シスコシステムズは10月18日、企業が第三者のクラウドサービスを安全に利用できるようにする新たなセキュリティサービスを発表した。提供時期が早い順に、不正なサイトへのアクセスを防止するDNSサービス「Cisco Umbrella」を12月に、社員がクラウドサービスをどのように利用しているのかを把握する「CloudLock」を2017年上半期に、それぞれ提供する。いずれもSaaS型のクラウドサービスとして提供する。
直近の12月に提供するCisco Umbrellaは、ボットやマルウエアが外部の不正なサーバと通信したり、URLをクリックしたユーザーが危険なサイトにアクセスしたりするのを防止するサービスだ。アクセスしようとしているインターネット上のサーバのドメイン名からIPアドレスを調べる名前解決のためのDNSサーバ機能を、SaaS型で提供する。買収した米OpenDNSのサービスであり、ユーザー企業のコンプライアンス要件を満たすように国内のデータセンターで運営している。
DNSサーバにCisco Umbrellaを利用するように設定して使う。例えば、クライアントPCのDNS設定にCisco Umbrellaを指定したり、企業の社内DNSサーバへの問い合わせをCisco Umbrellaに中継したりする。いずれにせよ、インターネットアクセス時の名前解決にCisco Umbrellaが使われるようにして利用する。
Cisco Umbrellaは、大きく2つの機能を提供する。1つは、危険なサイトへのアクセスを防止する機能だ。具体的には、危険なサイトについては、名前解決の問い合わせに対してIPアドレスを返さない。
もう1つの機能は、名前解決の問い合わせのログを残すこと。どの拠点からどの問い合わせがあったのかが分かるほか、Active Directoryと連携することで、どのユーザーがどの問い合わせをしたのかを把握できる。ログはCSV(カンマ区切り)テキストとして出力できるので、SIEM(Security Information and Event Management)ソフトに取り込んで利用できる。
Cisco Umbrellaの画面