Cisco SecurityCisco Umbrella
Umbrellaは、Ciscoが提供するクラウド型インターネットアクセスセキュリティソリューションです。DNSレイヤーを中心とした多層防御により、マルウェア、フィッシング、ランサムウェアなどの脅威から企業を包括的に保護します。シンプルな導入と柔軟なスケーラビリティを兼ね備え、どこからでも安全なインターネットアクセスを提供します。
特徴
-
DNSレイヤーの防御
DNSレベルでインターネットトラフィックを保護し、マルウェアやフィッシング攻撃のブロック
-
クラウドベースの多層防御
企業の拠点やリモートワーカーを包括的に保護し、常に最新の脅威に対応
-
シンプルな導入と管理
インフラへの負担を最小限にし、迅速な展開と容易なセキュリティ管理の実現
主な提供機能
DNS レイヤセキュリティ
DNS の名前解決の仕組みを利用してトラフィックをフィルタリング
セキュアウェブゲートウェイ
クラウド上のプロキシサーバで WEB トラフィック (80 / 443) をフィルタリング
CASB / DLP
CASB : ユーザーとクラウドサービス間にコントロールポイントを設けて、クラウド利用状況の可視化/制御を行う
DLP : データそのものを保護 (Data Loss Prevention)
CDFW : Cloud-Delivered Firewall
クラウド上のファイアウォールで非 WEB トラフィック (80 / 443以外) をフィルタリング(フルトンネル)
RBI : Remote Browser Isolation
ブラウザを利用したWEBトラフィックを Umbrella 上で読み込み、無害化して表示
Umbrella が提供する 2 種類のパッケージ
Umbrellaライセンス
| DNS Security | SIG | ||||
|---|---|---|---|---|---|
| Essentials | Advantage | Essentials | Advantage | ||
| インターネットセキュリティ | |||||
| 接続 | IPsec Tunnels, PAC, Proxy Chain |  |
|
|
|
| DNS | DNS保護 | |
|
|
|
| セレクティブプロキシ | |
|
|
||
| SWG | HTTPSインスペクション | |
|
||
| URLフィルタ、コンテンツフィルタ | |
|
|||
| クラウドサンドボックス | 500/日 | 無制限 | |||
| CASB | アプリケーション可視化/制御/高度な制御 | |
|
||
| テナントコントロール | |
|
|||
| クラウドマルウェア検知 | 2 アプリ | 無制限 | |||
| FWaaS | L3/L4ベースのFW | |
|
||
| 高度なセキュリティ | |||||
| FWaaS | アプリケーション(L7)ベースのFW | |
|||
| IPS | |
||||
| CASB | データ損失防止(DLP) | |
|||
| アドオン | |||||
| SWG | 送信元IPアドレス固定(Reserve IP) | |
|
||
| CASB | データ損失防止(DLP) | |
|||
| FWaaS | アプリケーション(L7)ベースのFW/IPS | |
|||
| RBI | SaaSアプリ/高リスク/任意のサイト宛 | |
|
||
| Other | Multi-org | |
|
|
|
| Investigate(脅威情報) API | |
|
|
|
|
Cisco Umbrella
が解決できる課題
Umbrella は、企業が直面する様々なインターネットセキュリティの課題を解決し、
安全なインターネット環境を実現するためのクラウド型セキュリティソリューションです。
課題 1悪意のある Web サイトへのアクセス防止
フィッシングサイト、マルウェア感染サイトなど、悪意のある Web サイトへのアクセスをブロックし、従業員をサイバー攻撃から保護します。
課題 2データ漏洩の防止
機密情報の外部への流出を防止します。データの損失防止ポリシーの設定などが可能です。
課題 3ランサムウェア攻撃への対策
ランサムウェアの感染経路となる悪意のあるファイルやWebサイトへのアクセスをブロックし、ランサムウェア攻撃のリスクを軽減します。
機能一覧
DNSレイヤセキュリティ
| 機能 | 説明 |
|---|---|
| ドメインフィルタリング | 任意のドメインへのアクセスを制御 |
| セキュリティフィルタリング | C&C やフィッシング、マルウェアをホストしている可能性のあるドメインをブロック |
| アプリケーションフィルタリング | 約 3,000 のアプリケーションから選択して制御、カテゴリからの選択も可能 |
| コンテンツカテゴリフィルタリング | 約 80 のコンテンツ (ゲーム、 ギャンブル他)を 制御、 定義済みの制御レベルに応じた制御も可 |
| セレクティブプロキシ | グレードドメインや URL でフィルターしたいドメインをプロキシ |
セキュアウェブゲートウェイ
| 機能 | 説明 |
|---|---|
| HTTPS インスペクション | HTTPS 通信に対しても制御を適用 |
| URL フィルタリング | 任意の URL へのアクセスを制御 |
| アプリケーションフィルタリング | 約 3,000 のアプリケーションから選択して制御、カテゴリからの選択も可能 |
| コンテンツカテゴリフィルタリング | 約 100 のコンテンツ (ゲーム、 ギャンブル他) を制御 |
| ファイル検査 (サンドボックス) | ダウンロードファイルのマルウェア検査 / サンドボックス分析 |
| ファイルタイプコントロール | 約 100 の拡張子から選択してダウンロードを制御 |
CASB
| 機能 | 説明 |
|---|---|
| アプリケーション可視化/制御※1 | シャドー IT を検出しカテゴリやアプリ単位で制御 |
| 高度なアプリケーション制御※2 | 約 40 のアプリケーションにアップロードや投稿 など細かく制御 |
| テナントコントロール※3 | SaaS への個人アカウントでのログインを制限 (Microsoft365, Google Workspace, Slack, Dropbox) |
| マルウェア検知※4 | クラウドストレージ上に保存されたファイルのマルウェアを検出 |
※1.2.3 インライン/プロキシ型
※4 アウトオブバンド(API)型
DLP
| 機能 | 説明 |
|---|---|
| インライン DLP | 約 20 のアプリケーションに対してインライン (プロキシ) 型で機密情報のアップロードを防止 |
| アウトオブバンド DLP | 約 10 のアプリケーションに対して API 連携による機密情報のアップロードを防止 |
CDFW
| 機能 | 説明 |
|---|---|
| L3 ファイアウォール | IP アドレスペースの制御 |
| L4 ファイアウォール | TCP / UDP ベースの制御 |
| L7 ファイアウォール | アプリケーションベースの制御 |
| IPS | シグネチャ型の不正侵入防止 |
RBI
| 機能 | 説明 |
|---|---|
| ウェブ分離 | ブラウザ経由の WEB トラフィック (80 / 443) を無害化して表示 |
| ドキュメント分離 | Office ファイル、PDF などのダウンロード時、ブラウザ表示 や、無害化バージョンのダウンロード |
ライセンスオプションによる分離可能な対象サイトの違い
| Isolate Web Apps | ポピュラーなコミュニケーション/コラボレーションサイト |
| Isolate Risky | C&C やフィッシング、 カテゴリ未分類のサイト |
| Isolate Any | 任意の宛先を指定 |