SOLUTION ソリューション

Secure Access Service Edge Cisco Umbrella

Cisco Umbrellaとは

Cisco Umbrellaは、社内/社外、本社/拠点、移動中、VPNのON/OFFを問わず、あらゆるユーザーとデバイスを、インターネット上の脅威から守るセキュアインターネットゲートウェイ(SIG)です。DNSレイヤをベースにセキュアな環境を構築するため、離れた拠点や移動中のデバイスからのアクセスでも、VPN接続の有無に関係なくクラウド提供型ファイアウォールとして機能します。DNS設定を変更することでセキュアな環境が構築できるため、現在お客様が利用しているデバイスへのソフトウェアインストールや新たな機器の導入は必要ありません。

特徴

既存環境の再構築なしで導入可能
クラウドサービスのセキュリティに接続するためのDNSを設定するだけなので、セキュリティ導入のために、新たなハードウェアやソフトウェアをインストールする必要がありません。

DNSレイヤで提供
DNSレイヤでセキュリティ対策が行えるため、テレワークで遠隔地からシステムやデータへアクセスする際にも、VPNを導入することなくセキュアな通信が可能です。

自社に合わせたアクセスポリシーを簡単にカスタマイズ可能
リモートアクセスやゲストアクセス制御、マルウェアやフィッシングサイトのブロックなどの設定を、わかりやすい画面で簡単に設定可能です。

クラウドアプリケーションの利用状態も見える化
シャドーITの見える化で、アプリケーションごとのリスクレベル評価や、アプリケーションベンダーの信頼度確認、既存アプリケーションのモニタリングなどが行えます。

このようなお悩みを解決します

  • 従来の境界型セキュリティだけでは不安
  • テレワークなどの導入で、外部からのアクセスを守り切れるのか不安
  • セキュリティ対策のためのVPNなどの設定に手間がかかる
  • SaaSなどのクラウドサービス利用が増えたため、外部からの脅威に不安を感じる
  • 業務に使う各デバイスには、どのようなセキュリティが最適なのかがわからない
  • セキュリティ構築のために、既存環境の見直しに手間と工数がかかる
  • 未知のサイバー攻撃に対策が追い付かない

主なサービス

Cisco Umbrellaの機能

主要パッケージのセキュリティサービス DNSセキュリティEssentials DNSセキュリティAdvantage SIG Essential
DNSレイヤセキュリティ フィッシング、マルウェア、ボットネット、および危険なカテゴリ(マイニングや新規ドメインなど)に属するドメインをブロック
パートナー(Splunk、Anomaliなど)インタグレーションやエンフォースメントAPIによるカスタムリストに基づいてドメインをブロック
DNSをバイパスするC2コールバック対策として直接IPトラフィックをブロック -
セキュアWEVBゲートウェイ(SWG) Webトラフィック検査用プロキシ - 危険なドメインのみ
SSL(HTTPS)トラフィックの復号化および検査 - 危険なドメインのみ
Webフィルタリング カテゴリベース
ドメインベース
カテゴリベース
ドメインベース
カテゴリベース
ドメインベース
カスタマイズ可能なブロック/許可リスト ドメインベース ドメインベース IPベース
URLベース
Cisco Talosなどからのフィードに基づいてURLをブロック、アンチウイルスエンジンとCisco AMPのデータに基づいてファイルをブロック - 危険なドメインのみ
Cisco Threat Gridクラウドのサンドボックス環境を使用して疑わしいファイルを分析(200ファイル~/日) - -
無害なファイルが危険なファイルに変化しても特定できる、遡及的セキュリティ - -
クラウド提供型ファイアウォール レイヤ3およびレイヤ4ポリシーで特定のIP/ポート/プロトコルをブロック - -
IPsecトンネル終端対応 - -
クラウドアプリセキュリティ制御 シャドーITを検出およびブロック ドメインベース ドメインベース URLベース
アプリケーション別にきめ細やかな制御(アップロード/ファイル添付/投稿の禁止など)が可能なポリシー - -