検索
ニュース

シスコ、クラウド型セキュアインターネットゲートウェイ「Cisco Umbrella」をリリース管理対象のあらゆるデバイスの可視化/管理機能を提供

シスコシステムズは、クラウド型セキュアインターネットゲートウェイ「Cisco Umbrella」をリリース。企業ネットワークの内外にかかわらず、ユーザーが今いる場所に対して包括して安全なネットアクセス環境を提供するための統合ソリューションとして展開する。

Share
Tweet
LINE
Hatena

 シスコシステムズは2017年3月21日、クラウド型セキュアインターネットゲートウェイ「Cisco Umbrella」を発表した。

 Cisco Umbrellaは、従来の企業ネットワークセキュリティやWebセキュリティコントロールでは対応しきれない脅威への対策を目的に、「クラウド型保護」の概念を取り入れたソフトウェア。こうしたセキュリティソリューションを投入する背景には、企業のクラウド利用、特にSaaS(Software as a Service)型アプリケーションを利用することで得られる業務スタイルの変革が挙げられる。「いつでも、どこでも」の機能を提供できる反面、企業ネットワークが提供する防御が通過されてしまう危険があると危惧されている。

 調査会社IDGの調査によると、多くの企業はモバイル型ワーカーに向けてVPN(Virtual Private Network)を導入しているものの、モバイル型ワーカーの82%が「常にVPNを利用しているわけではない」という。また、企業の中には、オンプレミス型のWebゲートウェイを運用していたり、複数のエージェントを用いたセキュリティ体制を採ったりしているところもある。

 こうした運用管理の複雑さも今日のセキュリティ対策の課題となっており、セキュリティに対する新たなアプローチが求められている。Cisco Umbrellaは、シスコがこうした課題を解決すると主張する、クラウド配信型の保護ソリューション。インターネットのエッジ部分での可視性や制御を提供する。

photo セキュアインターネットゲートウェイ(SIG)「Cisco Umbrella」の管理画面

 Cisco Umbrellaの主な特徴は以下の通り。

あらゆる環境で可視性と保護の機能を提供

 Cisco Umbrellaでは、管理対象とするネットワーク上にある全てのデバイスについての接続を保護するために必要な可視性の機能を提供する。「Cisco Cloudlock」のクラウドセキュリティソリューション「Cloud Access Security Broker(CASB)」を組み合わせて運用することで、使われるSaaSアプリケーションやブロックしている危険なアプリケーションにおいて、それらに適用されているポリシーを特定できる。

攻撃を事前に遮断するための知見を提供

 Cisco Umbrellaでは、1000億件以上/日のインターネットリクエストを解析し、このデータを110億件以上のイベント履歴と関連付けて分析した情報を提供する。パターンの特定や異常検知とともに、モデル作成を行うことで、攻撃者の傾向を把握できるという。既知および新規の脅威を明らかにして、DNSおよびIPレイヤーにおいて悪質な目的を持った接続をブロックする機械学習モデルを軸に、HTTPSレイヤーにおける悪質なURLをブロックする「Cisco Talos」、悪質なファイルを検出し、クラウドにおいてこれをブロックする「Cisco Advanced Malware Protection」などのツールを提供する。

他ツールとの統合が容易

 Cisco Umbrellaは、セキュリティアプライアンスやインテリジェンスプラットフォーム、境界を越えたデバイス、ロケーションまで防御を拡大できるサードパーティー製ツールなど、既存のシステムと容易に統合できるよう、オープンなプラットフォームを採用している。

SaaSアプリケーション向けの管理機能を提供

 Cisco Cloudlockと一体化することで、企業ネットワークの内外を問わず、ユーザーの使うSaaSアプリケーションに含まれる機密性の高いデータの発見とその管理を可能にする。ユーザーがいる場所にかかわらず、VPNを使用していない状態であっても、悪意のあるドメインやURL、IPアドレス、ファイルへのアクセスについて、接続が確立されたり、ファイルがダウンロードされたりする前にブロックする。

接続の中断や速度低下なしに利用可能

 Cisco Umbrellaでは、「Anycastルーティング」を利用することで、リクエストの透明性を維持したままで自動フェイルオーバーを備えた利用可能な最も高速な場所に送られる仕組みを採用する。ユーザーに向けて、接続の中断や速度低下なしに利用できる環境を提供できる。

 シスコのセキュリティビジネスグループ担当バイスプレジデント兼ゼネラルマネジャーを務めるデービッド・ウレビッチ氏は、「モビリティがエンタープライズネットワークを変え、クラウドが開発と配信の両面でアプリケーションを変えた。そしてこれらによってデータに関する考え方、アクセスや保管の仕方も変わった。企業ネットワークにログインして、企業が運用管理するデバイスやアプリケーションを使用する必要がある従来のセキュリティツールでは、もはや十分ではない。Cisco Umbrellaは、モビリティを踏まえた業務環境が一般化し、新たなクラウドサービスが日々導入されている昨今の企業に対して、企業の枠を超えた保護を提供するソリューションである。Cisco Umbrellaは、インターネットトラフィックに対して包括的な可視性やエンフォースメントを提供すると同時に、Cloudlockと組み合わせることによって企業ネットワークの内と外の両面でSaaSアプリケーションの発見やコントロールを実現する」とCisco Umbrellaの導入意図を述べている。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  2. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  5. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  6. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  7. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  8. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  9. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  10. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
ページトップに戻る