セキュアインターネットゲートウェイ

Cisco Umbrella DNSを利用したクラウド型インターネットセキュリティサービス

DNSを利用したクラウド型インターネットセキュリティサービス

・導 入 事 例 (S C S K 株 式 会 社)

SCSK 株式会社(以下、SCSK)は「夢ある未来を、共に創る」を経営 理念に掲げる、2019 年に創立 50 周年を迎えるグローバル IT サービ スカンパニーです。今回、社外で業務する社員向けの持ち出し用 PC の安全性強化を目的に、クラウドベースのセキュア インターネット ゲー トウェイ Cisco Umbrella を導入。社外でも社内と同様、安全に業務が 行える仕組みを構築しました。
詳しくはこちら

Umbrellaの機能と特徴

DNS の名前解決を利用した全く新しいセキュリティ対策機能     
Cisco Umbrellaは巨大なDNSサーバ
Cisco Umbrellaは巨大で高速なリカーシブDNSサーバです。
問い合わせられたドメインが危険ならブロックし、安全なドメインなら正規のIPを応答し、脅威への接触を未然に防ぎます。
Cisco Umbrellaはインターネット上の脅威を防御する最前線の防御ソリューションです。 DNSによる防御
DNSだからできる、幅広い防御
DNSを使うデバイスは全て防御対象(IoTも)
ポートやプロトコルに関わらず防御の対象 (Webセキュリティ製品はHTTP/ HTTPSのみ) すべてのポートを防御
DNSによる保護は、有効であり重要
DNSはマルウェアにとっても生命線です
C2(Command & Control)通信は、マルウェアやランサムウェアが活動するために必要となる攻撃者との間で行われる通信
C2通信はFirewallなどを通り抜けやすい80/443ポートを使うことが多いが、それ以外のポートを使うものも増加傾向にありこれまでのWeb セキュリティだけでは対応が不十分。
使われるポートに関わらず、C2通信のほとんどが、DNSを利用しておりDNSによる保護が有効 DNSによるC2通信対策
複数の導入パターン。最も簡単なパターンでは数分で導入可能!
Cisco Umbrellaは、DNSの問い合わせ先をCisco Umbrellaに変更するだけで簡単に導入可能です。
最短では数分で完了します。
その他のCisco Umbrellaに対応したCisco製品と組み合わせる場合でも容易に導入可能です。
さらに高機能な導入方法や社外でも防御が可能となるような方法など、複数の導入パターンを用意しています。 Cisco Umbrellaのさまざまな導入パターン

・Cisco Umbrella活用支援サービス(SCSK)

Cisco Umbrellaの導入経験に基づき、セキュリティの専門家がCisco Umbrellaの機能を最大限に生かす導入支援を提供します。
詳しくはこちら
DNS情報だけでは判別できない脅威にも対応
安全性を断定できないアクセス先は中身もチェック「Intelligent Proxy機能」
単に危険性が断定できないグレーなWebサイトだけではなく、SNSなどコンテンツがユーザによって変化するような、サイト単位(DNS)では安全性が担保されないサイトなど
Cisco Umbrella Intelligent Proxy機能

世界最大規模の セキュリティ インテリジェンス & リサーチ グループ Cisco TaLOS

Cisco Umbrellaは世界最大レベルのセキュリティ専門機関と連携。未知の脅威に素早く対応

Cisco Talos は、300 人を超えるセキュリティ専門家が所属する世界最大規模の脅威インテリジェンス組織です。世界中のシスコ セキュリティ製品から情報を収集して脅威を解析し、レピュテーション(危険度の格付け)情報をリアルタイムでフィードバックしています。収集されるデータの多さ、そして分析能力の高さが、シスコ製品の高度なセキュリティ対策を支えています。
Cisco TaLOS

脅威を可視化。わかりやすいレポート

Cisco Umbrellaは、Web GUIからさまざまなレポートが確認できます。

全てのDNSリクエストから、ブロックされたリクエスト、宛先や、ID、タイプ別の表示、管理、登録されたネットワークやローミングクライアントなどを一覧で確認できます。
Cisco Umbrellaのわかりやすいレポート例

シャドーITを見える化する「App Discovery」

CiscoのCASB「CloudLock」のエンジンを搭載。
「App Discovery」により、IT部門、または個人までも意識せずに利用している、様々なクラウドアプリケーションの利用状況を見える化し、制御も可能です。
アプリのリスクスコアやベンダー、アプリケーション、証明書、リスク要因に関する詳細情報を表示。
リスクの高いアプリケーションの利用を防止したり個別にブロックできます。
App DiscoveryによるシャドーITの見える化

アプリケーション可視化「App Grid」

App Gridによるアプリケーションの見える化
※Cisco Umbrella Professional、InsightsおよびPlatformパッケージで提供
※Cisco Umbrella Professional では、App Discovery for Professional ライセンスが必要です。

Cisco Umbrella パッケージ機能比較

Cisco Umbrellaパッケージ機能比較
※Roaming、Professional、Insightsは10ユーザから。Platformは500ユーザからとなります。
※Cisco Umbrellaはサブスクリプションライセンスとなります。期間は1年ー3年で選択いただけます。
※各パッケージの価格その他詳細は営業担当までお問い合わせください。

つかってみよう!

フリートライアル     
21日間の無償トライアルでまずは自社を見える化しましょう!
SDCは、Security Specialization取得パートナーとして無償トライアルを提供しています。お気軽にお問い合わせください。