Cisco Japan Blog

Cisco Umbrella のご紹介:業界初のクラウド型セキュリティ インターネット ゲートウェイ

1 min read



皆さんと私の職業が似ていれば、さまざまな SaaS ベースのアプリケーションを使用されていると思います。私は今日 1 日だけでも、Salesforce.com から始まり、WebEx、Workday、Spark、Office 365、Box、JIRA、Trello、SmartSheets、そして Google ドキュメントまで使用しています。他にも、Spotify、Netflix や Instagram といった個人使用のアプリケーションもあります。これらのアプリケーションは例外なくクラウドに移行しつつあり、各企業はその影響に対して対策を進めています。また、IT 部門の取り組みにより、モビリティや BYOD にも大きな変化が起こっています。

これは大きな課題を生み出しています。ユーザが外出先で仕事している間は、VPN に接続していない時間の方が長くなる傾向にあります。実際、従業員の 82 % は VPN を常に使用しているわけではないことを認めていますpopup_icon。また、多くのブランチ オフィスでは、今や本社にトラフィックをバックホールすることなくインターネットに直接接続しています。ブランチ オフィスの 70 % は、程度の差こそあれインターネットに直接アクセスしていますpopup_icon

つまり、ほとんどの企業は板挟みの状態にあります。クラウドへの移行を考える一方で、可視性のギャップや新たな攻撃対象が生じてしまうことも認識しているのです。従業員が VPN を使用していない状態は、ほぼ丸裸も同然です。つまり、企業のセキュリティ チームがマルウェアやランサムウェアに忙殺されているのは、従業員が企業ネットワークに接続していない時に発生している事柄に原因があります。

しかし、Secure Web Gateway(SWG)についてはどうでしょうか。SWG は帯域幅とアクセス制御に対応するために設計されたものですが、今では脅威防御という目的も新たに加わっています。SWG はネットワーク保護という目的を達成しているように見えるかもしれませんが、効果は限定的で洗練さも欠いています。SWG の導入は複雑で、保護機能を活かすにはエージェントや PAC ファイルのインストールが必要です。SWG を好きな管理者はごく少数でしょう。ほかにも、SWG では遅延やキャパシティに関する問題も常に発生します。クラウド バージョンの SWG でさえ、従来のプロキシの複雑さやメンテナンスの負担の大きさをそのまま引き継いでいます。つまり、SWG では今のモバイルやクラウドの環境でユーザの安全を確保することはできません。

これらの課題に対処し、ユーザの居場所に関わらず効果的に保護するため、シスコではセキュリティの提供方法を再考しました。これは、単に古いテクノロジーをクラウド化すれば解決する問題ではありません。これまでのアプローチでは現在の課題を解決できないことは明白でした。シスコでは、企業ネットワークへの接続の有無にかかわらずユーザを保護できる、新たな防御層の構築を目指しています。それと同時に、効果の高さ、遅延の低さ、グローバル規模での導入対応、そして SaaS の実効性を非常に高めるオープン アーキテクチャのサポートという各条件を満たす狙いもあります。

この新しいカテゴリは、Secure Internet Gateway(SIG)と呼ばれます。SIG はインターネットへのセキュアな入り口です。ユーザがどこにいても、たとえ VPN に接続していなくても、SIG はクラウド型インターネット ゲートウェイとして安全でセキュアなアクセスを実現します。SIG はインターネット リクエストを最前線から処理し、防御と検査を行います。SIG の主な機能の詳細については、シスコのホワイトペーパーpopup_iconを参照してください。

シスコは本日、業界初のクラウド型 SIG「Cisco Umbrella」popup_iconを発表します。Umbrella は、当初からクラウドで提供されている OpenDNS プラットフォームを基に構築されています。このプラットフォームにはシスコのセキュリティ ポートフォリオから全テクノロジーが統合されており、クラウド Web セキュリティ プロキシや Advanced Malware Protection(AMP)ファイル検査などの機能も含まれています。これらのテクノロジーは単に統合されているのでなく、Umbrella 内に導入できるようにリエンジニアリングされているため使用が容易で、より高いセキュリティを実現します。

Cisco Umbrella の新機能の詳細については、製品ブログpopup_icon製品 Web ページを参照してください。将来的には、シスコのクラウド プラットフォームに新たなセキュリティ機能が追加されていく予定です。

 

Brian Roddyこの記事は、クラウド セキュリティ ビジネス担当 Brian Roddy によるブログ「Introducing Cisco Umbrella, the industry’s first Secure Internet Gateway in the cloudpopup_icon(2017/2/9)の抄訳です。

Authors

西 豪宏

Systems Manager

Security Sales

コメントを書く