上の全てのデバイスで使われているということです。そこで、ディーアイエスサービス&ソリューションは一つの有効な解決方法として、以下のようにCisco Umbrellaで解決する方法を提案します。

Cisco Umbrellaの特徴
Cisco Umbrellaの特徴は以下の通りです。
- 脅威に対する第一線の防衛
- あらゆる場所の可視性と保護
- 数分でエンタープライズ全体へ導入
- 発生前の攻撃を見るためのインテリジェンス
- 既存のセキュリティ投資をグレードアップ


Cisco Umbrellaが提供するもの
インターネット基盤に構築されたエンフォースメントとして、Cisco Umbrellaが提供するのは以下になります。
・安全なリクエストの接続
Connection for safe requests
・不正リクエストの防止
Prevention for malicious requests
・怪しげなリクエストをプロキシで調査
Proxy inspection for risky requests
Cisco Umbrella ライセンス体系の比較
機能 | DNS Security Essentials | DNS Security Advantage | SIG Essentials | SIG Advantage |
---|---|---|---|---|
セキュリティ インテリジェンス(Talos) | 〇 | 〇 | 〇 | 〇 |
DC冗長 & 自動フェイル オーバー | 〇 | 〇 | 〇 | 〇 |
Cisco SecureX (セキュリティプラットフォーム)の提供 | 〇 | 〇 | 〇 | 〇 |
S3 ログ管理 | 〇 | 〇 | 〇 | 〇 |
Multi-Org コンソール | 〇 | 〇 | 〇 | 〇 |
Umbrella DNS セキュリティ* | 〇 | 〇 | 〇 | 〇 |
Umbrella DNS セキュリティ (モバイル端末向け)* | 〇 | 〇 | 〇 | 〇 |
Roaming client & AnyConnect Roaming Security Module | 〇 | 〇 | 〇 | 〇 |
インテリジェント プロキシ (セレクティブ プロキシ) | - | 〇 | 〇 | 〇 |
インテリジェント プロキシ – アンチウイルス | - | 〇 (Proxy 利用時) | 〇 | 〇 |
インテリジェント プロキシ – AMP (含:遡及的アラート) | - | 〇 (Proxy 利用時) | 〇 | 〇 |
マリシャスなURLフィルタリング | - | 〇 (Proxy 利用時) | 〇 | 〇 |
SSL複合 | - | 〇 (Proxy 利用時) | 〇 | 〇 |
Investigate コンソール + オン・デマンド エンフォースメント API | オプション | 〇 | 〇 | 〇 |
セキュア ウェブ ゲートウェイ (SWG、フル プロキシ) | - | - | 〇 | 〇 |
L3-L4 クラウド型ファイアウォール | - | - | 〇 | 〇 |
L7 クラウド型ファイアウォール および IDPS | - | - | オプション | 〇 |
サンドボックスによるファイル解析 (Threat Grid) | - | - | 〇 (500サンプル/日) | 〇 (制限無し) |
クラウド マルウェア検知 | - | - | 〇 (2つまで) | 〇 (制限無し) |
インライン DLP | - | - | オプション | 〇 |
リモート ブラウザ アイソレーション (Web 分離:RBI) | - | - | オプション | オプション |
*Domain Filtering, Security Blocking, App Discovery & Blocking, Network and Branch Protection