「Cisco Umbrella」はこれまでのクライアントセキュリティ（ウイルス対策等）や
境界型セキュリティアプライアンス（ファイヤウォール）とは異なる、全く新しいセキュリティ対策製品です。

以前はインターネットと社内ネットワークがDMZで区切られており、その境界のセキュリティを強化すれば十分な時代がありました。今の時代は様々な経路、様々なデバイスで社内ユーザが社外にアクセスし、また、社外からアクセスされる時代になりました。ガートナーの予測によると2018年までに、企業のデータトラフィックの25％がDMZ以外を通過することになるようです。もはや境界型のセキュリティ保護では限界があります。

現在必要とされているセキュリティについては、ユーザのアクセスデバイスやアクセス方法が多岐にわたるため、ユーザがインターネットにアクセスするたびにユーザを保護する必要があります。
但し、ここで重要なのは、DNSはネットワーク上の全てのデバイスで使われているということです。そこで、ディーアイエスサービス&ソリューションは一つの有効な解決方法として、以下のようにCisco Umbrellaで解決する方法を提案します。

---

Cisco Umbrellaの特徴

Cisco Umbrellaの特徴は以下の通りです。

• 脅威に対する第一線の防衛
• あらゆる場所の可視性と保護
• 数分でエンタープライズ全体へ導入
• 発生前の攻撃を見るためのインテリジェンス
• 既存のセキュリティ投資をグレードアップ

---

Cisco Umbrellaが提供するもの

インターネット基盤に構築されたエンフォースメントとして、Cisco Umbrellaが提供するのは以下になります。

・安全なリクエストの接続
Connection for safe requests
・不正リクエストの防止
Prevention for malicious requests
・怪しげなリクエストをプロキシで調査
Proxy inspection for risky requests

---

Cisco Umbrella ライセンス体系の比較

機能	DNS Security Essentials	DNS Security Advantage	SIG Essentials	SIG Advantage
セキュリティ インテリジェンス（Talos）	〇	〇	〇	〇
DC冗長 ＆ 自動フェイル オーバー	〇	〇	〇	〇
Cisco SecureX （セキュリティプラットフォーム）の提供	〇	〇	〇	〇
S3 ログ管理	〇	〇	〇	〇
Multi-Org コンソール	〇	〇	〇	〇
Umbrella DNS セキュリティ*	〇	〇	〇	〇
Umbrella DNS セキュリティ （モバイル端末向け）*	〇	〇	〇	〇
Roaming client & AnyConnect Roaming Security Module	〇	〇	〇	〇
インテリジェント プロキシ （セレクティブ プロキシ）	－	〇	〇	〇
インテリジェント プロキシ – アンチウイルス	－	〇 (Proxy 利用時)	〇	〇
インテリジェント プロキシ – AMP （含：遡及的アラート）	－	〇 (Proxy 利用時)	〇	〇
マリシャスなURLフィルタリング	－	〇 (Proxy 利用時)	〇	〇
SSL複合	－	〇 (Proxy 利用時)	〇	〇
Investigate コンソール ＋ オン・デマンド エンフォースメント API	オプション	〇	〇	〇
セキュア ウェブ ゲートウェイ （SWG、フル プロキシ）	－	－	〇	〇
L3-L4 クラウド型ファイアウォール	－	－	〇	〇
L7 クラウド型ファイアウォール および IDPS	－	－	オプション	〇
サンドボックスによるファイル解析 （Threat Grid）	－	－	〇 (500サンプル/日)	〇 (制限無し)
クラウド マルウェア検知	－	－	〇 (2つまで)	〇 (制限無し)
インライン DLP	－	－	オプション	〇
リモート ブラウザ アイソレーション （Web 分離：RBI）	－	－	オプション	オプション

*Domain Filtering, Security Blocking, App Discovery & Blocking, Network and Branch Protection