クラウド セキュリティ インターネット セキュア...
TRANSCRIPT
脅威防御の最前線をクラウドで提供するセキュア インターネット ゲートウェイ[Secure Internet Gateway(SIG)]
Umbrella
本社 国内外拠点 在宅勤務者 /モバイル
マルウェアC2 コールバックフィッシング
1 ランク上の安心をかんたんに追加できるクラウド型セキュリティ
Cisco Umbrella208.67.222.222 + 208.67.220.220
最新の脅威にも迅速に対応できるクラウド ベースのインテリジェンス
専用のハードウェアが不要で導入も簡単
インターネット利用に欠かせないDNS レイヤで提供するセキュリティだからあらゆるデバイス /ユーザを保護可能
グラフィカルなレポートをWeb ダッシュボードとメールで提供手軽に、かつ安心して運用可能
Cisco Umbrella は、インターネット上の脅威を防御するための最前線として機能する「セキュア インターネット ゲートウェイ」[Secure Internet Gateway(SIG)]です。
本社、拠点などの場所、移動中、VPN の ON/OFF を問わず、あらゆるユーザ、そしてデバイスを保護できる、最も簡単かつ迅速に導入可能なクラウド型セキュリティ サービスです。
かんたん導入 働き方改革に最適 わかりやすいレポート
脅威防御の最前線
Cisco Umbrella は、純粋な DNS サービ
スとしても非常に優れたパフォーマンスを
誇ります。Prospect One 社が提供する
DNS パフォーマンス分析「DNSPerf」の
パブリック DNS リゾルバ部門では、常に上
位にランク インしています。
www.dnsperf.com
高速 ! DNS パフォーマンス
OPEN
インターネット利用に欠かせない DNS レイヤ セキュリティであること
から、インターネットを利用するあらゆるデバイス、あらゆるネットワー
ク(場所)に適用可能なため、働き方改革に取り組む企業に最適です。
また、ファイアウォールやアンチ ウイルスのような既存のセキュリティ
と競合または重複することなく、簡単にアドオンしてネットワークの防
御を強化できます。
どこにいても、あらゆるデバイスをカバー
Cisco Umbrella の概要と特長
ひと目でわかるグラフィカルなレポート
マルウェアやフィッシングに関連がありそうな通信アク
ティビティ(リクエスト)を、ひと目でわかるグラフィカル
なレポートで確認できます。レポートは Web ダッシュボー
ドだけでなく、スケジュール配信設定が可能なメールで
も確認できるため、手軽に、かつ安心して運用可能です。
IP/DNS レイヤで守るセキュリティ
Cisco Umbrella は、DNS(Domain
Name System)レイヤで提供する
セキュリティです。従来のセキュア
Web ゲートウェイ(SWG)とは異な
り、Web やメールだけでなく、すべ
てのポート /プロトコルでトラフィック
を検閲します。また、ドメイン名を IP
アドレスに変換する際にCisco Talos
などの脅威インテリジェンスと連携し、
危険な IP アドレスへの変換をしない
ことで、通信をブロックします。
Umbrella
80 443 すべてのポート
インターネット
従来の SWG
Umbrella SIG
既存環境はそのままで全社のネットワークにかんたんに導入したい
クラウド サービスである Cisco Umbrella には、ハードウェアの設置やソフト
ウェアのインストールが不要です。DHCP サーバやルータ、ファイアウォール
の DNS 設定を変更するだけで、わずか数分で導入できます。
国内外に散らばる支社、事業所、工場など各拠点への導入もスムーズで、
DNS の設定後は Web ダッシュボードから一元管理できます。Umbrella DNS
208.67.222.222 + 208.67.220.220
本社DHCP サーバ
海外支社ファイアウォール
国内事業所ルータ
かんたん ! スピーディ!DNS を設定するだけ !
