【4つのシーンで解説!】モバイル、クラウド活用が当たり前の時代に、インターネットへの「安全なアクセス」を確保するには?

 モバイルやクラウドの普及により、「いつでも」「どこでも」働ける環境が整い、社員のワークスタイル変革に取り組む企業も多いでしょう。しかし、ネットワークの境界線は複雑、多様化し、「社員の通信の1/4が ダイレクトにインターネットにアクセスしている」といわれます。サイバー攻撃などの脅威への対策は複雑化し、管理者負荷は増え続ける一方。とある企業の情報システム部も、まさにこうした課題を抱えていたのですが……。

 モバイルが普及し、業務におけるクラウド利用が拡大しています。リモートワークや拠点からのネットワークアクセスの機会も増え、企業ネットワークの境界線は拡大し、企業ネットワークに対するサイバー上の脅威は増すばかり。

 そこでシスコが掲げるコンセプトが「Secure Internet Gateway」(SIG)です。これは、利用者が「どこにいても」「たとえVPNを使用していなくても」インターネットへの安全なアクセスを提供する考え方です。そして、このSIGのコンセプトに沿ったソリューションが、クラウド型セキュリティプラットフォーム「Cisco Umbrella」なのです。

SaaS形式で簡単に導入でき、多様なワークスタイルにも対応できる「Cisco Umbrella」の魅力をご紹介しましょう。

 ランサムウェアが猛威をふるい、サイバーセキュリティ対策の重要性は増す一方、すでに対策製品を導入している企業にとっては、対策製品が増えることで、運用を担当する管理者の負荷が高まっています。

 「Cisco Umbrella」は、ハードウェアの必要がないクラウド型(SaaS)で利用可能なゲートウェイサービスです。シスコが掲げる「セキュア インターネット ゲートウェイ」(SIG)を実現するサービスで、あらゆるインターネットアクセスの基本となるDNS通信に着目することで安全なインターネットアクセスを実現します。

導入は簡単。管理者は、DNSの宛先アドレスをUmbrellaに指定するだけ。企業全体に数分で導入が可能です。

「Cisco Umbrella」は、利用者が社外からテザリング等によりインターネット接続を開始した場合にも、自動で「Cisco Umbrella」へ接続し、危険なサイトへのアクセスを防ぎます。

 働き方が多様化し、モバイルワークの仕組みの整備や、新拠点開設などの際に「新たなセキュリティ対策を、スピーディに実施しなければならない」ケースが増えています。また、日本企業のクラウド利用率は昨年に比べて153%増加しているというデータもあり、クラウドファーストへの流れはもはや止まることはありません。

 ビジネスのスピードが増し、利便性に対する利用者のニーズが高まる中で、企業のワークフォースの49%はモバイルに移行、社員の通信の1/4がダイレクトにインターネットにアクセスしているともいわれます。また、企業のデータトラフィックの1/4がファイアウォールやUTMなどの境界型セキュリティを迂回するようになるとのデータもあります。

 このようなワークスタイルの変化とともに、セキュリティも変化しています。

 「Cisco Umbrella」は、境界型セキュリティでは守りきれないモバイルユーザーやクラウドへのダイレクトインターネットアクセスを、最前線での「ファーストレイヤ」として、検査、防御します。

 すべてのインターネット通信は、DNSによる名前解決を経由するという特性を生かし、「Cisco Umbrella」は、名前解決のリクエスト時に、不正なWebサイトやC&Cサーバーへの問い合わせを検査、未然に悪意のあるサイトへの接続をブロックします。

 これにより、悪質なドメインやIPアドレス、あるいはファイルへのアクセスが確立される前にブロックできるため、マルウェア感染を未然に防止する効果が期待できます。

 「Cisco Umbrella」は、最先端の脅威研究のチーム「Talos」が提供する脅威インテリジェンス情報を活用し、さまざまな角度からスコアリングを行って不審なドメインやIPアドレスを特定します。

 1日当たり300万件以上登録されているというドメイン情報を把握し、6万件以上の悪意ある通信先を特定し、マルウェアやランサムウェアといった未知のリスクを軽減しています。

 ますます広がるネットワークの境界と増え続けるサイバー上の脅威。サイバー上の被害を単一の製品で完全に食い止めるのは不可能になりつつある中、限られた予算と人員の中で、セキュリティを確保することが企業の課題となっています。シスコシステムズは、25年以上にわたり蓄積したセキュリティとネットワークの幅広い知見を生かし、包括的で即効性のある様々なセキュリティ製品・サービスを提供しており、お客様企業の要望に合わせて組み合わせることが可能です。

シスコシステムズ合同会社
東京都港区赤坂9-7-1 ミッドタウン・タワー

提供:シスコシステムズ合同会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2017年12月31日