「Cisco Umbrella」は、高いセキュリティレベルと使いやすさを両立した、信頼性の高いセキュリティ製品です。クラウド上でのインターネット接続を保護し、悪意のあるWebサイトやマルウェアからデバイスを守ることができます。また、ウェブフィルタリング機能も備えており、不適切なコンテンツをブロックすることも可能です。企業や学校、個人ユーザーなど、様々なニーズに対応しています。
弊社では、Umbrellaライセンスの手配、設計、構築を実施することが可能です。
ご質問、ご購入依頼などありましたら、是非ともご連絡ください。
お問い合わせは こちら
・社内外問わず、どんな端末でも同じセキュリティポリシーを適用したい
・ゼロトラスト セキュリティを段階的に導入したい
・短納期でセキュリティを高めたい
・レガシーシステムも守りたい
Cisco Umbrella はクラウド型のセキュアDNS&セキュアプロキシです。クラウドサービスの為、導入もスピーディです。1億人以上のアクティブユーザと24,000社以上の企業を対象に、毎日6,200億件のDNS要求を処理し、全世界のDNS アクティビティを詳細に可視化しています。クラウドで提供されるため、自動化されてオープンで使いやすく、効果的なセキュリティ プラットフォームとして機能します。
Cisco Umbrella はクラウド型セキュリティサービスのため、本社、拠点、外出先などの場所、VPN の ON/OFF を問わず、あらゆるユーザとデバイスを同じセキュリティポリシーで保護することができます。
クラウド型セキュリティサービスのため、サーバ資産などを追加購入せずに、段階的に機能をアップグレード(ラインナップ変更)することができます。(下部表参照)
Cisco Umbrellaは膨大なデータベースを保有しており、過去の攻撃や不正アクセスについての情報を収集、分析しています。この情報に基づき、不正アクセスやマルウェアに対する高度な検知技術を提供しており、既存のセキュリティシステムとの連携も可能です。
Cisco Umbrellaは専用のハードウェアが不要です。基本的な機能を利用する場合、各拠点のDHCPサーバやルータ、UTMのDNS設定を変更して、UmbrellaダッシュボードにIPアドレスを登録するだけです。わずか数分で導入できます。導入後の運用管理も非常にシンプル。直感的に操作できるUmbrellaダッシュボードで一元管理することができます。
Cisco UmbrellaはDNSの機能を利用するため、システムに依存しません。レガシーOSや、特殊なOSのセキュリティも守る事ができます。
Cisco Umbrella の DNS は毎日6,200億件にも及ぶDNS要求の処理情報を元に、特定のドメイン名が危険かどうかを判定し、危険な場合には IP アドレスを応答しないことで、危険な Web サイトへの接続をブロックします。
プロキシ経由で全Webトラフィックを検査することで(フルプロキシ)、ドメインベースのDNSレイヤセキュリティよりも詳細な URL ベースでの保護、可視化、および制御を実現します。
UmbrellaではL3/L4レベルのファイアウォール(CDFW)もサポート。Ipsecトンネルを介して通信を行うことで安全性を確保しています。さらに、Umbrella SIG Advantageライセンスでは、アプリを可視化・制御するL7ファイアウォール、侵入防御システム(IPS)もサポートします。
※CDFWを使用するためには、IPsec 対応デバイスとのトンネル設定が必要になります。
Cisco Umbrellaなら、VPN不要でパフォーマンスを犠牲にせず、テレワークユーザを保護できます。専用クライアントソフトをWindowsやmacOSにインストールすると、DNSレイヤのセキュリティで保護可能です。さらに、Cisco Secure Clientを利用することで、SWGによる追加の保護も可能です。
クラウドサービスの利用拡大に伴い、拠点からのインターネットアクセスを本社やデータセンターに集約しない、ローカルブレイクアウト(または直接インターネットアクセス(DIA))の導入も拡大しています。ローカルブレイクアウトにはアプリパフォーマンスやサービス品質の低下を避けられるメリットがある一方、セキュリティ確保に伴うコスト増が課題となっています。
Cisco Umbrellaならシンプルかつ低コストで各拠点のインターネットアクセスセキュリティを強化できます。また、Cisco Umbrella SIGなら、セキュアWebゲートウェイやクラウド提供型ファイアウォール(CDFW)など、各拠点からのインターネットアクセスに必要なセキュリティをまとめて導入できます。
Cisco Umbrella は、セキュリティのレベルや範囲に応じて、次の 4 つの製品パッケージから選択することができます。
DNSセキュリティ Essentials | DNSセキュリティ Advantage |