インターネット
Umbrella
在宅勤務者 /モバイルWindows/macOS(Umbrella Roaming Client)Chromebook(Umbrella Chromebook Client)
iOS(Security Connector)
VPN ON VPN OFF
クラウド セキュリティだからできる ! 利用シーン ❶
働き方改革に ! オフィス外の社員を VPN なしで保護したい
外出中のモバイル ワークや在宅ワークなど働き方が変化するとともに、社外の
リモート ワーカーを適切に保護することが、より重要に、そして困難になって
います。リモート ワーカーへの代表的なセキュリティ提供手段である VPN が、
常に ON になっているとは限らないという実態があるからです。企業のノート
PC ユーザの 8 割が「VPN を使用しないことがある」と答えた調査結果もあ
ります *1。
したがって、たとえ VPN が OFF でもセキュリティを提供できる新たな手段が
必要です。Cisco Umbrella では、軽量のクライアントをノート PC にインストー
ルするだけで、VPN の ON/OFF にかかわらず常に社内ネットワークと同等の
セキュリティを提供できます。
*1 出典:IDG Research Services, 2016. Your users have left the perimeter. Are you ready?(cs.co/IDG-survey)
クラウド セキュリティだからできる ! 利用シーン ❷
かんたんにアクセス ポリシーを設定したい
Cisco Umbrella では、リモート アクセス用やゲスト アクセス用など、目的に
応じて柔軟にカスタマイズ可能なポリシーを作成および適用できます。たとえ
ば次のようなきめ細やかな設定を、わかりやすいウィザードに従って作成でき
ます。
●「DNS レイヤのセキュリティを適用したい」「コンテンツ フィルタリング
を適用したい」などの目的に応じた設定
●「マルウェアをホストしているサイトをブロック」「フィッシング サイトをブ
ロック」「有害な可能性があるドメインをブロック」「クリプトマイニング
をブロック」など、セキュリティ カテゴリに応じた設定
● コンテンツ フィルタリング設定:ブロックしたいコンテンツを含むサイトを
「高」「中」「低」のカテゴリ グループで選択、または右のように個別の
カテゴリで選択
シャドー IT を見える化したい
Cisco Umbrella では、マルウェアやフィッシングに関連がありそうな通信アク
ティビティ(リクエスト)など、脅威に関するさまざまな情報を可視化できます
が、Cisco Umbrella Professional、Insights、および Platform パッケージで
は、さらにクラウド アプリケーションの利用状況も可視化できる「アプリケーショ
ン ディスカバリ」機能を使用できます。*1
この機能によって、たとえば社員がクラウド アプリケーションを勝手に使用する
「シャドー IT」について、次のような対策が可能になります。
● 各アプリケーションのリスク レベルを評価する
● リスクが高いアプリケーションを特定する
● アプリケーション ベンダーの信頼度を確認する
● ユーザ データやリスク スコアなど各種レポートに基づいて、アプリケー
ション利用の最適化または利用不可の判断材料にする
● 既存アプリケーション利用のモニタリングや新規アプリケーション利用の
発見によって、無秩序なクラウド アプリケーション利用を防止する
● 不要なアプリケーションをカテゴリ別または個別にブロックする
*1 Umbrella Professional では、App Discovery for Professional ライセンス(UMB-APP-DISC)が必要。
クラウド セキュリティだからできる ! 利用シーン ❹
クラウド セキュリティだからできる ! 利用シーン ❸
見える化されたアプリケーション
Wi-Fi セキュリティをかんたんに強化したい
社員や顧客など、エンド ユーザのネットワーク接続が Wi-Fi メインの場合、
Cisco Umbrella を導入する最もシンプルでコスト パフォーマンスが高い選
択肢が、Cisco Umbrella WLAN パッケージです。ワイヤレス アクセス ポイ
ント 5 台分のライセンス数から購入可能で、アクセス ポイントに接続するユー
ザ数の制限なく保護できます。
また、Cisco Meraki MR クラウド管理型ワイヤレス アクセス ポイント、シス
コ ワイヤレス コントローラ、および Cisco Mobility Express では、Cisco
Umbrella と管理ツール レベルでの統合が可能です。たとえば、Meraki ダッ
シュボードから直接、SSID や既存のグループ ポリシーに Umbrella ポリシー
をリンクできます。
本社
Aironet その他 APMeraki MR
Umbrella
ワイヤレス コントローラまたは
Mobility Express
SSID 別のポリシー設定など、より密接に Umbrella と統合可能
*1 参考資料:IDC, 2017. Network Evolution and Market Outlook.
クラウド セキュリティだからできる ! 利用シーン ❺
拠点からの直接インターネット アクセス(DIA)をセキュアにしたい
クラウド アプリケーション /サービスの企業利用が拡大するに伴って、拠点
からのインターネット接続を VPN で本社に集約しない、直接インターネット
アクセス[Direct Internet Access(DIA)](またはローカル ブレークアウト)
もまた増加しています *1。限定された帯域幅や遅延によって、概して低速な
VPN によるアプリケーション パフォーマンスやサービス品質の低下を敬遠す
るなど、さまざまな理由が挙げられますが、たとえばユーザの利便性向上と
引き換えに、大きなセキュリティ リスクを抱えることにもなります。
そのため、各拠点のセキュリティを増強する必要がありますが、高性能なセキュ
リティ アプライアンスの導入などハードウェア ベースの対策では、ハードウェ
アの購入や保守に伴うコスト、運用に伴う管理者の手配や負担など、さまざ
まな課題が発生してしまいます。
Cisco Umbrella なら、このような課題に悩まされることなく、低コストかつ
シンプルに導入および運用可能です。すでに拠点でシスコのルータ、Cisco
