Cisco Japan Blog

Cisco Japan Blog / セキュリティ / Cisco Security Connector がリリースされました

2018年4月20日 Leave a Comment
セキュリティ

Cisco Security Connector がリリースされました

1 min read



US 時間 2018 年 4 月 17 日にCisco Security Connector(CSC)がリリースされました。

CSC は、Apple 社の iOS 環境に新しいレイヤでのセキュリティ対策を提供する製品で、今までに無い、可視性と DNS ベースのセキュリティ機能を付加します。

Cisco Security Connector

 

CSC は 2 つのコンポーネントから構成される製品で、以下の 2 つの機能を提供します。

  1. AMP Clarity(可視化機能)
  2. Umbrella(DNSセキュリティ)

また、CSC を iOS へデプロイするためには、MDM(Mobile Device Management)サービスが必要で、シスコの MDM であれば Meraki SM を使用して、企業ユースの iOS デバイスへ CSC を実装することが可能です。

Meraki SM を使ったCisco Security Connector 管理

AMP Clarity によるモバイル デバイスの可視化

AMP Clarity は、Cisco AMP が提供するインストールしたデバイスの内部の動作を可視化する機能だけに特化したモジュールで、これにより iOS デバイス上で使用される各アプリケーションのインストール履歴や通信記録を可視化することができます。

iOS デバイスを企業でご利用の場合、IT 管理者にとって社員がどのようなアプリをインストールしているかは、非常に気になるトピックとなります。また、インストールされた正規のアプリケーションを巧みに誘導することで、好ましくないサイトへアクセスさせる手法が存在し、それによりユーザに対して危険を及ぼす可能性も報告されています。

AMP Clarity は、ユーザのアプリケーションとその通信先を可視化することで、IT 管理者のモバイル デバイス管理をお手伝いします。

ダッシュボード

モバイルアプリケーションの軌道

Umbrella の DNS レイヤ セキュリティ

AMP Clarity は、デバイスの通信管理に役立ちますが、全てのデバイスの通信の一つ一つを管理者が追跡するのは現実的ではありません。そこで、可視化技術と並行して積極的なセキュリティ対策のために Umbrella の DNS レイヤ セキュリティを活用します。

近年のマルウェアやフィッシングのテクニックには、レピュテーション(信頼性)の低い IP アドレスや、DGA(Domain Generating Algorism)に代表されるような、攻撃のために一時的に使用されるドメインが多用されています。Umbrella は世界規模でこのような低レピュテーションの IP やドメインを監視するバックボーンを持ち、お客様に簡単にご利用いただける DNS レイヤのセキュリティを提供するシスコのサービスです。

CSC に内蔵される Umbrella のモジュールは 、iOS の DNS クエリをフックし、Umbrella のクラウド データベースで検査して問題がなければ、該当する IP アドレスを iOS に提供します。もし問題があるサイトであった場合、Umbrella の提供するブロックサイトへ誘導するなど、不正サイトへのアクセスからユーザを守ります。

Umbrella コンソール

 

Umbrella コンソールでは、統計情報や攻撃トレンドを確認することも可能であり、新たな DNS レイヤの可視性も提供してくれます。

iOS は、他の OS と比較してインストール可能な全てのアプリが Apple によって監査されているため、悪意のあるコードを埋め込むことは難しいと言えます。そのため、iOS 既存機能(例えば、メールや Safari 等のアプリ)を使って悪意のあるサイトへ誘導するなど、間接的な攻撃の割合が多くなります。このような誘導行為は属性の悪い FQDN を使うことが多く、CSC の提供する DNS レイヤのセキュリティ対策は今後ますます重要になると思われます。

モバイル デバイス管理(MDM)Cisco Meraki SMによる単体管理

AMP Clarity と Umbrella は共にクラウド サービスのため、この 2 つのクラウド サービスを統合的に提供するために MDM 環境が必要となります。シスコでは、MDM として Cisco Meraki SM が利用できます。

Meraki SM は CSC 内の各モジュールがどのポリシーで動作するかを、2 つのクラウドの仲立ちとなって提供する役割を担っています。もちろん、モバイル デバイスの管理という従来通りの目的でも利用できますので、CSC+MDM が理想的な iOS セキュリティ対策を提供してくれます。

CSC実装環境

CSC を実装するために必要な要素としては、以下となります。

  • 監視モード(Supervised Mode)の iOS デバイス
  • iOS 11.3 以降
  • iOS デバイスを設定するための Apple Configurator2(App Store から無償で入手できます)
  • Apple 社が提供する DEP(Device Enrollment Program)、VPP(Volume Purchase Program )
  • MDM(Mobile Device Management, CiscoのサービスではMeraki SM)
  • AMP Clarity のライセンス
  • Umbrella のライセンス

詳細は、Cisco.com のサイトをご覧ください。
https://www.cisco.com/c/ja_jp/products/security/security-connector/index.html

Authors

Avatar

吉池 克史

テクニカル マーケティング エンジニア

コメントを書く