こんにちは

セキュリティ系製品担当の加藤です。

新年が明け、早いもので暦はもうすぐ2月にさしかろうとしておりますが、皆様いかがお過ごしでしょうか。更にこれからは年度末の業務対応が本格化するところかと思いますが、関東圏ではインフルエンザの流行が1月末にピークを迎えるとの予想もあるようです。皆様、くれぐれもご無理などなさらないよう、ご自愛ください。

さて本日は、そのようなご多忙の中でも比較的検討しやすい、オススメのセキュリティ製品

「Cisco Umbrella」について改めてご紹介させていただきたいと思います。

サイバー攻撃の脅威が日々高まる中、それに対応するセキュリティ製品自体の仕組みも複雑化する傾向にありますが、Cisco Umbrellaは非常にシンプルでわかりやすく、効果的なアプローチでお客様のネットワークを脅威から保護します。Umbrellaの最大の特徴は、導入が用意であることです。なんと、最短で数分で導入することも可能です。

Cisco Umbrellaとは？

Cisco Umbrella(シスコ アンブレラ)は、DNSの仕組みを利用したクラウドベースのネットワークセキュリティ製品です。

従来のプロキシ型Webセキュリティ製品とは異なり、Web以外の通信も保護対象することができ、尚且つ、場所に囚われないセキュリティ対策機能を簡単に導入可能なことが特徴です。

[こんな方におすすめです]

・既存のネットワークインフラに手を加えず、スピーディーに導入可能なセキュリティ対策をご検討中のお客様

・シャドーITの可視化を必要とされているお客様

・複数拠点のネットワークインフラを少人数で運用されているお客様

・テレワーク制度の導入など、リモートワーカーのセキュリティ対策をご検討中のお客様

など

Umbrellaの仕組み

Umbrellaは、主にDNSによる名前解決の仕組みを利用してセキュリティ機能を提供しています。
普段、私たちの端末がインターネット上のWebページを開く場合には、目的のWebページのURLをもとにしてIPアドレスを調べるという処理（DNSによる名前解決）を都度行っています。

図1：一般的なDNSの仕組み

Umbrellaを導入する場合、Umbrellaが提供するデータベースを利用して名前解決処理を行うよう構成します。
そうすることにより、万が一ユーザが危険性の高い宛先へ接続を試みようとした場合でも、安全なブロックページへと端末を誘導することができます。

図2：Umbrellaを導入した場合の名前解決

Umbrellaの強み

- 導入が容易

通信経路上でゲートウェイとなり通信を制御する製品とは異なり、専用ハードウェアの導入は一切不要なため、物理的な作業を伴わずに簡単に利用を開始することができます。
最も迅速なパターンでは、「PCのDNSサーバ設定でUmbrellaのIPアドレスを設定するだけ」で利用を開始することができます。（所要時間１分）
　

図３：Windowsのネットワーク設定画面

また、Cisco Meraki(MR/MX)やCisco SD-WANの管理画面では、Umbrella連携用の項目が既に提供されており、画面上の操作だけで簡単に設定が完了します。
　

 図４：Merakiダッシュボード上での設定画面

- 管理性

Umbrellaをご利用のお客様は、クラウド上で提供される管理画面を利用して、日々の通信状況を確認したり、端末へ適用するポリシの内容を設定することができます。

図５：ユーザ別のアクティビティ確認（サンプル）

図６：検出されたアプリケーションの一覧顔面（サンプル）

 - 豊富な機能

DNSベースのセキュリティ機能だけではなく"IPレイヤの保護"や"Webプロキシ機能"なども兼ね備えており、ハードウェア不要の仕組みでありながら多段の保護層を作り上げることができます。

・IPレイヤ検査機能

・Webプロキシ機能(セレクティブプロキシ/フルプロキシ)

・ファイル検査機能(Thread Grid)

・L4ファイアウォール機能(Cloud Drivered Firewall)

・クラウドアクセス制御(CASB)

図７：Cisco Umbrellaセキュリティ機能の全体像イメージ

 - 高い信頼性

Cisco Umbrellaでは世界で30以上の拠点DCでタワーを保有し、サービス提供用IPアドレスを共有するIP Anycastノードを構成しています。
これにより、負荷分散・冗長化のほか、世界各地での安定したパフォーマンス（応答時間短縮）の実現、外部からの悪意ある攻撃によるサービスレベル低下への対策を実現しています。

【外部リンク】Cisco Umbrella - DATA CENTER LOCATIONS

導入パターン

Umbrellaでは、複数の導入方法がサポートされており、簡易的な導入から高度なセキュリティ機能の適用まで、必要とされるレベルに応じて導入方法をご選択いただけます。

図８：導入パターンの一例

※導入目的やご利用される機能によって必要となる導入方法が異なります

ご利用シーン

既存のネットワーク環境に対して、Umbrellaの持つセキュリティ機能を後付けで付加する提案です。Umbrellaの導入方法は多彩であるため、お客様の目的と既存の環境に応じて、低コスト・短期間での導入が可能です。

各拠点の通信を中央拠点に集約することでセキュリティポリーを適用するハブ＆スポーク型の構成では、Office365などのSaaSサービスの活用によって増大するインターネットトラフィックに対応することが困難な場合があります。そのような課題対し、直接のインターネットアクセスを選択的に許可する構成（ローカルブレイクアウト）が増えています。Cisco SD-WANとUmbrellaを組み合わせることで、このような課題に対応しつつの一定のセキュリティレベルを保つ構成が可能となります。

端末の場所を問わずUmbrella保護機能を強制できるため自宅やカフェなどの外出先からのインターネットアクセスが求められるケースで有効なご利用形態です。Anyconnectクライアントとの連携では、VPN接続状態を有効状況によりUmbrellaの利用をコントロールすることも可能です。

まとめ

Cisco Umbrellaの強み

簡単ではありますが、Cisco Umbrellaの紹介でした。

更に詳しい製品説明やデモンストレーションの実施など、もしご興味がございましたら、是非、弊社営業担当までご相談をいただければと思います。また、最長42日間の無料トライアルもお申込みいただけますので「実際の使い勝手を知りたい」「セキュリティ機能の効果性を確かめたい」などトライアルのご相談につきましてもお気軽にご連絡ください。