Cisco Umbrella社内外すべてのユーザーを守るクラウドベースのセキュリティ

DNSの名前解決機能を利用した
今までにない最新のセキュリティ対策

Cisco Umbrella(シスコ アンブレラ)は、DNS(ドメインネイムシステム)の名前解決を応用することで、インターネット上の脅威を最前線で防御できる新しいクラウド・セキュリティサービスです。

中央管理とローカル管理の両方を提供 ブラウザベースのインターフェイス中央管理とローカル管理の両方を提供 ブラウザベースのインターフェイス

マルウェアは、C&Cサーバー(※)に接続する際、DNSに問い合わせするため、
その段階でCisco Umbrellaがブロックします。

※Command and Control server : マルウェアをコントロールするサーバー

特長とメリット

1. DNSレイヤー構造で未然に防ぐ

社内に設置されていたり、プロバイダが提供したりするDNSサーバーの代わりにUmbrellaを活用することで、危険なサーバーへのアクセスをブロックします。社内での通信は、ファイアウォール等の既存のセキュリティ対策に加え、更なる多層防御を実現し、社外からの通信は、同じクラウド上のDNSにアクセスさせることで、社内と同じセキュリティが保たれます。

Firewall と Umbrella の違い

Firewall(ファイアウォール)
悪意のあるサーバーとの接続リスクあり 悪意のあるサーバーとの接続リスクあり

インターネットと社内LANの境界に位置し、IPアドレスやポート情報を見てデータ通信の可否(通信が正常なものかどうか)を判断するものであり、悪意あるサーバーと接続しているかどうかまでは判断できません。(FirewallはDNSの監視をしません)

Umbrella(アンブレラ)
Umbrella図解 Umbrella図解

インターネット側に位置し、クラウド上に配置したDNSでドメインやIPアドレスを確認し、危険と判断されるアクセスをブロックします。万が一、マルウェア感染した社内端末(BYOD端末含む)があった場合でも、Umbrellaにより内部情報が流出するリスクを軽減します。

Umbrella の仕組み

未知のフィッシングサイトやマルウェアサイトをブロックします。万が一、新種マルウェアが侵入しても、ウェブサイトのカテゴリーによって利用ルールを課すウェブフィルター機能でC2(Command and Control)通信を封じ込めます。

導入前

①標的型メール ②ユーザーが開封・感染 ③C&Cサーバーは? ④IPアドレスはxxx.netです ⑤情報流出 ⑥サイバー攻撃者が情報取得 ①標的型メール ②ユーザーが開封・感染 ③C&Cサーバーは? ④IPアドレスはxxx.netです ⑤情報流出 ⑥サイバー攻撃者が情報取得

導入後

①標的型メール ②ユーザーが開封・感染 ③C&Cサーバーは? 【Cisco Umbrella】 ④このサーバーは危険なのでブロックします! ⑤サイバー攻撃者は情報取得不可 ①標的型メール ②ユーザーが開封・感染 ③C&Cサーバーは? 【Cisco Umbrella】 ④このサーバーは危険なのでブロックします! ⑤サイバー攻撃者は情報取得不可

マルウェアは、C&Cサーバー(※)に接続する際、DNSに問い合わせするため、その段階でCisco Umbrellaがブロックします。

※Command and Control server : マルウェアをコントロールするサーバー

ウェブセキュリティよりも幅広い防御範囲

悪意ある攻撃は巧妙化しており、さまざまな例のマルウェア感染が急増しています。ポートやプロトコルで制御するFirewallではマルウェアがすり抜けてしまったり、https等の暗号化された通信は見分けがつきません。

メール等による標的型攻撃は、URLフィルタリングやアンチウイルスが有効ですが、日々進化するマルウェアには対策が後手に回ってしまいます。

Cisco Umbrellaは、プロトコルに関わらず利用されているDNSで保護を行うため、すべてのポートが対象となります。さらにDNSを用いず、直接IPアドレスを指定して行われる通信もカバーします。

Web Security:80/443のみ Cisco Umbrella:80/443も含むAll PORTSWeb Security:80/443のみ Cisco Umbrella:80/443も含むAll PORTS

2. 場所や端末を気にせず快適に

社内に限らず、店舗、拠点、工場、海外支店、持出し・自宅PC、スマートデバイスなど、端末を含むすべてのリモートユーザーを保護できるクラウドセキュリティサービスです。社外で使用する端末には「Umbrellaローミングクライアント」ソフトをインストールすることで、社外でも同じDNSにアクセスすることが可能になり、社内と同じセキュリティレベルを確保することができます。

VPN接続をしなくても社内と同様のセキュリティ環境を提供

ユーザーがどこにいても
安全なインターネット通信を提供

Cisco Umbrellaがブロック Cisco Umbrellaがブロック

PC、タブレット、IoT機器に関わらず
疑いのある通信を遮断

・マルウェア・C&Cコールバック・フィッシング ・マルウェア・C&Cコールバック・フィッシング

3. 常に最新のセキュリティで安心

世界最大級の解析力と情報提供体制を誇るCisco Talos(セキュリティインテリジェンス&リサーチグループ)と連携し、常に最新のセキュリティを提供します。お客様側でソフトウェアやデータを更新する必要がありません。 また、ドメイン名をIPアドレスに変換する際にCisco Talosなどの脅威インテリジェンスと連携し、危険なIPアドレスへの変換をしないことで通信をブロックしています。

Cisco Threat Intelligence Team

4. 導入・運用も手軽に、最適なコストで

Cisco Umbrellaはクラウド型サービスのため、新たなハードウェアを購入する必要がなく、今ある環境にすぐに導入できます。社内のDHCPやDNSの設定を変更するだけなので、手軽に始められ、導入時のコストや工数も軽減します。また、1ユーザー 数百円/月額の料金で無理なくご利用できます。

管理サーバ不要のクラウドサービスで簡単に導入

イメージ図

レポートも自動で取得でき、手軽に運用

イメージ図

導入事例

クラウド型セキュリティソリューション Cisco Umbrellaを導入し、インターネット通信そのものを監視。
初期費用を抑え、シンプルで安全なネットワーク環境を実現。

まずはトライアルでお試し

数日で導入効果を実感!今なら期間限定で最大90日の無料トライアルが可能。

当社は、Cisco Systems ゴールド認定パートナーとして企画、設計、導入、運用・保守をワンストップで提供。事前調査から導入・運用支援まで総合的なサービスメニューをご用意しています。高度なセキュリティの要望や大規模な導入には、専門家による導入支援が欠かせません。豊富なネットワーク知識を持ったSEが導入を支援します。

イメージ画像

トライアルのお申し込み

まずは無料トライアルでお試しください!
導入前のご相談から導入後の保守まで、トータルにサポート。

トライアルお申し込みフォーム

ご相談・お問い合わせ

サービスに関するご質問・ご相談は
下記フォームよりお気軽にお問い合わせください。

ご相談・お問合せ

※記載されている会社名、製品名、サービス名は、NTTデータ ジェトロニクスもしくは各社の商号、商標または登録商標です。