この記事は、Cisco Umbrella 担当プロダウト マーケティング マネージャーである Kevin Rollinson によるブログ「Now Available: Cisco Security Connector for iOS」
(2017/12/14)の抄訳です。
シスコは iOS 向け Cisco Security Connector アプリを発売します。アプリは iPhone や iPad 向けとしては初となるエンタープライズ セキュリティ ソリューションです。アプリは Apple 社の協力を得て開発されており、iOS 11 に組み込まれた新機能と API を活用することで、企業所有の iOS デバイスを細部まで可視化・コントロールできます。
今回の記事ではアプリの活用例についてご紹介します。
山田部長の例
山田部長は総合病院の IT で勤務しており、病院全体のデスクトップ、ラップトップ、モバイル エンドポイントを統括しています。病院では医師や看護師などに iOS デバイスを貸与しており、各デバイスを監視下に置いています。病院の情報セキュリティ管理責任者と山田部長は、Apple 製品のセキュリティを高く評価しています。
ただし部長が管理する iOS デバイスは、病院ネットワークの外で使用されることも多くあります。病院では在宅ケア サービスを提供しているため、出張先では医師や看護師が携帯回線や Wi-Fi ネットワークなどに接続することになります。
山田部長は当初、VPN とグローバル HTTP プロキシの使用を検討していましたが、どちらも課題を十分に解決できるソリューションではなく、ユーザによる使い勝手の点でも問題を抱えていました。
Cisco Security Connecter を選択
各方面から不満が噴出していたため、管理者には可視化とコントロールを提供し、ユーザにはゼロタッチのエクスペリエンスを提供できるソリューションが早急に必要とされていました。
そのソリューションがCisco Security Connecter アプリだったのです。アプリには Cisco Umbrella と Clarity が活用されています。Umbrella はユーザの居場所を問わずインターネット上の脅威を最前線で防御できるセキュア インターネット ゲートウェイです。Clarity は Cisco AMP for Endpoints の一部として、ユーザ、アプリケーションやデバイスが生成するネットワーク トラフィックを可視化できます。HTTPS 通信を復号化せずに可視化することもできます。
アプリの展開
アプリの展開では、シームレスなエンドツーエンドのエクスペリエンスを提供できる Meraki Systems Manager が使用されました。
Systems Manager と Umbrella/Clarity との間では独自の双方向接続が確立され、Umbrella と Clarity(AMP)の各ダッシュボードからポリシーが自動的にプル適用されます。アプリと設定の準備が整うと、Systems Manager は監視対象 iOS デバイスに Cisco Security Connector アプリをインストールし、設定を自動適用します。各 iOS デバイスは Systems Manager によって自動的に登録されます。この一連のプロセスはエンドユーザの操作を必要とせず、バックエンドで実行されます。
その後、iOS デバイスから Umbrella と Clarity(AMP)の各ダッシュボードに通知が届き、各ダッシュボードでも登録されます。
アプリの機能を活用する
山田部長は 1 つのアプリをプロビジョニングするだけで、2 つの拡張機能、すなわち Umbrella と Clarity を活用できます。どちらの機能も病院ネットワークの内外を問わず、携帯通信も含めたあらゆる場所でユーザを保護します。病院では Umbrella と AMP for Endpoints をすでに導入済みでしたが、これらの既存投資を活用できたことは大きな利点でした。
Umbrella の効果
Umbrella は、アプリケーションやユーザによるネットワーク要求をすべて代行受信します。このためインターネット ドメイン要求はすべて、Umbrella のグローバル ネットワークによって転送・解決されます。イントラネット ドメイン要求はすべて、ローカルの権威 DNS サーバによって転送・解決されます。Umbrella は DNS 層を暗号化して適用します。また、インテリジェント プロキシを使用して、カスタマイズ可能な URL や危険なドメインからのファイルを検査します。山田部長は、Umbrella ダッシュボードでこれらの要求をリアルタイムで確認できます。
これにより山田部長は、ユーザのインターネット接続先をリアルタイムで把握してコントロールできます。ユーザはフィッシング攻撃や、悪質なサイトへの誤アクセスから保護されます。また Umbrella によってデータ漏洩も予防され、インターネット(DNS)要求が暗号化されます。
Clarity の効果
ネットワーク内外のトラフィック フローはすべて、Clarity による監査を受けます。
Clarity は各フローのメタデータのみを AMP クラウドに転送します。iOS からのアプリケーションベースのトラフィック フローはファイルベースのトラジェクトリと似た方法で関連付けられるため、山田部長は、毎日使用している AMP コンソールで報告結果を確認できます。
ソリューションの導入により、iOS デバイス、アプリ、システム プロセスによって生成されるトラフィック フローをすべて暗号化前に監査し、URL レベルできめ細かく把握できるようになりました。Clarity はトラフィック フローを関連付けることでアプリやデバイスごとに分析情報を提供できるため、山田部長とセキュリティ チームはそれをインシデント調査に役立てています。また、組織全体で各アプリの使用頻度も把握できるため、ポリシーの問題を発見するのにも役立っています。
こうして三者は三様のメリットを得られました。山田部長は必要な可視化とコントロールを実現するシンプルなソリューションを手にし、ユーザは満足を得られ、病院側はセキュリティを維持できるようになりました。
ビジネスを推進しユーザを保護する
Meraki Systems Manager、Umbrella、Clarity を包含する統合アーキテクチャを利用すれば、シンプルで効果的な可視化とコントロールを実現できます。アプリの導入方法については、Cisco Security Connecter のページを参照してください。
Authors