2023/01/25
次世代基盤第一技術部 第二技術室

連載「コロナとの共生時代のエンタープライズネットワークとは」第3回

連載コラム「コロナとの共生時代のエンタープライズネットワークとは」の第3回目では、リモートワークの課題をシンプルな手順で解決可能な Cisco Umbrella をご紹介していきます。


＜連載＞コロナとの共生時代のエンタープライズネットワークとは

第1回：ハイブリッドワークで露呈したエンタープライズネットワークの新たな課題
第2回：Work From Anywhereを実現するFortiSASE
第3回：簡単ステップでリモートワークのセキュリティ強化を実現できるCisco Umbrella（本記事） 
第4回：変化するオフィス利用方法とWi-Fi設計見直しポイント 
第5回：運用負荷を軽減する新しいネットワーク管理

リモートワークにおけるセキュリティ課題

働き方の選択肢を増やしてくれたリモートワーク（在宅勤務＆モバイルワーク）ですが、その一方で、いくつかの課題が表面化してきています。一体どのような課題があるのでしょうか？

攻撃の複雑化による課題

近年サイバー攻撃の手法は複雑化・巧妙化の一途を辿っており、情報漏洩事件のニュースが世間を騒がせることも少なくありません。独立行政法人情報処理推進機構（IPA）が発表した情報セキュリティにおける脅威のランキングでは、なりすましメールを使ったフィッシングサイト誘導による個人情報等の詐取、機密情報を人質に代金を要求するランサムウェア、標的型攻撃による機密情報の窃取といったものが上位にランキングされています。このように次々と新しい脅威が出てくる中で、従前のシグネチャベースのアンチウィルスソフトウェアだけでは対応出来ないという課題が出てきています。

 出典：独立行政法人情報処理推進機構（IPA）「情報セキュリティ10大脅威 2022」
 （https://www.ipa.go.jp/security/vuln/10threats2022.html）

働く場所が変わったことによる課題

コロナ禍の影響でリモートワークを開始してみたものの、従前のオンプレミスのファイアウォールやプロキシを通らなくなったことでクライアント端末からのトラフィックが可視化できず困っているというケースをしばしば耳にします。リモートVPNを用いて一旦社内ネットワークに接続させ、従来からあるオンプレミスのセキュリティ製品を経由させれば可視化の問題自体は解決しますが、今度はVPNゲートウェイの過負荷や回線逼迫の問題が起こりやすくなります。

クライアント端末の処理性能による課題

クライアント端末向けに多くのセキュリティソフトウェアがありますが、いくつものソフトウェアを付加することでハードウェアリソースを消費し、OSの動作が重くなる懸念もあります。また、個別インストールが必要なセキュリティソリューションは、OSやデバイスの種別により、共通化できないケースがあるのも悩みの種と言えます。

クラウドサービスとして提供されるCisco Umbrellaを用いれば、このような課題を簡単な導入ステップで解決することができます。

Cisco Umbrellaでセキュリティを強化するメリット

Cisco Umbrellaの導入メリットとして、以下のような点が挙げられます。
　●複雑化した攻撃にもUmbrella＆Talos連携で安心
　●Umbrellaダッシュボードによる可視化
　●クライアント端末への負荷軽減
　●シンプルな導入ステップでトライアルを開始可能

これらにつきまして順を追って説明していきます。

複雑化した攻撃にもUmbrella＆Talos連携で安心

Cisco Umbrellaでは、クライアント端末からのDNSリクエストを検査し、安全と判断されたサイトへは接続を許可、危険なサイトへのリクエストは拒否します（DNSレイヤセキュリティ）。DNSレイヤセキュリティは、マルウェア、フィッシング攻撃、ボットネット、その他の脅威に関連するドメインをブロックします。また、コンテンツカテゴリ、接続先リストを基にしたフィルタリングが実行されます。

DNSリクエストを精査した結果、安全と断定できないWebサイトについては、SSL通信を復号するなどしてより詳細なチェックを行います（選択的プロキシ）。

クライアント端末が使用したクラウドアプリケーションをリストアップし、カテゴリ及びリスクレベルで分類します。特にリスクの高いアプリケーションはブロックされるだけでなく、個別のアプリケーション毎に制御を行うことが可能です（シャドーITの可視化と制御）。

Umbrellaの持つ膨大な脅威情報の源泉となるのは、420人を超えるセキュリティ専門家が所属し、世界最大級の解析力と情報提供体制を誇るセキュリティインテリジェンス＆リサーチ グループであるCisco Talosです。UmbrellaとTalosの連携により、常に最新のセキュリティをメンテナンスのためのダウンタイムなしで利用できます。

