カフェ・会社は全部これにしてほしい。ネット接続そのものを監視してくれる新世代セキュリティ「Cisco Umbrella」

  • Sponsored By シスコシステムズ合同会社
  • author 三浦一紀
カフェ・会社は全部これにしてほしい。ネット接続そのものを監視してくれる新世代セキュリティ「Cisco Umbrella」
Photo: Shutterstock

快適なWi-Fiの次は強固なセキュリティ。

遅い! つながらない!…と、常々Wi-Fi環境に不満を抱えていたギズモード編集部が、シスコシステムズ(Cisco Systems/以下シスコ)のWi-Fi機器「Cisco Meraki」によって環境改善を果たした先日の記事、読んでもらえましたか?

実は、そのCisco Merakiを導入するのと前後して、ギズモード編集部がある会社メディアジーンでは、フリーアドレス制も導入したんです。社員はどの席に座ってもいいですし、なんならほかのフロアで仕事をしてもOK。もっといえば、外のカフェで仕事しても、家で仕事をしてもいいというワークスタイルに進化!

そんな感じで働き方が多様になったこともあり、使用するサービスもぐっと多様化してきています。サイトを見たりメールをやりとりするだけじゃなく、オンラインストレージ動画サイトなどの利用も増えました。

そうなるとセキュリティも気になってきます。ウイルスランサムウェアなどの悪意あるプログラムがネット経由でパソコンに侵入する確率が高くなりますからね。もちろん、全社的にウイルス対策ソフトは導入済みですが、社内だけでなく外でも仕事をする機会が増え、さまざまなWebサービスにアクセスする機会が多いギズモード編集部としては、本当に大丈夫なのか!?と、心配は尽きません。

190108_umbrella01
Photo: 小原啓樹

「マジで本当にリアルな感じで大丈夫なんだろうか?」

特に、ギズモード編集部内でもセキュリティへの意識が高い綱藤君は、心配で心配で、食事も1日に3回しか食べられませんし、夜も8時間くらいしか眠れないようです。

いてもたってもいられず、Cisco Merakiの導入でお世話になったシスコのマーケティング担当である南百瀬玲雄(なもせ・れお)さんに相談してみることにしました。

クラウドを使った新世代のセキュリティサービス「Umbrella」

190108_umbrella02
Photo: 小原啓樹

綱藤いや〜おかげさまで Cisco Meraki導入後、編集部のWi-Fi環境が劇的によくなりました! でも今度はセキュリティが気になってきちゃって…。せっかくCisco Merakiを導入したのだから、それと相性のよいセキュリティサービスはないかな?と思いまして。

最近、ギズモード編集部は社内だけでなく社外でもパソコンを使って仕事をする機会が増えています。なので、社内にいるときだけではなく、カフェや自宅などでも安心してパソコンが使えるようなセキュリティサービスがあるといいなと思っているのですが。

南百瀬玲雄さん(以下、南百瀬)それなら「Cisco Umbrella」という製品がオススメですよ。Cisco Umbrellaは、これまでのセキュリティサービスとは違い、インターネットに接続する通信そのものを監視して、危険と判断された通信を遮断するものです。

190107_umbrella01

Cisco Umbrellaはシスコが販売しているクラウドセキュリティ製品の1つ。設定はすべてクラウド上で行ない、特別なハードウェアの導入は不要。従来のファイアウォールなどポリシー制御のような境界セキュリティ対策と異なり、Webサイトなどにアクセスしてから危険性を判断するのではなく、一度クラウド上にあるCisco Umbrellaがユーザーのインターネットアクセスを社内・社外でも常に見守り、セキュリティ脅威のあるWebサイトや悪意のあるサービスへのアクセスそのものを遮断するのだ。

綱藤うわ〜、これぜひ使ってみたいです! でも導入とか面倒なのでしょうか…?

南百瀬フリートライアルがありますので、ひとまず使ってみませんか? Cisco Umbrellaにはいろいろなライセンス形態がありますが、今回はパソコンにエージェントアプリをインストールするタイプを使ってみましょう。

2週間使ってみた結果

ということで、綱藤君は早速、仕事用のノートパソコンにインストール。なお、このエージェントアプリはmacOSWindows、そしてiOSに対応しています。インストールはものの1分ほどで終了。とても簡単です。特に設定なども必要ありません。

今回、綱藤君をはじめ社内の3人がトライアルに参加。2週間使ってみることにしました。さて、どんな結果になったのでしょうか?

190108_umbrella03
Photo: 小原啓樹|左から、綱藤君、メディアジーンの情報システム担当である漆田征史さん、榊智子さん、シスコの南百瀬さん、同じくシスコの坂川さん

──2週間後──

会議室には、シスコの南百瀬さんのほか、同じくシスコのサイバーセキュリティ事業部から坂川健太さんも駆けつけてくださり、メディアジーンの情報システム担当である漆田征史さんと榊智子さん、そして綱藤君が集まって、何やらパソコンの画面を見ています。

どうやら、トライアルで使っていたCisco Umbrellaのログ画面を見ていろいろ話しているようです。

190107Umbrella-04
アクセスのログを表示した「Overview」画面

こちらが、ログ画面。とてもグラフィカルで見やすくなっています。「Overview」の画面では、これまで2週間の通信状況や、ブロックされたリクエスト数などがグラフで表示されています。

190105_umbrella02
指定した期間のレポートが見られる「Security Activity」画面

レポート画面では、さらに詳細なデータを見ることが可能。これらを検証した結果、綱藤君をはじめトライアルに参加したメンバーはこの2週間、特に危険なサイトへアクセスした形跡はない模様。おぉさすが!

