こんにちは、事業開発部の和田です。
年々暑くなっていきますね。猛暑に耐えられず今年ついに日傘を買いました。
手が塞がるのはあまり好きではないですけど
直射日光をブロックしてくれるので、あるのとないのでは暑さが全然違いました!
そんなわけで(?)こちらもあったら有用な、危険なアクセスや脅威をブロックできる
Cisco Umbrella SIGについてご紹介したいと思います。
…その前に、まずはCisco Umbrellaについて簡単にご説明します。
現在Cisco Umbrellaには4つのライセンスがあります。
Essentialsが基本パッケージ、AdvantageはEssentialsに機能が追加されたパッケージです。
DNSセキュリティはその名の通り、DNSレイヤーのセキュリティ機能になってます。
代表的な機能として、
・SecureDNS
名前解決の問い合わせに対し、IPアドレスを返答する前にドメインが安全かどうか確認します。
・Intelligent Proxy
安全度がグレーなドメインへのアクセスを仲介して悪意のあるコンテンツをブロックします。
インテリジェントプロキシについてはこちらの記事を是非!
Umbrella SIGについて
SIG:セキュア インターネット ゲートウェイ(Secure Internet Gateway)は
Umbrella DNSセキュリティに
・セキュアウェブゲートウェイ(SWG)
・クラウドアクセスセキュリティ制御(CASB)
・データ漏洩防止(DLP)
・リモートブラウザ分離(RBI)
・脅威インテリジェンスを含むセキュリティサービス
これらの機能をプラスしたものです。
上記の通り、SIGの機能の一部にSWGがあります。
SIGとSWGは似たような単語を使っていますが、SWGはWebプロキシにフォーカスされているのに対し、
SIGはもっと広い意味合いでInternet全般を守るゲートウェイの役割を持ちます。
セキュアウェブゲートウェイ(SWG)は
Webトラフィック全体のプロキシ転送(フルプロキシ)をします。
ドメインベースのDNSレイヤセキュリティよりも詳細なURLベースでの保護、可視化、および制御を実現します。
・アンチウイルスエンジンとAMPを使用したマルウェアスキャン
・ファイルタイプコントロール
・すべてのSSL復号化と検査
・ドメイン・URL・カテゴリ別のフィルタリング
・Threat Gridによるサンドボックス解析
・CASB
クラウド上で提供するL3/L4レベルのファイアウォールです。
クライアントからのすべてのトラフィックをUmbrellaクラウド上のCDFWを経由します。
IP、ポート、プロトコル、アプリケーションのルールを管理できます。
(※L7レベルはAdvantageまたは追加オプション)
侵入防御システム(IPS)もサポートしています。
また、Webトラフィック(Port80/443)をセキュアウェブゲートウェイに転送します。
SIGは主にこのSWGとCDFWの2つの機能から成っています。
SWGの導入は難しくはありません。
しかし、CDFWを含めた導入はIPSec対応デバイスとのトンネル設定が必要です。
長くなりますので、その他の機能は②でご紹介したいと思います。
SIGではDNSセキュリティより出来ることが多いのですが
もっと具体的にはどう違うの?何ができるの?
今のネットワークに導入するには?など、是非お気軽にお問合せください!