Umbrellaダッシュボードによる可視化

Cisco Umbrellaの豊富なレポーティング機能によって、クライアント端末がUmbrellaを使用した状況を詳細に把握することができます。以下は一例です。

●アクティビティの検索
Umbrella に属する様々なクライアント端末から送信された全てのDNS、URL、IPアドレス等のリクエスト結果を、最新のものから順に表示します。フィルタを使用して検索条件を絞り込み、必要なものだけを参照可能です。




●クライアント端末個別のレポート
クライアント端末ごとに、リクエストの許可・拒否の状況や、アクセス上位のカテゴリについて表示可能です。




●アプリケーションの検出
クラウドアプリケーションが全てリストアップされ、この画面から直接制御を行うことが可能です。

クライアント端末への負荷軽減

DNSによる名前解決は、Webサービス向けやアプリケーション向けといった様々なトラフィックが発生する際に、デバイスを問わず先行して行われます。Umbrella DNSセキュリティの導入により、実際のWebトラフィックやアプリケーションの処理が発生する前段で脅威を抑制することができるため、クライアント端末のリソース節約にも効果を発揮します。また、DNSレイヤで作用するセキュリティ機能であるため、実通信時に使用されるポート番号も問いません。

Cisco SASEへの拡張も可能なCisco Umbrella

Cisco Umbrellaは話題のSASE（Secure Access Service Edge）を構成するコンポーネントでもあり包括的かつセキュアなインフラを構築可能です。ここではCisco SASEを構成する他のコンポーネントもご紹介しておきます。

Cisco Duo

Duoはゼロトラストをベースにして、多要素認証とデバイス信頼性評価を行うクラウドセキュリティサービスです。良く使われる機能は以下のようなものがあります。
　●多要素認証（MFA、Multi Factor Authentication）
　●デバイスポスチャ（信頼性評価）
　●シングルサインオン（SSO、Single Sign On）
　●ゼロトラストネットワークアクセス（ZTNA、Zero Trust Network Access）

Cisco SD-WAN

Cisco SD-WANは、SD-WANとして必要とされる機能は全て盛り込みつつ、Umbrella SIG連携をシンプルに実現可能であり、クラウドサービスへの経路最適化といった付加価値も備えています。良く使われる機能は以下のようなものがあります。
　●ローカルブレイクアウト
　●拠点間の複数WANの効率利用（アプリケーション識別して優先WANを選択、ネットワーク品質に基づいた動的WAN選択、複数WANのロードバランシング）
　●Cloud onRamp for SaaS

Cloud onRamp for SaaSは、特定のクラウドサービス向けの経路が複数ある場合に、それぞれの経路について回線品質を評価してスコアリングを実施します。その結果をもとに効率の良いパス選択を行います。

Cisco SASEの具体的な展開方法については、以前の記事もご覧頂ければと思います。
『SASEのファーストステップをCiscoで始めてみる』(https://www.mki.co.jp/knowledge/column120.html）

今回コラムでは、リモートワークにおける課題を解決するCisco Umbrellaを中心にご紹介しました。
三井情報では、Duo、SD-WANなど、Cisco SASEに含まれる他のコンポーネントも取り扱っており、全てのコンポーネントを含むフル構成のSASE導入にも対応できます。是非ご相談ください。

三井情報のCisco Umbrellaトライアルキャンペーン

シンプルな導入ステップでCisco Umbrellaのトライアルを開始 

Cisco Umbrellaのトライアル開始手順は、わずか３ステップです。
　STEP1：サインアップページ（https://signup.umbrella.com/）にて必要情報を入力
　STEP2：アクティベートメールに記載のURLにアクセスしてアクティベート実施
　STEP3：Umbrellaのダッシュボードにログインして利用開始

もし実環境への導入方法や効果測定の面で懸念があり、不安が残るのでしたら、三井情報がサポートするCisco Umbrellaトライアルキャンペーンはいかがでしょうか？ 最大30日間の無償トライアル期間で、導入前後の技術支援、ユーザートレーニング、トライアル結果のご説明を三井情報がサポート致します。トライアル利用後に実際にご導入頂く場合、設定した内容はそのまま本番環境に移行して頂くことが可能です。また、トライアル期間中のお問合せ対応も本キャンペーンに含まれますので、ぜひご利用ください。

三井情報のCisco Umbrellaトライアルキャンペーンのメリット 

　●基本設定作業の無償提供
　●ダッシュボードの操作について無償ユーザートレーニング
　●簡易アセスメントレポートの無償提供
　●最大30日間の無償トライアル（Cisco社標準14日）　

Cisco Umbrella無償トライアルキャンペーン概要

紹介ページは こちら から。
資料請求は こちら から。

関連ページ

おすすめコラム：
Work From Anywhereを実現するFortiSASE
ハイブリッドワークで露呈したエンタープライズネットワークの新たな課題

関連ソリューション：
Cisco Umbrella
三井情報のセキュリティソリューション