DNSレベルで守るクラウドセキュリティ「Cisco Umbrella」とは
1.「Cisco Umbrella」が必要な背景
近年、企業のIT環境は、クラウドサービスやSaaSの活用、テレワークの定着により大きく変化しています。従来の境界型セキュリティでは、社外からのアクセスや、直接インターネットへ接続する通信を十分に可視化・制御することが困難になっています。
また、マルウェア感染やランサムウェア被害、フィッシングなどのサイバー攻撃は年々高度化しており、その多くは「悪意のある宛先」へのアクセスを起点として発生します。エンドポイントに到達する前段階で脅威を遮断することが、被害を最小限に抑えるうえで極めて重要です。
こうした背景から、DNSレイヤーで脅威を検知・遮断し、場所を問わずユーザーと端末を保護できるクラウド型セキュリティとして、「Cisco Umbrella」の導入が有効な対策となります。
ランサムウェアの感染活動
2.「Cisco Umbrella」とは
「Cisco Umbrella」は、Ciscoが提供するクラウド型セキュリティサービスです。
DNSの名前解決を利用し、インターネット上の脅威からユーザーを最前線で防御するDNSセキュリティを中核としています。
さらに、Secure Web Gateway(SWG)やクラウド提供型Firewallなどの機能を統合的に提供し、包括的なセキュリティ対策を実現します。
ユーザーや拠点の通信を「Cisco Umbrella」のクラウドに集約することで、社内・社外を問わずインターネット通信を可視化し、悪意のあるサイトへのアクセスや不正通信をリアルタイムでブロックします。
エージェントのインストールやネットワーク機器連携など、複数の導入方式に対応しており、既存環境に合わせた柔軟な導入が可能です。
DNSレイヤーセキュリティ
3.主な特徴
- ① DNSレイヤーでの高速・高精度な脅威防御
-
DNSサーバとして「Cisco Umbrella」を使用するだけで、悪意のあるサイトやC&Cサーバなどへの通信を遮断します。
接続前に防御できるため、エンドポイントへの負荷を抑えつつ、広範な脅威に対応可能です。 - ② クラウド提供による場所を選ばない保護
- オフィス、在宅勤務、外出先など、ユーザーの働く場所を問わず、一貫したセキュリティポリシーを適用できます。
- ③ Secure Web Gateway(SWG)機能
-
URLフィルタリング、アプリケーション制御、TLS通信の可視化などにより、Webアクセスを詳細に制御します。
業務に不要なサイトへのアクセス制限や、情報漏えい対策を実現します。 - ④ クラウド提供型Firewallによる通信制御
- レイヤー3・4のFirewall機能に加え、アプリケーションを可視化・制御するレイヤー7 Firewallや、侵入防止システム(IPS)もサポートします。
- ⑤ Cisco Talosの脅威インテリジェンス連携
- 世界最大級の脅威インテリジェンスを活用し、最新の攻撃情報をもとにリアルタイムで防御精度を向上させます。
4.ライセンスについて
「Cisco Umbrella」は、利用する機能範囲に応じて複数のライセンスエディションが用意されています。
DNSセキュリティを中心とした基本プランから、SWGやFirewallを含む包括的なSASE構成まで、段階的な拡張が可能です。
ユーザー数を基準としたサブスクリプション形式となっており、企業規模や利用シーンに応じて柔軟に選択できます。
「Cisco Umbrella」 ライセンス比較
5.サポートについて
弊社で「Cisco Umbrella」をご契約いただいたお客様向けに、オプションサービスとして
「Cisco Umbrella マネージドサービス」をご提供しています。
導入後のポリシー設定に不安がある場合や、社内にセキュリティの専門知識を持つ人材が不足している場合でも、安心して「Cisco Umbrella」をご利用いただけます。
詳細は、「Cisco Umbrella マネージドサービスとは」をご確認ください。
「Cisco Umbrella マネージドサービスとは」
https://dx.si-jirei.jp/security-product-cisco-umbrella-managed-service/
