Cisco Umbrellaのライセンスとその選び方
はじめに
皆様こんにちは、Ciscoセキュリティ製品担当の川口です。
本日は、手軽に導入が可能ながら多彩な機能をもち、お問い合わせを多数いただいているセキュリティサービスCisco Umbrellaのライセンスとその選び方についてご説明させていただきます。
Cisco Umbrellaは、専用ハードウェアが不要なクラウド型セキュリティサービスとして、DNSの技術を中心とした出口対策の各種セキュリティ機能をご提供しています。詳しくは過去の記事をご覧ください!
目次
Cisco Umbrellaのライセンス体系
Umbrellaのライセンス体系は非常にシンプルです。
(1)DNSレイヤでセキュリティを確保する DNS Security
(2)フルプロキシでセキュリティを確保する Secure Internet Gateway(SIG)
の大きく分けて2種類になります。
それぞれ
A)基本機能の Essentials
B)オプションがあらかじめセットされた Advantage
が存在します。
結果として以下の4つのコアパッケージ+オプションからお選びいただくことになります。
|
Cisco Umbrella DNS
Security Essentials
|
オン/オフネットワーク保護やモバイルサポートなどのコア DNS レイヤセキュリティ機能 |
Cisco Umbrella DNS Security Advantage |
コア DNS レイヤセキュリティ機能と、選択的 Web プロキシによる詳細な Web インスペクション |
|
Cisco Umbrella
SIG Essentials
|
DNS Security Advantage とセキュア Web ゲートウェイ、クラウド型ファイアウォール、脅威インテリジェンス、および CASB 機能を独自に組み合わせた、簡単に管理できる統合サービス |
|
Cisco Umbrella
SIG Advantage
|
侵入防御システムを備えたレイヤ 7 ファイアウォール、データ損失防止、ファイルの動作を分析する Cisco Secure Malware Analytics など、他のパッケージにはない機能により、最高レベルの保護 |
Cisco Umbrellaライセンスの選び方
まずは下記の表を見て、ご自身の組織で使用したい機能と比較しコアパッケージを選んでください。
さらに、それぞれのコアパッケージにオプションが設定されていますので、機能として利用したいものを選択していただければOKです。
オプションの詳細な説明についてはCisco社のオーダーガイドを参照ください。
コアパッケージを選択されたら、あとは使用されるユーザ数分(最低1ユーザからでもOKです!)のサブスクリプションライセンスを購入頂ければ終了です。
サブスクリプションの期間は 12 ヵ月、36 ヵ月、または 60 ヵ月があります。
実例をみてみよう
では実際に選んでみましょう。
今回は社内500ユーザのエンドポイントに対して,
Webトラフィックの検査と防御を目的にumbrellaを導入しすることを想定します。
同時に更なる安全性を確保するために、Web分離(RBI)を行いたいが、拠点のファイアウォール機能は既存のものを利用し、予算は毎年確保するものとします(長期契約は考慮しない)。
さて、まずは”Webトラフィック全体の検査を行いたい”という目的から
SIG Essentials
もしくは
SIG Advantage
のどちらかを選ぶということになります。しかし他のL7ファイアウォールオプションは既存のものを利用し、オプションはIPSなどは考慮せず、Web分離(RBI)のみ利用したいという要望ですので、
コアパッケージ:SIG Essentials
オプション:RBIオプション
を選択すればよいでしょう。
さらにユーザ数、支払い条件に合わせてサブスクリプションは500ユーザ、12カ月単位を選択すればOKです。
おわりに
Cisco Umbrellaの製品体系についてご説明しましたが、いかがでしたでしょうか。
非常にシンプルなライセンス体系なのでわかりやすいかとは思いますが、ご不明点などありましたら遠慮なくお問い合わせください。
WEB問合せはこちら▼
