この記事は、Raviv Levi によるブログ「AV-TEST places Cisco Umbrella first in security efficacy – again!」(2020/10/28)の抄訳です。
AV-TEST はリモートワーカーを保護するためのセキュア Web ゲートウェイの評価で、Cisco Umbrella を第 1 位に選出
世界的なコロナ禍において多くの従業員がリモートワークすることになり、企業は、ユーザ、デバイス、ネットワーク、アプリケーション、データの安全性を確保するのがさらに難しくなっています。Ponemon Institute によると、リスク、脆弱性、サイバー攻撃を効果的に軽減できていると考えている組織は、コロナ禍以前の 71% から 44% に減少しました。1「ニューノーマル(新しい標準)」の浸透に伴い、リモートワーカーのリスクの高いふるまいに付け込まれることのないように、有効性に優れたクラウド提供型のセキュリティモデルに移行することの重要性が高まっています。多くのベンダーが脅威を検出してブロックできると主張していますが、2年連続で脅威検知の業界リーダーとして目立っているベンダーは1つだけです。
AV-TEST による最新のセキュリティ有効性テストでは、シスコの SASE アーキテクチャの中核である Cisco Umbrella が 1 位に選出されました。Cisco Umbrella は、ネットワークのセキュリティを容易に確保できるクラウド提供型のセキュリティサービスとして、インターネットへのアクセスを保護し、ネットワーク、ブランチオフィス、ローミングユーザのすべてを対象に、クラウドアプリケーションの利用を制御しています。また、DNS レイヤセキュリティ、セキュア Web ゲートウェイ、ファイアウォール、クラウド アクセス セキュリティ ブローカ(CASB)機能を 1 つに統合しています。Cisco AnyConnect と統合することで、エンドポイントがネットワークにセキュアにアクセスできるため、従業員は、デバイス、時間、場所を問わずに仕事ができるようになります。
Umbrella は、総合的な脅威検出率において 96.39% という非常に高い値を記録し、競合他社を圧倒しています。
AV-TEST は、Cisco Umbrella のセキュア Web ゲートウェイ(DNS セキュリティで強化)と DNS レイヤ保護機能を評価しました。Umbrella は、総合的な脅威検出率において 96.39% という非常に高い値を記録し、競合他社を圧倒しています。また、他の製品よりも誤検出率が大幅に低いことも実証されました。その結果、セキュリティアナリストが非常に効率よく分析できるため、真の脅威を見逃す可能性が少なくなり、従業員の生産性も維持されます。また、自慢するのは好きではありませんが、このデータがあまりにも優れているため(特に、AV-TESTでは、2年連続でUmbrellaが競合製品を上回っていることが判明しています)、投稿せずにはいられませんでした。
Umbrella が 2020 年のクラウドセキュリティ有効性テストで 1 位に
AV-TEST は、2020 年の 9 月から 10 月にかけて、Cisco Umbrella のセキュア Web ゲートウェイ機能と DNS レイヤセキュリティ機能を評価しました。その際に比較したのが、Akamai、Infoblox、Palo Alto Networks、Netskope、Zscaler 各社の同等製品です。このテストは、マルウェア、フィッシングサイト、悪意のある Web サイトから、リモートワーカーやローミングユーザをどの程度保護しているかを判断するために、シスコが委託したものです。今回のテストでは、Alexa によってアクセスが多いと分析されているサイトの中から、すでに安全であることがわかっている有名な Web サイトやダウンロードに対する誤検出テストも実施しました。
AV-TEST は、ドイツに拠点を置く、 IT セキュリティのための独立した研究機関です。同機関のサイバーセキュリティ専門家は、15 年以上にわたり、事実上世界中のすべての IT セキュリティ関連製品に関して個別のテストを行い、信頼性の高い品質比較を実施しています。
テストについて
この調査では、公平を期すために、評価対象製品に対して影響力を持たず、テスト対象のサンプルに関して事前知識もまったくない参加者が集められました。なお、これらの参加者は、テスト対象となったサンプル(URL やメタデータなど)を自らは一切提供していません。テストに利用した手法は、すべて AV-TEST が用意したものです。調査は、いずれの製品もテスト時点で利用可能なすべてのセキュリティ機能を有効にし、最高レベルの保護ができる状態で実施されています。このテストでは、PE(Portable Executable)形式のマルウェア(.EXE ファイルなど)への直接リンクのほか、その他の形式(HTML、JavaScript など)のマルウェアやフィッシング URL へのリンクの検出率に重点が置かれています。テストでは、計 3,572 のマルウェアサンプルが含まれていました。
