シスコシステムズは3月21日、社内や社外のPCから安全にインターネットアクセスできるようにするクラウド型のセキュリティサービス「Cisco Umbrella」を発表した。4月にサービス提供を開始する。
Cisco Umbrellaの管理画面
同サービスは、DNSへの問い合わせに正しく応答しない危険サイトへのアクセスをブロックする機能と、危険性が疑われる「グレーなサイト」へのアクセス時にクラウド上でコンテンツの安全性をチェックする機能などから構成される。
利用価格は、使用する機能やユーザー数に応じて異なるが、全機能を50人規模で利用する最も単価が高いケースで、1ユーザーあたり年7000円~8000円程度。単価が最も安いケースでは半額程度になる。
DNS応答でアクセスを制御、危険/グレー/安全の3タイプで分類
同社によるとCisco Umbrellaは、DNSサーバとして動作する。ユーザーがウェブへアクセスする際にはインターネットサーバのドメイン名からIPアドレスを調べるが、既存のDNSサーバではなくCisco Umbrellaに問い合わせをする仕組みだ。
DNSサーバの設定は手動でも可能だが、例えば、DHCPサーバにCisco UmbrellaのIPアドレスを登録することで、クライアントPCが名前解決に使うDNSサーバを自動でCisco Umbrellaにできる。
Cisco Umbrellaは、ユーザーがアクセスする際のインターネット上のサーバを、「危険なサイト」「安全なサイト」「安全かどうか分からないサイト」の3タイプに分類して管理し、DNSの問い合わせに対して、タイプごとに異なった応答をする。
例えば、危険なサイトのIPアドレスを問い合わせるDNSクエリに対しては、本来のIPアドレスを通知しないことで、アクセスを防止する。一方、安全なサイトのIPアドレスを問い合わせるDNSクエリに対しては、通常のDNSサーバと同様に本来のIPアドレスを応答することで、アクセスできるようにしている。
グレーサイトへのアクセスを仲介する
「安全かどうか分からないサイト」のウェブアクセスは、Cisco UmbrellaのIPアドレスを応答することで、プロキシサーバ(代理アクセスサーバ)のように動作する。インターネット上にある本来のサーバに対して、Cisco Umbrellaがユーザーの代わりにアクセスし、コンテンツを取得する。コンテンツが安全かどうかをチェックし、ユーザーのクライアントPCにコンテンツを送信する仕組みだ。
DNSの応答によって危険なサイトへのアクセスを防止する。さらに、DNSの応答によってグレーなサイトへのウェブアクセスを仲介し、ダウンロードコンテンツが安全かどうかを調べる
シスコシステムズのセキュリティ事業でセキュリティエバンジリストを務める西原敏夫氏
Cisco Umbrellaで利用できるセキュリティ機能は、ダウンロードファイルのウイルス検査やサンドボックスを用いたマルウェアの動的検査など。セキュリティエバンジリストを務める西原敏夫氏は、「モバイルアクセスや遠隔拠点へのインターネット経由の接続といった、ワークスタイルが変化している。これに合わせてセキュリティも変化しており、クラウド上でアクセスを制御できるサービスが求められている」と、サービスの背景を説明する。
同社では、Cisco Umbrellaのようなクラウド型のアクセス制御/仲介の仕組みを「SIG」(Secure Internet Gateway)と呼んでいる。
