ネットワークコンシェルジュ
サイバー攻撃の組織化や複雑化、ユーザ様の働き方の変化等により、FirewallやUTMで実行していたセキュリティ対策が十分ではなくなりました。Cisco Umbrella(シスコアンブレラ)はDNS(ドメインネイムシステム)の名前解決の応用と、クラウド型プロキシを提供し、インターネット上の脅威を最前線で防御する新しいクラウドセキュリティサービスです。
社内に設置されていたり、プロバイダが提供したりするDNSサーバーの代わりにUmbrellaを活用することで、危険なサーバーへのアクセスをブロックします。社内での通信は、ファイアウォール等の既存のセキュリティ対策に加え、更なる多層防御を実現し、社外からの通信は、同じクラウド上のDNSにアクセスさせることで、社内と同じセキュリティが保たれます。
インターネットと社内LANの境界に位置し、IPアドレスやポート情報を見てデータ通信の可否(通信が正常なものかどうか)を判断するものであり、悪意あるサーバーと接続しているかどうかまでは判断できません。(FirewallはDNSの監視をしません)
インターネット側に位置し、クラウド上に配置したDNSでドメインやIPアドレスを確認し、危険と判断されるアクセスをブロックします。万が一、マルウェア感染した社内端末(BYOD端末含む)があった場合でも、Umbrellaにより内部情報が流出するリスクを軽減します。
未知のフィッシングサイトやマルウェアサイトをブロックします。万が一、新種マルウェアが侵入しても、ウェブサイトのカテゴリーによって利用ルールを課すウェブフィルター機能でC2(Command and Control)通信を封じ込めます。
マルウェアは、C&Cサーバー(※)に接続する際、DNSに問い合わせするため、その段階でCisco Umbrellaがブロックします。
※Command and Control server : マルウェアをコントロールするサーバー
悪意ある攻撃は巧妙化しており、さまざまな例のマルウェア感染が急増しています。ポートやプロトコルで制御するFirewallではマルウェアがすり抜けてしまったり、https等の暗号化された通信は見分けがつきません。
メール等による標的型攻撃は、URLフィルタリングやアンチウイルスが有効ですが、日々進化するマルウェアには対策が後手に回ってしまいます。
Cisco Umbrellaは、プロトコルに関わらず利用されているDNSで保護を行うため、すべてのポートが対象となります。さらにDNSを用いず、直接IPアドレスを指定して行われる通信もカバーします。
テレワークとオフィスワーク双方で同じセキュリティポリシーが提供可能です。PCにあらかじめ「Umbrellaローミングクライアント」ソフトをインストールすることで、テレワークでも同じDNSにアクセスすることが可能になり、どこで働いていても、オフィスワークと同じセキュリティレベルを確保することができます。
スマートデバイス、IoT端末にも対応しており、端末も選びません。すべてのリモートユーザーを保護できるクラウドセキュリティサービスです。
さらに、導入も簡単。既存環境はそのまま。クラウドサービスにつき、新たなハードウェアを購入する必要がないことも、テレワークに最適な理由です。
アンチウイルス対策だけでは防げない、フィッシングサイト、有害サイトへのアクセスを最前線でブロック。リモートユーザ・テレワークユーザにも、社内と同等のセキュリティを提供します。
セキュアインターネットゲートウェイ(SIG)ライセンスで、クラウド型プロキシも利用可能です。
インターネットの通信は、安全性を高めるためほとんどの通信がHTTPS化されており、FirewallやUTMの機能では、検査できなくなっています。
Umbrellaのプロキシ機能で、HTTPS通信を復号化し、ファイルがダウンロードされる前にスキャンして、悪意のあるコンテンツが含まれていないか確認できます。この機能で、より安全なインターネット環境を実現することが可能です。
世界最大級の解析力と情報提供体制を誇るCisco Talos(セキュリティインテリジェンス&リサーチグループ)と連携し、常に最新のセキュリティを提供します。お客様側でソフトウェアやデータを更新する必要がありません。 また、ドメイン名をIPアドレスに変換する際にCisco Talosなどの脅威インテリジェンスと連携し、危険なIPアドレスへの変換をしないことで通信をブロックしています。
DNSレイヤセキュリティに機能を絞ったシンプルで安価なライセンス
DNS Security Essentialsに
クラウドプロキシを追加した
セキュリティ強化版パッケージ
全ての通信をクラウド経由とし高度なセキュリティを実現するためのパッケージ
SIG Essentioalの機能に加え、IPS付きレイヤ7ファイアウォールDLPなどの高度なセキュリティパッケージ
| DNS Security Essentials |
DNS Security Advantage |
SIG Essentials | SIG Advantage | |
|---|---|---|---|---|
| DNSレイヤ セキュリティ |
◯ | ◯ | ◯ | ◯ |
| ドメインベースによる 可視化と制御 |
◯ | ◯ | ◯ | ◯ |
| URLベースによる 可視化と制御 |
– | – | ◯ | ◯ |
| セキュアウェブプロキシ | – | 選択的プロキシ | フルプロキシ | フルプロキシ |
| IPS、L7 ファイアウォール | – | – | – | ◯ |
当社は、Cisco Systems ゴールド認定パートナーとして企画、設計、導入、運用・保守をワンストップで提供。事前調査から導入・運用支援まで総合的なサービスメニューをご用意しています。高度なセキュリティの要望や大規模な導入には、専門家による導入支援が欠かせません。豊富なネットワーク知識を持ったSEが導入を支援します。
※記載されている会社名、製品名、サービス名は、NTTデータ ルウィーブもしくは各社の商号、商標または登録商標です。
多要素認証(MFA)とデバイス可視化でゼロトラストモデルを適用
詳細はこちら
EPPとEDRを兼ね備えた統合型エンドポイントセキュリティ
詳細はこちら
アプリケーション制御と可視化を実現した次世代型ファイアウォール
詳細はこちら
単なるFirewall、UTMにとどまらず様々なお客様に広くあてはまるセキュリティ製品
詳細はこちら
インターネット、クラウド、社内アクセスをセキュアにするクラウドセキュリティ
詳細はこちら
RADIUS・CA・DHCP 統合アプライアンス
アカウント アダプター プラス
Umbrellaを活用した手間なくスピーディに運用管理もセットで始められるセキュリティサービス