セキュア Web ゲートウェイのテスト
まずラボテストでは、各ベンダーのセキュア Web ゲートウェイ機能、特にローミングユーザとリモートワーカーを保護する機能について評価しました。世界的なコロナ禍によって、エッジのセキュリティ制御がクラウド提供型へと移行するのが加速していることを考慮して、各ベンダーのセキュアWebゲートウェイ機能は、テストしたデバイス上でローミングエージェントを保護するように構成されていました。
セキュア Web ゲートウェイは、すべての Web 接続を調べるフル Web プロキシをベースとしています。ドメイン名と IP アドレスのみを分析する DNS レイヤ保護とは異なり、Web プロキシではすべてのファイルと URL が確認されるため、よりきめ細かい検査と制御が可能になります。セキュア Web ゲートウェイのテストにおいて、各テスト対象製品のブロック率および誤検出率は次のとおりです(検出率の高い順に表示)。
DNS レイヤ保護機能のテスト
DNS レイヤ保護機能では、再帰 DNS 問い合わせに対する名前解決の一環として接続が確立される前に、ドメイン、IP アドレス、クラウドアプリケーションに関して、悪意のあるものと望ましくないものがインターネット インフラを使用してブロックされます。また、マルウェアによる影響が早い段階で阻止され、感染したマシンがネットワークに接続しても攻撃者へのコールバックが遮断されます。選択型のクラウドプロキシを備えた DNS レイヤ保護機能では、リスクの高いドメインに対するリクエストのみがリダイレクトされ、対象の Web コンテンツが詳細に調査されます。また、この処理は、DNS レスポンスを通じてユーザが意識することなく実施されます。DNS レイヤ保護機能のテストにおいて、各テスト対象製品のブロック率および誤検出率は次のとおりです(検出率の高い順に表示)。
重要なポイント
Cisco Umbrellaはローミングユーザおよびリモートワーカーの保護に最適
いずれのテストシナリオにおいても、Cisco Umbrella の検出率は他ベンダーの製品を上回っていました。セキュア Web ゲートウェイのテストでは、Cisco Umbrella(DNS レイヤセキュリティで強化)の効果が最も高く、他のソリューションよりも脅威検出率と誤検出率の面で優れていました。同様に DNS レイヤ保護機能のテストでは、マルウェアおよびフィッシングからの保護と誤検出の回避において競合他社を明らかに上回っていました。
DNS レイヤ保護機能は迅速に導入でき、セキュリティの優れたベースとなります。接続が確立される前に多くの攻撃を DNS レイヤで効率的にブロックできるため、お客様のビジネスを保護するには、DNS レイヤという初期段階で保護することが不可欠です。環境によってはこれで十分な場合もあります。また、接続が DNS レイヤでブロックされると攻撃はそこで停止するため、セキュリティチームとセキュリティツールにかかる負荷が軽減されます。DNS レイヤでの保護だけでは不十分な場合は、セキュア Web ゲートウェイの高度な制御機能で、より強力に保護する必要があります。すべてのトラフィックをフルプロキシゲートウェイに送信することで、全体的なセキュリティポスチャが大幅に向上します。今回の結果からわかるように、セキュア Web ゲートウェイと DNS レイヤセキュリティを組み合わせることで、最高レベルのセキュリティ効果が得られます。
有効性が重要
従業員のリモートワーク化が進み、自宅、外出先、休暇中、オフィスなど、あらゆる場所でデバイスを問わずにユーザを保護する必要性が高まっています。シスコの最近の調査によると、新型コロナウィルスの感染拡大以来、世界の組織の 61% においてサイバー脅威やアラートが 25% 以上急増しています。2 マルウェアが 1 つあるだけでビジネスは侵害されてしまいます。効果的なセキュリティソリューションが導入されていなければ、ビジネスは保護されません。一流のソリューションを導入しましょう。Cisco Umbrella は、一流のセキュリティソリューションとして、侵害される心配のない効果的な防御を低遅延で実現します。
テストで使用した具体的な設定とテスト結果の詳細については、AV-TEST のレポート全文をご覧ください。
1 Cyberwork in the Remote Work Era:A Global Risk Report Ponemon Institute、2020 年 10 月
2 Future of Secure Remote Work Report、シスコ