ゼロトラストモデルを容易に構築できる「Cisco Umbrella」

新型コロナウイルス感染拡大の影響で、大きく変わりゆくワークスタイル。ある時は出社して仕事する、そしてまたある時は自宅からリモートワークで仕事をする──。こうした「ハイブリッドな働き方」で、効率を下げずにビジネスを安全・安心に進めていくためには、「ゼロトラストモデル」でセキュリティを考えることが重要になります。

すべての人・デバイス・通信を検査することで、ユーザが社内外のどこにいても、業務にどのデバイスを用いても、セキュアなネットワークアクセスを実現すること。これが「ゼロトラストモデル」でのセキュリティ対策です。

しかし、効率性や利便性からクラウドやSaaSアプリケーションのユーザが増えつつある今、ゼロトラストモデルの構築にはいくつかのハードルがあります。例えば、さまざまなセキュリティソリューションを組み合わせて自社で環境を構築する場合、コストや工数の面で結果的に大きくなってしまう傾向があります。また、セキュリティ対策として異なるベンダー製品を個別に運用するのも担当者の大きな負荷になるでしょう。

こうした課題に「Cisco Umbrella（アンブレラ）」なら、ゼロトラストモデルを容易に構築でき、シンプルな運用を実現します。「ハイブリッドな働き方」において社内外すべてのユーザとデバイスを強固に守ることができます。Cisco Umbrellaは、インターネットの脅威から社内外すべてのユーザとデバイスを守る、クラウドベースのSecure Internet Gateway（SIG）です。

SIGは、インターネットへのセキュアな出入口となります。社外でインターネットにアクセスする際はもちろん、社内でもあらゆる場所にいるユーザのさまざまなデバイスで、アクセス先の安全性を確認し、マルウェアやランサムウェア、フィッシングサイトなどの脅威からの防御を実現します。

【図2-01】クラウドベースのSecure Internet Gateway（SIG）

セキュアな「ハイブリッドワーク」環境を実現する「Cisco Umbrella」の主な特長

「ハイブリッドワーク」におけるセキュアなネットワーク環境を提供する「Cisco Umbrella」には以下のようなさまざまな特長があります。

1．DNSレイヤーセキュリティ

従来のDNS（ドメインネームシステム）の代わりに、クラウド上のCisco UmbrellaをDNSとして利用することで、危険なサーバへのアクセスをブロックします。DNSの名前解決で、問い合わせを受けたドメインが万が一危険であればブロックし、安全と判断されたら正規のIPを応答します。

Cisco Umbrellaはすべてのポートとプロトコルに対する脅威を阻止します。これまでのWebプロキシの多くは、マルウェアやランサムウェアで攻撃者との間で行われる通信（C2通信）においてよく利用されるWebポート80、443を検査しても、その他のポートまでは検査していませんでした。しかし昨今、その他のポートを利用するC2通信も増加しています。そのため、すべてのポートを検査するSIGによるCisco Umbrellaは、さまざまな脅威からの効果的な防御を実現します。さらにDNSを用いず直接IPアドレスを指定して行われる通信もカバーしています。DNSをバイパスするC2通信のIP直接接続もブロックすることができます。

【図2-02】危険なサーバへのアクセスを的確にブロックするDNSレイヤーセキュリティ

2．セキュアWebゲートウェイ

Cisco Umbrellaは、従来のセキュアWebゲートウェイとは異なり、すべてのWebトラフィックをキャプチャし、アンチウイルスやマルウェアスキャニング、フィルタリング、アプリケーション制御などの機能によって脅威をブロックします。また、圧倒的な情報量で脅威データを分析/収集する「Cisco Talos」も、脅威からのブロックを強力に支援します。

アンチウイルスおよびマルウェアスキャニング機能は、多種多様なウイルスやマルウェアをスキャンして検出し、感染を回避して攻撃を阻止し、不審なファイルはThreat Gridファイル分析（サンドボックス）に送ります。Threat Gridは、数百万ものサンプルや数十億ものマルウェアのアーティファクトをもとに、ファイルの振る舞いを分析します。そして、その脅威が組織に対して、どの程度の影響を及ぼすかを把握することができます。

フィルタリング機能では、あらかじめ設定したポリシーに従って、フィルタリングするサイトのタイプを含め、保護とロギングのレベルを制御することができます。カテゴリベースのフィルタリングも設定でき、例えば、コンテンツカテゴリはコンプライアンス目的での使用、セキュリティカテゴリはセキュリティポリシーの目的での使用する、といった適用も可能になります。