ISR 1000/4000 シリーズを導入している場合は、ルータに接続するユーザ
数の制限なく保護できる、コスト パフォーマンスがより高い Cisco Umbrella
Branchパッケージも選択肢の 1 つになります。
クラウド セキュリティだからできる ! 利用シーン ❻
拠点在宅勤務者モバイル
データセンタープライベート クラウド
IaaSSaaS
Umbrella
VPNOFF
DirectInternetAccess
Office 365 やSalesforce など
Google Could やAWS など
©2019 Cisco Systems, Inc. All rights reserved.Cisco、Cisco Systems、および Cisco Systems ロゴは、Cisco Systems, Inc. またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1502R)この資料の記載内容は 2019 年 9 月現在のものです。この資料に記載された仕様は予告なく変更する場合があります。
シスコシステムズ合同会社〒107-6227 東京都港区赤坂 9-7-1 ミッドタウン・タワーhttp://www.cisco.com/jp
お問い合わせ先
2020-1909-000-TO
Cisco Umbrella は、組織の大小を問わず簡単に導入および運用できる、SaaS モデルで提供されます。
ユーザ数またはデバイス数に応じたライセンスを、1 ~ 5 年のサブスクリプション期間で購入できます。
■ Cisco Umbrella Roaming ライセンス*1
製品型番 製品説明UMB-ROAM Umbrella Roaming ユーザ別ライセンス(10 ユーザ~)
■ Cisco Umbrella Professional ライセンス*1
製品型番 製品説明UMB-PROFESSIONAL Umbrella Professional ユーザ別ライセンス(10 ユーザ~)UMB-APP-DISC Umbrella App Discovery for Professional ライセンス *2
■ Cisco Umbrella Insights ライセンス*1
製品型番 製品説明UMB-INSIGHTS-K9 Umbrella Insights ユーザ別ライセンス(10 ユーザ~)
■ Cisco Umbrella Platform ライセンス*1
製品型番 製品説明UMB-PLATFORM-K9 Umbrella Platform ユーザ別ライセンス(500 ユーザ~)
■ Cisco ISR 用 Cisco Umbrella Branch ライセンス*1
製品型番 製品説明UMB-BRAN-1100 Cisco ISR 1100 シリーズ用 Umbrella Branch ライセンスUMB-BRAN-4221 Cisco ISR 4221 用 Umbrella Branch ライセンスUMB-BRAN-4321 Cisco ISR 4321 用 Umbrella Branch ライセンスUMB-BRAN-4331 Cisco ISR 4331 用 Umbrella Branch ライセンスUMB-BRAN-4351 Cisco ISR 4351 用 Umbrella Branch ライセンスUMB-BRAN-4431 Cisco ISR 4431 用 Umbrella Branch ライセンスUMB-BRAN-4451 Cisco ISR 4451 用 Umbrella Branch ライセンス
■ Cisco Umbrella WLAN ライセンス*1
製品型番 製品説明UMB-WLAN Umbrella WLAN アクセス ポイント別ライセンス(5 AP ~)
Cisco Umbrella 購入ガイド
■ Cisco Umbrella パッケージ機能比較パッケージ Roaming Branch WLAN Professional Insights Platform
セキュリティ/ポリシーDNS レイヤで危険なドメイン要求や IP 応答をブロック ● ● ● ● ● ●IP レイヤで C2 コールバックや DNS バイパスをブロック - - - - ● ●コンテンツ フィルタリング - ● ● ● ● ●
セキュリティ範囲ネットワーク内ユーザ /デバイス - ● ● ● ● ●モバイル ユーザ /デバイス(Windows/macOS/Chromebook/iOS) ● - - ● ● ●TCP/UDP全ポート ● ● ● ● ● ●
ポリシー適用範囲ネットワーク単位 - ● ● ● ● ●サブネット(ネットワーク内ユーザ /デバイス)単位 - - - - ● ●モバイル ユーザ /デバイス単位 ● - - ● ● ●
可視性レポート機能 ● ● ● ● ● ●ウイルスやマルウェアを特定 - - - - ● ●クラウド アプリの可視化、シャドー IT の発見 - - - ● *1 ● ●
管理
カスタマイズ可能なブロック /許可リスト、ブロック ページ ● ● ● ● ● ●Active Directory 連携 - - - - ● ●Amazon S3 ストレージ サービス連携 - - - - ● ●サード パーティ セキュリティ製品との API 連携 - - - - - ●Umbrella Investigate 対応 - - - ● *2 ● *2 ●
*1 UMBRELLA-SUB が必要。*2 UMB-PROFESSIONAL と同数が必要。
*1 Umbrella App Discovery for Professional ライセンス(UMB-APP-DISC)が必要。*2 Umbrella Investigate Console ライセンス(UMB-INV-CONSOLE)が必要。
無料で利用できる 14 日間のトライアルで、Cisco Umbrella DNS レイヤ セ
キュリティの効果を実感してみましょう。設定は簡単かつスピーディ、お使い
のルータやファイアウォールの DNS サーバに「208.67.222.222」および
「208.67.220.220」を入力するだけで、わずか数分で完了します。
Cisco Umbrella 無料の 14 日間トライアル
簡単なご登録で、Cisco Umbrella を 14 日間無料でお試しいただけます。
www.cisco.com/jp/go/umbrella_trial