Cisco Umbrellaの紹介とライセンスの選び方

こんにちは。ネットワークソリューション特集 編集部です。
ここでは 様々なネットワークソリューションの使い方や技術情報について掲載していきます。
今回は、シスコシステムズ合同会社が提供しているCisco Umbrellaの概要、ライセンスの選び方をご紹介します。

Umbrellaは最近流行りのSASE(Secure Access Service Edge)カテゴリ類のSWG(Secure Web Gateway)クラウドサービスとなります。
SASE(Secure Access Service Edge)とはクラウドに移行しつつある現代に必要な従来のデータセンターや
本社オフィス中心型のセキュリティに変わる新しいセキュリティ概念です。
様々な働き方に対応するエッジアクセスセキュリティをクラウド1つに統合することで安全性とパフォーマンスを高めます。

UmbrellaはDNS(Domain Name System)のドメイン名前解決技術(www.example.com->192.168.0.1等)を
利用してセキュリティを強化するクラウドサービスです。
下記の3種類から利用できます。

  1. デバイスのDNSサーバ設定変更(または、DHCPサーバのDNSサーバ設定変更)
  2. 内部DNSサーバのフォワード先変更
  3. デバイスへローミングクライアントをインストールしての自動構成

3.でモバイルデバイス(iOS, Android)へのローミングクライアント展開についてはMDMが必要となります。

Umbrellaは未知攻撃でUTM機器、メールセキュリティ機器をすり抜けるような攻撃もDNSレイヤーでの防御を期待できます。
(C&C、ボットネットからの攻撃をドメインから判断)
また、DNSは上位プロトコルに依存しないためWeb通信以外(FTPやメール等)の通信のセキュリティも強化できます。
入口・出口の両方の対策として有効です。

Umbrellaのライセンスは下記の3パターンあります。
どのライセンスもユーザライセンスのため、ユーザが複数のデバイスも所有(PCとスマートフォン)していても
1ユーザライセンスで対応できます。

これだけ見ても、どのように選べばよいか分かりにくいですよね。
制御したい機能を決めればシンプルに選択できます。

次回はUmbrellaの具体的な設定方法について掲載します。

お楽しみに!