Cisco Umbrellaの強み、弱み(メリット、デメリット)
こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cisco Umbrellaの強み、弱み(メリット、デメリット)ついてご紹介します。
【2023/9/22追記】
Cisco Umbrellaが補強され、Cisco Secure Connect、Cisco Secure Accessというソリューションが発表されています。
なお、Cisco Umbrellaも併売されます。
強み、メリット
DNSセキュリティのみのライセンスがある
さまざまな事情でDNSセキュリティのみを導入したいときもSWGが付属しないDNSセキュリティのみのライセンスがあります。
- SWGまでは必要ない or すでに別のSWG製品を導入してる
- Web以外のプロトコルを保護したい
- 端末側にエージェントインストールや設定変更をするのに時間がかかる
SASE定義機能の実装
SASEで定義されている機能を一通り実装しています。
・Umbrellaで実装しているSASE機能
- SWG
- CASB
- RBI
- DNSセキュリティ
- DLP
- FWaaS(クラウドFW)
※SASEについて参考リンク
Cisco、他メーカ製品との連携
Cisco製のISRシリーズルータ、Aironet・CatalystシリーズAP、Meraki製品との連携ができます。
また、セキュリティメーカ製品での脅威情報をAPI連携してブロックすることも可能です。
エニーキャスト接続
同じIPアドレスで自動的に近いロケーションのデータセンターへ接続するためレスポンスが早いです。
弱み、デメリット
WebセキュリティのPACファイルでの運用に制限あり
PACファイルを取得するFQDNがUmbrellaのDNSからしか取得できなく、固定IP登録したロケーションからのみサポートとなります。
固定IP以外のロケーションはAnyconncetエージェントでの利用となる。
※ダイナミックIP用エージェントは一応ありますがサポート外
他のSWGプロダクトだとそういう制限は無いのでUmbrellaでPACファイル運用検討は注意が必要です。
SWG送信元固定IP指定が出来ない
Microsoft365等で送信元固定IPを設定してアクセスを制限したい需要がまだまだありますがUmbrellaは送信元固定IP機能は未対応です。
【2022年7月4日追記】
近々、実装のドキュメントが出ています。
IPレイヤ保護のサポート終了
エージェント限定機能でしたがIPアドレスでアクセスしたときの保護機能が終了予定です。
保護が無いよりはあったほうがよりセキュアなので残念です。
※IPレイヤ保護機能の参考リンク
CASB統合が進んでいない
CASB専用のCloudlockプロダクトの機能をUmbrellaへ統合するロードマップになってますがクラウドストレージへのアップロード制限、サイトへのファイル添付、SNSへの投稿の禁止は実装されていますがそれ以外のCASB機能は実装されていません。
まとめ
強み
- DNSセキュリティのみのライセンスがあるため導入選択肢が広がる
- SASE定義機能のを一通り網羅してる
- Cisco、他メーカ製品との連携ができる
- エニーキャスト接続のため場所を選ばずレスポンスが早い
弱み
- WebセキュリティのPACファイルでの運用に制限あり、固定IP環境からのみとなる
- SWG送信元固定IP指定が出来ないため、別途検討が必要
- IPレイヤ保護のサポート終了するため、必要な場合は別途検討が必要
- CASB統合が進んでいないため、不足の場合は専用CASB製品を検討する
今回はCisco Umbrellaの強み、弱み(メリット、デメリット)ついてご紹介しました。