【図2-03】すべてのWebトラフィックをキャプチャする「セキュアWebゲートウェイ」

3．クラウド提供型ファイアウォール

Cisco Umbrellaは、すべてのトラフィックをクラウド上のSIGにトンネリングします。これにより社内外のあらゆる場所から、人・デバイス・アクセスを検査することができます。レイヤー3/レイヤー4ポリシーを作成して、特定のIPやポート、プロトコルをブロックすることもできます。

ファイアウォールが扱う通信には、インバウンドとアウトバウンドがあります。アウトバウンド通信は利用しているデバイスから外にアクセスする通信のことで、インターネットやクラウドアプリケーションの利用のほとんどは、アウトバウンド通信となります。従来のファイアウォールではアウトバウンド通信の設定や制御は複雑で手間もかかるものでした。しかし、Cisco Umbrellaはクラウド提供型のファイアウォールで、インバウンド通信だけでなくアウトバウンド通信も検査し、インターネットへのアクセスを保護し、クラウドアプリケーションを容易に制御できるようになります。

また、アップデートが近日公開予定となるクラウド提供型の次世代ファイアウォール（L7ファイアウォール）は、非Webアプリケーションやプロトコルに対するルール設定が可能となります。

【図2-04】すべてのトラフィックをCisco Umbrellaにトンネリングする、クラウド提供型ファイアウォール

4．CASB（セキュアアクセスサービスエッジ）

「ハイブリッドな働き方」では、特にユーザが勝手に利用するクラウドアプリケーションやサービスを利用する、シャドーITの利用が問題となるケースもあります。Cisco Umbrellaは、このシャドーITを容易に可視化し制御することができます。

クラウドアプリケーションの利用状況を可視化する「アプリケーションディスカバリ」機能により、アプリケーション検出レポートを使用してドメインもしくはURLをベースにシャドーITを検出し、ブロックすることができます。また、特定のクラウドアプリケーションに対するきめ細かいポリシーの作成と適用（アップロードや添付ファイル、投稿のブロックなど）が可能です。

【図2-05】シャドーITの可視化と制御

5．脅威インテリジェンス

Cisco Umbrellaは、ドメイン名をIPアドレスに変換する際にCisco Talosなどの脅威インテリジェンスと連携し、危険なIPアドレスへの変換をせずに通信をブロックします。毎日世界中の8,500万人ものユーザからの1,200億を超えるDNSリクエストからインターネット活動パターンを分析し、統計的機械学習モデルとヒューマンインテリジェンスの組み合わせで、悪意あるWebサイトを識別しています。

また、Cisco Talosは「脅威と戦う」業界トップのサイバーセキュリティインテリジェンス＆リサーチグループです。Cisco Talosが提供する脅威インテリジェンスの情報は、あらゆる脅威からネットワークを保護するためにシスコのセキュリティソリューションに活用されています。

---

導入が容易で運用負荷も抑えられるセキュリティソリューション「Cisco Umbrella」

Cisco Umbrellaはクラウド提供型のサービスであるため、ハードウェアの設置やソフトウェアのインストールが不要です。DHCPサーバやルーター、ファイアウォールのDNS設定を変更するだけで、わずか数分で導入することができます。国内外の支社や事業所、工場など各拠点への導入もスムーズに行えます。「ハイブリッドな働き方」においても、既存のネットワーク環境にほとんど影響を及ぼすことなく、容易な導入が可能となります。

従来、テレワークなどで社外からのアクセスをセキュアに行おうとすれば、VPNの導入によるセキュリティの確保が必要でした。しかし、Cisco Umbrellaなら、VPNなしでも社外からアクセスする社員やデバイス、通信を容易に保護することができます。まさに「ハイブリッドな働き方」に最適なセキュリティソリューションです。

「ハイブリッドな働き方」においては、社内外でのセキュリティポリシーの不一致が課題となるケースがあります。しかしCisco Umbrellaを利用すれば、社内外からのすべてのインターネットアクセスがSIGを経由することで、セキュリティポリシーを容易に統一することができます。

Cisco Umbrellaは、社内外からのアクセスに対するネットワークセキュリティの運用負荷を低減させることができます。WebダッシュボードからさまざまなSIG機能の一元管理ができ、マルウェアやフィッシングに関連がありそうな通信などを、ひと目でわかるグラフィカルなレポートで確認できます。レポートはWebダッシュボードだけでなく、メールでも確認できるため、手軽で運用効率向上に貢献します。

容易な導入で負荷を押さえながら運用ができる「Cisco Umbrella」。第3回は、「Cisco Umbrella」の導入の第一歩として、セットアップの様子を実際の画面とともに紹介します。