---|---|
・DNSレイヤのセキュリティ DNAの名前解決時に判断します。 通信が暗号化されている怪しいサイトも判断可能です。 C&Cサーバの名前で判断します。 ・ドメインベースのWebフィルタリング ・クラウドアプリの検出とブロック ※ドメインだけでなくURLベースでも制御したい場合は、 SIG Essentialsの導入をご検討ください。 |
DNSセキュリティEssentialsに加えて ・SSL対応インテリジェントプロキシ(セレクティブプロキシ) Umbrellaがグレーや未分類と判断したドメインに対し、 クラウド上のUmbrellaへトラフィックをプロキシさせることで より詳細に解析を行います。 これにより、ドメインレベルで制御しきれない アンチウィルス対策としても活用できます。 |
SIG Essentials | SIG Advantage | DNSセキュリティAdvantageに加えて ・SSl対応フルプロキシ(ポート80,443) Umbrellaのプロキシ側で、Webフィルタリングや 危険なファイルをブロックします。 ・オプション機能として、ユーザ組織専用の 送信元IPアドレスの取得が可能です。 |
SIGEssentialsに加えて ・レイヤ7ファイアウォールと侵入防止システム ・データ漏洩防止 ・無制限のクラウドサンドボックス(Secure Malware Analytics) |
セキュリティサービス/機能 | DNSセキュリティ | SIG | ||||
---|---|---|---|---|---|---|
Essentials | Advantage | Essentials | Advantage | |||
DNSレイヤセキュリティ | マルウェアやフィッシング、ボットネット、 その他の危険性が高いドメインをブロック |
○ | ○ | ○ | ○ | |
エンフォースメント API によって SecureX、 Splunk や Anomali などと統合、 カスタムリストに基づいてドメインをブロック |
○ | ○ | ○ | ○ | ||
セキュアWebゲートウェイ (SWG) |
SSL(HTTPS)対応インテリジェント(セレクティブ) プロキシ(危険性が高いドメインのみ) |
○ | ○ | ○ | ||
SSL(HTTPS)対応フルプロキシ | ○ | ○ | ||||
Web(コンテンツカテゴリ)フィルタリング | ドメインベース | ○ | ○ | ○ | ○ | |
URLベース | ○ | ○ | ||||
カスタマイズ可能なブロック/許可リスト | ドメインベース | ○ | ○ | ○ | ○ | |
URLベース | ○ | ○ | ||||
アンチウイルスエンジンおよび Advanced Malware Protection (AMP)データによって危険なファイルをブロック |
危険性が高い ドメインのみ |
○ | ○ | |||
無害なファイルが危険なファイルに変化しても把握できる、 遡及可能なセキュリティ |
○ | ○ | ||||
ユーザー組織専用の送信元 IP アドレス (Umbrella DC でユーザー組織専用の送信元 IP アドレスを提供) |
オプション | オプション | ||||
クラウドアクセスセキュリティ制御 (CASB) |
クラウドアプリの検出とブロック | ドメインベース | ○ | ○ | ○ | ○ |
URLベース | ○ | ○ | ||||
クラウドアプリ別にユーザー操作を制御(アップロードやファイル添付、 投稿の禁止など) |
○ | ○ | ||||
Webex や Microsoft 365 など特定のプラットフォーム (ファイルストレージアプリ)と連携して ファイルをスキャン、マルウェアを検出および除去 |
2アプリ | 4アプリ | ||||
クラウド提供型ファイアウォール (CDFW) |
レイヤ 3 & 4 ファイアウォール (IP/ポート/プロトコルの可視化と制御) |
○ | ○ | |||
レイヤ 7 ファイアウォール (アプリの可視化と制御)および侵入防御システム(IPS) |
オプション | ○ | ||||
IPsec トンネル終端対応 | ○ | ○ |
弊社では、Umbrellaライセンスの手配、設計、構築を実施することが可能です。
ご質問、ご購入依頼などありましたら、是非ともご連絡ください。
Cookie | 期間 | 説明 |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
Cookie | 期間 | 説明 |
---|---|---|
_ga | 3 year | |
_gat_gtag_UA_129795869_1 | 1 minutes | アナリティクス |
_gid | 1 month |