シスコ、安全にクラウドを使うためにセキュアDNSとCASBを順次開始

日川佳三

2016-10-26 07:00

 シスコシステムズは10月18日、企業が第三者のクラウドサービスを安全に利用できるようにする新たなセキュリティサービスを発表した。提供時期が早い順に、不正なサイトへのアクセスを防止するDNSサービス「Cisco Umbrella」を12月に、社員がクラウドサービスをどのように利用しているのかを把握する「CloudLock」を2017年上半期に、それぞれ提供する。いずれもSaaS型のクラウドサービスとして提供する。

 直近の12月に提供するCisco Umbrellaは、ボットやマルウエアが外部の不正なサーバと通信したり、URLをクリックしたユーザーが危険なサイトにアクセスしたりするのを防止するサービスだ。アクセスしようとしているインターネット上のサーバのドメイン名からIPアドレスを調べる名前解決のためのDNSサーバ機能を、SaaS型で提供する。買収した米OpenDNSのサービスであり、ユーザー企業のコンプライアンス要件を満たすように国内のデータセンターで運営している。

 DNSサーバにCisco Umbrellaを利用するように設定して使う。例えば、クライアントPCのDNS設定にCisco Umbrellaを指定したり、企業の社内DNSサーバへの問い合わせをCisco Umbrellaに中継したりする。いずれにせよ、インターネットアクセス時の名前解決にCisco Umbrellaが使われるようにして利用する。

 Cisco Umbrellaは、大きく2つの機能を提供する。1つは、危険なサイトへのアクセスを防止する機能だ。具体的には、危険なサイトについては、名前解決の問い合わせに対してIPアドレスを返さない。

 もう1つの機能は、名前解決の問い合わせのログを残すこと。どの拠点からどの問い合わせがあったのかが分かるほか、Active Directoryと連携することで、どのユーザーがどの問い合わせをしたのかを把握できる。ログはCSV(カンマ区切り)テキストとして出力できるので、SIEM(Security Information and Event Management)ソフトに取り込んで利用できる。

Cisco Umbrellaの画面
Cisco Umbrellaの画面

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]