本記事では、Ciscoのクラウド型セキュリティ製品"Umbrella"をお客様へ紹介する際のポイントについてご紹介します。

"CiscoのUmbrellaは知っている、ただ中々新しいセキュリティ製品をお客様へご案内するためのきっかけや糸口を見つけられずに勧める機会が持てていない……"といったパートナーの皆様に向けて、Cisco Umbrellaの製品の特長と、なぜUmbrellaを導入する必要があるか、その背景を整理しながら、ご提案の流れを説明いたします。

Cisco Umbrellaとは

まず既にご存じの方も多いかと思いますが、Umbrellaについて簡単にご紹介します。

Umbrellaはインターネット利用時に使われるDNS(名前解決の仕組み)を活用したクラウド型セキュリティ対策ソリューションです。

一番簡単な方法では、社内からインターネットへアクセスを行う際のローカルDNSまたはルーターのDNSフォワーダをCisco Umbrellaへ向ける設定変更のみで、Cisco Umbrellaによるサイバーセキュリティの保護対象として導入することが可能です。

またテレワークユーザーにも社内と同等のセキュリティを提供することで、安全なインターネットアクセスやクラウドサービス(O365など)の利用を実現します。

弊社作成の動画にてUmbrellaのDNSセキュリティについてご紹介しております。

短い5分程度の内容なのでUmbrellaがどのような製品であるかをつかむためにぜひ参考にしてみてください。

Cisco Umbrella DNS Layer Security ご紹介動画

ここからはUmbrellaの強みとUmbrellaのターゲットとなるお客様の一例を紹介いたします。特に色んなベンダーのクラウドサービスをご利用されるものの、それに伴うセキュリティ対策が進められていない方を対象にしています。

「強みとターゲット」

〇Umbrellaの強み

• DNSレベルでセキュリティ対策
• エンドユーザによるアクション(設定変更)不要

〇ご利用が想定されるお客様

• クラウド利用にオープンな企業のユーザー様
• 少ない管理者でセキュリティを強化したいユーザー様
• Cisco Merakiと連携させてセキュリティ対策を行いたいユーザー様
• 利用までに迅速な導入を希望されるユーザー様

「導入メリット」

Umbrellaを導入することで訴求できるメリットは、以下のポイントです。

• 複数のセキュリティを施して対策を拡張できる
• 導入効果が見える
• 管理者の負担軽減
• 投資の無駄をなくす
• インターネットを遅くしない

背景

「多層防御について」

改めて現代のネットワークを取り巻く環境を振り返ってみます。

(2000年代初め)

新種のウイルスは1日当たり数個で、ウイルスチェックで防げるレベルでした。

またセキュリティ運用はウイルス対策ソフトの定義ファイルの更新とUTMのダブルチェックで防ぐことができていました。

加えて利用されている通信種別はhttpが大半で、httpsは少ない状況でした。

(2010年代以降)

新種のウイルスは1日150万個生成されています。それに伴い不正送金、ランサムウエア、サイバー犯罪の組織化で日々社内ネットワークは脅威にさらされています。

既存のウイルス対策ソフトではすり抜けてしまうウイルスが確認されています。

またクラウドアプリの使用が進み、守るべき情報が外部に置かれる状況がスタンダードになっています。

コロナ以降特にテレワークが一気に広がったものの、持出端末ではUTM検査ができない状況で情報資産へアクセスができてしまうケースが多くあります。

加えてデータを暗号化したhttps通信が全体の96%を占めています。

例えばこの問題点として、httpsで暗号化された通信に不正コードが埋め込まれた場合、その通信内容はSSLで暗号化されているので、外部から不正を検知しようとすることが難しくなります。

ここまで多層防御についてのご説明をしましたが、既存のウイルス対策ソフト＋UTMではウイルスがすり抜けた場合に気づくことも難しい状況です。

それらの対応策が、たとえ社内システムに侵入されたとしても外部に情報が出ていかないようにする、多層防御対策(出口対策)です。外部からの攻撃に対して、その攻撃の完了を未然に防ぐ発想が必要になります。

「現状課題と解決方法」

Security環境を取り巻く状況の変化とその課題を踏まえた解決にずばり当てはまるのがこのCisco Umbrellaになります。

課題を引き出すためのポイント

セキュリティ課題を踏まえて、お客様にUmbrellaを提案する際のきっかけとなるポイントをご紹介します。

このような会話のきっかけから現在のお客様のご利用の環境でセキュリティ対策が不足していないかどうか気づきを与えられると、次の会話につなげやすくなります。

Umbrellaのポイント

さらに「Umbrellaのここが凄い！」点をピックアップしてみました。お客様への課題を引き出しつつ、Umbrellaのアピールポイントに触れていただくとより会話が広がります。

・他社製品を大きく上回る脅威検知数値結果

第三者機関によるDNS レイヤ保護機能のテスト結果では、世界的に利用されているその他のサービスを抑え、Cisco UmbrellaがNo1の成績を残しています。またこのテストにおいて、誤検出率は0.28%、ブロック率は70.67％と、誤検知率およびブロック率ははるかに優れた数値が示されています。

※メーカー参考資料より

・可視化でアクセス遮断状況が一目でわかる

セキュリティ対策の次の手を検討しやすくなり、ネットワーク環境のセキュリティ対策強化をアシストします。

・ユーザー数単位の課金体系ライセンス

ライセンスは大きく分けてDNS機能とSIG機能(フル Web プロキシ機能)の２つで構成されています。さらにそれぞれ利用する機能に応じてDNSとSIGでそれぞれEssentialとAdvantageで分かれています。またSIGライセンスはDNS機能を内包しております。

「DNS Security Essentials」は基本的なDNS機能を使用する要件の場合に選択されます。

「DNS Security  Advantage」はDNS Security Essentialsにプロキシ機能が追加されます。

「SIG Essentials」はDNS機能に加えてフルWebプロキシ機能を使用する要件の場合に選択されます。

「SIG Advantage」はSIG Essentialsの一部制限機能が解放され、L7レベルのクラウド型FWも使用することができます。

他社製品ではユーザー単位のライセンス体系では予め設定された購入単位が大きく、導入環境の利用数に合わないといったケースもあります。

Umbrellaでは最小ライセンス単位は1ユーザーでスモールスタートからのお試しもできます。

また契約の途中でもライセンスのアップグレード、数量追加が可能です。

最後にUmbrellaの導入時の構成パターンをご紹介いたします。

Umbrellaではご利用の環境と利用したい機能に応じて複数の構成方法がございます。

構成パターン

ご利用パターンや構成についてはこちらの弊社ブログでもご紹介がございますので、参考にしていただくことでよりUmbrella導入構成の理解が進むと思います。

・わずか数分で導入可能なセキュリティ対策！ Cisco Umbrella ご紹介

ここまで長くなりましたが、Cisco　Umbrellaをセールスする際のポイントと提案についてご説明いたしました。お客様へUmbrella製品、セキュリティ製品をご案内する際に参考になれば幸いです。

ありがとうございました。