Cisco Umbrella(アンブレラ)

DNSの名前解決を利用した次世代型クラウドセキュリティーサービス

Topics

・2020/8/7 クラウド型だから場所・デバイスを問わず 安全に利用できるゲートウェイセキュリティー(IT SECURITY ANNEXへ)

概要

「Cisco Umbrella(シスコ アンブレラ)」は、DNS(ドメインネームシステム) の名前解決を利用し、インターネット上の脅威を最前線で防御できる次世代のクラウドセキュリティーサービスです。全ての脅威は何らかの形で通信を行いますが、UmbrellaではDNSレイヤーによって保護するため、ファイアーウォールでは防ぐことが出来ない攻撃も防ぐことが可能であり、またWebサイトのカテゴリーごとに利用制限を設けることにより、万が一未知のマルウエアが防御をすり抜けて侵入した場合やランサムウエアが有効になった場合でも、不適切な通信をブロックするため、情報漏えいを防ぐことが可能です。

クラウドベースのセキュアDNS

※DNS:インターネット上のホスト名や電子メールのアドレスに使われるドメイン名と、IPアドレスとの対応づけを管理するために使用されているシステム

特徴

全ての管理機能をクラウドで提供するため、管理サーバーや、エージェントが不要であるため、導入が非常に簡単です。セキュリティー管理者はインターネットに接続できるPCやスマートデバイスがあれば、場所を選ばす適切な対応を取る事ができます。DNSの設定をCisco Umbrellaに向けるだけで、利用することが可能です。また、Cisco社による世界最大のグローバルな脅威のリサーチを行うインテリジェンスチーム「Cisco Talos」が150万個/日におよぶマルウエア情報の収集や200億件/日にのぼる脅威情報を24時間、365日を通して解析しており、その最新情報がUmbrellaに連携している為、常に安心してお使い頂くことが可能です。

クラウドセキュリティーの概念図

更に、Cisco Systems社が提供している他のセキュリティー商品と連携することで、シームレスかつ柔軟に、より広範囲にわたりセキュリティー脅威に対応することが可能になります。

Why UNIADEX

ユニアデックスでは、Cisco Umbrellaをご利用のお客さま向けに、セキュリティーサービスのステータスチェックや、操作、イベント分析などを担当エンジニアが代行実施することにより、お客さまのセキュリティー維持管理を支援する有償型の技術支援サービスをご提供しております。

サービス内容

Cisco Umbrellaによる防御

クラウドセキュリティー Cisco Umbrella は、DNS の名前解決を利用してインターネット上の脅威からユーザーを最前線で防御する、「セキュア インターネット ゲートウェイ:Secure Internet Gateway(SIG)」です。本社、拠点、外出先などの場所、VPN の ON/OFF を問わず、あらゆるユーザーとデバイスを保護できる、もっとも簡単かつ迅速に導入可能なクラウド型セキュア DNS です。


Cisco Umbrellaによるブロックの例

Cisco Umbrellaパッケージ概要

Cisco Umbrellaの主な機能は以下の通りです。ライセンスの種類に応じて提供機能が異なります。

  DNS
セキュリティー
Essentials
DNS
セキュリティー
Advantage
SIG
Essentials
DNS
レイヤー
セキュリティー
フィッシング、マルウエア、ボットネット、および危険なカテゴリー(マイニングや新規ドメインなど)に属するドメインをブロック

パートナー(Splunk、Anomali など)インテグレーションやエンフォースメントAPIによるカスタムリストに基づいてドメインをブロック
DNSをバイパスするC2コールバック対策として直接IPトラフィックをブロック
セキュア
Webゲートウェイ
(SWG)
Webトラフィック検査用プロキシ 危険なドメイン
のみ
SSL(HTTPS)トラフィックの復号化および検査 危険なドメイン
のみ
Webフィルタリング カテゴリーベース
ドメインベース
カテゴリーベース
ドメインベース
カテゴリーベース
ドメインベース
URLベース
 
カスタマイズ可能なブロック/ 許可リスト ドメインベース ドメインベース IPベース
URLベース
Cisco Talos などからのフィードに基づいて URLをブロック、アンチウイルスエンジンと Cisco Secure Endpointのデータに基づいてファイルをブロック 危険なドメイン
のみ
Cisco Threat Gridクラウドのサンドボックス環境を使用して疑わしいファイルを分析(200 ファイル~ /日)
無害なファイルが危険なファイルに変化しても特定できる、遡及的セキュリティー
クラウド提供型
ファイアーウォール
レイヤー3およびレイヤー4ポリシーで特定の IP / ポート / プロトコルをブロック
IPsecトンネル終端対応
クラウドアプリ
セキュリティー制御
シャドーITを検出およびブロック ドメインベース ドメインベース URLベース
アプリケーション別にきめ細やかな制御(アップロード / ファイル添付 / 投稿の禁止など)が可能なポリシー

Cisco Umbrella パッケージ概要

Talos:脅威インテリジェンスを持つCiscoの専門家組織

※記載の会社名、製品名は、各社の商標または登録商標です。
詳細は「商標について」をご参照ください。

関連する取り組み

商品・サービス

キーワード

お問い合わせ

お客さまの立場で考えた、最適なソリューションをご提供いたします。
お気軽にお問い合わせください。

お問い合わせ
page top