シスコ、クラウド型セキュアインターネットゲートウェイ「Cisco Umbrella」をリリース：管理対象のあらゆるデバイスの可視化／管理機能を提供

シスコシステムズは、クラウド型セキュアインターネットゲートウェイ「Cisco Umbrella」をリリース。企業ネットワークの内外にかかわらず、ユーザーが今いる場所に対して包括して安全なネットアクセス環境を提供するための統合ソリューションとして展開する。

[＠IT]

　シスコシステムズは2017年3月21日、クラウド型セキュアインターネットゲートウェイ「Cisco Umbrella」を発表した。

　Cisco Umbrellaは、従来の企業ネットワークセキュリティやWebセキュリティコントロールでは対応しきれない脅威への対策を目的に、「クラウド型保護」の概念を取り入れたソフトウェア。こうしたセキュリティソリューションを投入する背景には、企業のクラウド利用、特にSaaS（Software as a Service）型アプリケーションを利用することで得られる業務スタイルの変革が挙げられる。「いつでも、どこでも」の機能を提供できる反面、企業ネットワークが提供する防御が通過されてしまう危険があると危惧されている。

　調査会社IDGの調査によると、多くの企業はモバイル型ワーカーに向けてVPN（Virtual Private Network）を導入しているものの、モバイル型ワーカーの82％が「常にVPNを利用しているわけではない」という。また、企業の中には、オンプレミス型のWebゲートウェイを運用していたり、複数のエージェントを用いたセキュリティ体制を採ったりしているところもある。

　こうした運用管理の複雑さも今日のセキュリティ対策の課題となっており、セキュリティに対する新たなアプローチが求められている。Cisco Umbrellaは、シスコがこうした課題を解決すると主張する、クラウド配信型の保護ソリューション。インターネットのエッジ部分での可視性や制御を提供する。

セキュアインターネットゲートウェイ（SIG）「Cisco Umbrella」の管理画面

　Cisco Umbrellaの主な特徴は以下の通り。

あらゆる環境で可視性と保護の機能を提供

　Cisco Umbrellaでは、管理対象とするネットワーク上にある全てのデバイスについての接続を保護するために必要な可視性の機能を提供する。「Cisco Cloudlock」のクラウドセキュリティソリューション「Cloud Access Security Broker（CASB）」を組み合わせて運用することで、使われるSaaSアプリケーションやブロックしている危険なアプリケーションにおいて、それらに適用されているポリシーを特定できる。

攻撃を事前に遮断するための知見を提供

　Cisco Umbrellaでは、1000億件以上／日のインターネットリクエストを解析し、このデータを110億件以上のイベント履歴と関連付けて分析した情報を提供する。パターンの特定や異常検知とともに、モデル作成を行うことで、攻撃者の傾向を把握できるという。既知および新規の脅威を明らかにして、DNSおよびIPレイヤーにおいて悪質な目的を持った接続をブロックする機械学習モデルを軸に、HTTPSレイヤーにおける悪質なURLをブロックする「Cisco Talos」、悪質なファイルを検出し、クラウドにおいてこれをブロックする「Cisco Advanced Malware Protection」などのツールを提供する。

他ツールとの統合が容易

　Cisco Umbrellaは、セキュリティアプライアンスやインテリジェンスプラットフォーム、境界を越えたデバイス、ロケーションまで防御を拡大できるサードパーティー製ツールなど、既存のシステムと容易に統合できるよう、オープンなプラットフォームを採用している。

SaaSアプリケーション向けの管理機能を提供

　Cisco Cloudlockと一体化することで、企業ネットワークの内外を問わず、ユーザーの使うSaaSアプリケーションに含まれる機密性の高いデータの発見とその管理を可能にする。ユーザーがいる場所にかかわらず、VPNを使用していない状態であっても、悪意のあるドメインやURL、IPアドレス、ファイルへのアクセスについて、接続が確立されたり、ファイルがダウンロードされたりする前にブロックする。

接続の中断や速度低下なしに利用可能

　Cisco Umbrellaでは、「Anycastルーティング」を利用することで、リクエストの透明性を維持したままで自動フェイルオーバーを備えた利用可能な最も高速な場所に送られる仕組みを採用する。ユーザーに向けて、接続の中断や速度低下なしに利用できる環境を提供できる。

　シスコのセキュリティビジネスグループ担当バイスプレジデント兼ゼネラルマネジャーを務めるデービッド・ウレビッチ氏は、「モビリティがエンタープライズネットワークを変え、クラウドが開発と配信の両面でアプリケーションを変えた。そしてこれらによってデータに関する考え方、アクセスや保管の仕方も変わった。企業ネットワークにログインして、企業が運用管理するデバイスやアプリケーションを使用する必要がある従来のセキュリティツールでは、もはや十分ではない。Cisco Umbrellaは、モビリティを踏まえた業務環境が一般化し、新たなクラウドサービスが日々導入されている昨今の企業に対して、企業の枠を超えた保護を提供するソリューションである。Cisco Umbrellaは、インターネットトラフィックに対して包括的な可視性やエンフォースメントを提供すると同時に、Cloudlockと組み合わせることによって企業ネットワークの内と外の両面でSaaSアプリケーションの発見やコントロールを実現する」とCisco Umbrellaの導入意図を述べている。