Cisco SecurityCisco Umbrella

Umbrellaは、Ciscoが提供するクラウド型インターネットアクセスセキュリティソリューションです。DNSレイヤーを中心とした多層防御により、マルウェア、フィッシング、ランサムウェアなどの脅威から企業を包括的に保護します。シンプルな導入と柔軟なスケーラビリティを兼ね備え、どこからでも安全なインターネットアクセスを提供します。

Cisco Umbrellaイメージ

特徴

  • DNSレイヤーの防御

    DNSレイヤーの防御アイコン

    DNSレベルでインターネットトラフィックを保護し、マルウェアやフィッシング攻撃のブロック

  • クラウドベースの多層防御

    クラウドベースの多層防御アイコン

    企業の拠点やリモートワーカーを包括的に保護し、常に最新の脅威に対応

  • シンプルな導入と管理

    シンプルな導入と管理アイコン

    インフラへの負担を最小限にし、迅速な展開と容易なセキュリティ管理の実現

主な提供機能

DNS レイヤセキュリティ

DNS の名前解決の仕組みを利用してトラフィックをフィルタリング

DNSレイヤセキュリティイメージ

セキュアウェブゲートウェイ​

クラウド上のプロキシサーバで WEB トラフィック (80 / 443) をフィルタリング​

セキュアウェブゲートウェイ

CASB / DLP

CASB : ユーザーとクラウドサービス間にコントロールポイントを設けて、クラウド利用状況の可視化/制御を行う​
DLP : データそのものを保護 (Data Loss Prevention)

CASB/DLPイメージ

CDFW : Cloud-Delivered Firewall

クラウド上のファイアウォールで非 WEB トラフィック (80 / 443以外) をフィルタリング(フルトンネル)

CDFW : Cloud-Delivered Firewall

RBI : Remote Browser Isolation

ブラウザを利用したWEBトラフィックを Umbrella 上で読み込み、無害化して表示

RBI : Remote Browser Isolation

Umbrella が提供する 2 種類のパッケージ

パッケージ図

Cisco Umbrella
が解決できる課題

Umbrella は、企業が直面する様々なインターネットセキュリティの課題を解決し、
安全なインターネット環境を実現するためのクラウド型セキュリティソリューションです。

課題 1悪意のある Web サイトへのアクセス防止

フィッシングサイト、マルウェア感染サイトなど、悪意のある Web サイトへのアクセスをブロックし、従業員をサイバー攻撃から保護します。

悪意のあるWebサイトへのアクセス防止アイコン

課題 2データ漏洩の防止

機密情報の外部への流出を防止します。データの損失防止ポリシーの設定などが可能です。

高トラフィック環境でのパフォーマンス向上アイコン

課題 3ランサムウェア攻撃への対策

ランサムウェアの感染経路となる悪意のあるファイルやWebサイトへのアクセスをブロックし、ランサムウェア攻撃のリスクを軽減します。

スケーラビリティの確保アイコン

機能一覧

DNSレイヤセキュリティ

機能 説明
ドメインフィルタリング 任意のドメインへのアクセスを制御
セキュリティフィルタリング C&C やフィッシング、マルウェアをホストしている可能性のあるドメインをブロック
アプリケーションフィルタリング 約 3,000 のアプリケーションから選択して制御、カテゴリからの選択も可能
コンテンツカテゴリフィルタリング 約 80 のコンテンツ (ゲーム、 ギャンブル他)を 制御、 定義済みの制御レベルに応じた制御も可
セレクティブプロキシ グレードドメインや URL でフィルターしたいドメインをプロキシ

セキュアウェブゲートウェイ

機能 説明
HTTPS インスペクション HTTPS 通信に対しても制御を適用
URL フィルタリング 任意の URL へのアクセスを制御
アプリケーションフィルタリング 約 3,000 のアプリケーションから選択して制御、カテゴリからの選択も可能
コンテンツカテゴリフィルタリング 約 100 のコンテンツ (ゲーム、 ギャンブル他) を制御
ファイル検査 (サンドボックス) ダウンロードファイルのマルウェア検査 / サンドボックス分析
ファイルタイプコントロール 約 100 の拡張子から選択してダウンロードを制御

CASB

機能 説明
アプリケーション可視化/制御※1 シャドー IT を検出しカテゴリやアプリ単位で制御
高度なアプリケーション制御※2 約 40 のアプリケーションにアップロードや投稿 など細かく制御
テナントコントロール※3 SaaS への個人アカウントでのログインを制限 (Microsoft365, Google Workspace, Slack, Dropbox)
マルウェア検知※4 クラウドストレージ上に保存されたファイルのマルウェアを検出

※1.2.3 インライン/プロキシ型

※4 アウトオブバンド(API)型

DLP

機能 説明
インライン DLP 約 20 のアプリケーションに対してインライン (プロキシ) 型で機密情報のアップロードを防止
アウトオブバンド DLP 約 10 のアプリケーションに対して API 連携による機密情報のアップロードを防止

CDFW

機能 説明
L3 ファイアウォール IP アドレスペースの制御
L4 ファイアウォール TCP / UDP ベースの制御
L7 ファイアウォール アプリケーションベースの制御
IPS シグネチャ型の不正侵入防止

RBI

機能 説明
ウェブ分離 ブラウザ経由の WEB トラフィック (80 / 443) を無害化して表示
ドキュメント分離 Office ファイル、PDF などのダウンロード時、ブラウザ表示 や、無害化バージョンのダウンロード

ライセンスオプションによる分離可能な対象サイトの違い

Isolate Web Apps ポピュラーなコミュニケーション/コラボレーションサイト
Isolate Risky C&C やフィッシング、 カテゴリ未分類のサイト
Isolate Any 任意の宛先を指定