しかしよく見てみると、気になるアクセスもちらほら。

会社で法人契約していないクラウドサービスが数回使われていますね。

漆田おそらく、外部の方からリンクが送られてきて、そこにアクセスしているんだと思うんですけど。

綱藤そうですね。大容量のファイルなどのやりとりに使うこともあるので。

なるほど。Cisco Umbrellaは危険なWebサイトへのアクセスを遮断するというだけではなく、どのパソコンがどんなクラウドサービスにアクセスしているかも把握できるようです。

現時点では脅威とは認識されていないクラウドサービスなどをIT管理者が把握できることで、将来のリスク回避にもつながります。今だけではなく、近い未来にも役立つセキュリティツール、それがCisco Umbrellaなのです。

ちなみに、トライアルに参加したメンバーによるとCisco Umbrellaを導入したことによってパソコンが遅くなるなどの違和感は全くなかったとのこと。これ大事ですね。

世界中のシスコ製品から吸い上げたデータを基に強固なセキュリティを構築

190108_umbrella04
Photo: 小原啓樹

では、あらためてCisco Umbrellaとはどういう製品なのか、シスコの南百瀬さんと坂川さんに教えてもらいながら、その使い勝手をメディアジーン情報システム担当の漆田さんと榊さんにも語ってもらいましょう!

── Cisco Umbrellaの仕組みを、あらためて詳しく教えてください。

坂川健太さん(以下、坂川)Webサイトなどへのアクセスは、まずリクエストのあったドメインサーバー(gizmodo.jpなどのURLアドレス)のIPアドレスを知るためにDNSサーバーにアクセスし、返ってきたIPアドレスを使ってアクセスをしにいくという手順が必要です。ファイアウォールのようなセキュリティサービスは、このIPアドレスを参照する段階でブロックをします。しかしCisco Umbrellaの場合は、DNSサーバーにアクセスする段階で、そのドメインに問題がないかを判断してアクセスを制御しています

── あ〜なるほど。ファイアウォールよりも一歩手前で、アクセス先を判断して防御していると。

坂川ただマルウェア感染の可能性あるサイトをブロックしているだけではありません。どのサイトにアクセスさせるかさせないかといったポリシーは管理者側で設定できます。例えば教育機関ならば、アルコールやドラッグ、ポルノのサイトはアクセスさせないようにできるという感じですね。

── 怪しいサイトの一覧というのは、こちらで用意する必要があるのでしょうか。

坂川その必要はありません。Cisco Umbrellaはクラウドセキュリティ製品となっており、クラウド上にシスコのセキュリティインテリジェンス「Cisco Talos」が作り上げたデータベースがあります。世界中のシスコ製品から集められたURLアドレスの情報を一定のアルゴリズムに従って精査するのですが、Cisco Umbrella では1日に1700億を超えるDNSリクエストを処理しており、かなり精度の高いデータベースになっていることに加え、250人を超えるフルタイム脅威研究者も擁しています。データベースは頻繁に更新されるようになっており、一度NGと判断されたサイトでも、数日後に安全だと判断されればアクセス可能になったり、その逆のこともあり得ます。

「表層防御」という新しいセキュリティの概念を提供

── セキュリティサービスといえば、まず思いつくのはウイルス対策ソフトですよね。それとの違いはどんなところにあるのでしょうか。

190105_umbrella03

坂川ウイルス対策ソフトは、パソコンに侵入した脅威に対して働くツールです。一方でCisco Umbrellaは、インターネットへのアクセスをする段階で危険かどうかを判断しています。我々はこのセキュリティを「表層防御」や「ファーストレイヤーセキュリティ」と呼んでおり、インターネット接続のより初期段階で危険性を判断することで、高いセキュリティレベルを提供します。

── より早い段階でセキュリティを発動させて、脅威から守るというわけですね。今回はフリートライアルだったのですが、それでもしっかりと守られる?

南百瀬フリートライアルでもセキュリティレベルは製品版と変わりません。

── 正直、カフェなどの公衆Wi-Fiに接続するとき、ちょっとセキュリティが心配!と思うのですが、そういう場合でも安心ですか?

南百瀬パソコンにエージェントアプリをインストールするだけで、シスコが提供するDNSサーバーにアクセスするようになるので、外出先からのアクセスでも安心です。

今回はノートパソコンにエージェントアプリをインストールする形式でしたが、Cisco Merakiで構築している会社のネットワーク全体をCisco Umbrellaのセキュリティ下に置くこともできます。その方式ならば、エージェントアプリをインストールすることなく社内のWi-Fiに接続しているすべてのデバイスの通信が守られているという状態になります。不特定多数が訪れるカフェなどでは、かなり効果が高いと思われます。

社内ネットワークとモバイル用パソコンの両方にCisco Umbrellaを導入していただくと、社内でも社外でも安全なインターネット接続を行なうことが可能になります。

── 実際に2週間運用してみて、情報システム担当者としてはどう感じましたか?

榊智子さん(以下、榊)まず導入が簡単でした。使用開始前にシスコさんに環境を構築してもらったら、そこにWebブラウザでアクセスするだけで使い始められます。ものの1分くらいですよ。ノートパソコンへの導入は、インストーラーをダウンロードしてインストールするだけなので、30秒くらいしかかかりません。管理者側も利用者もとても簡単です。

漆田征史さん(以下、漆田)ギズモード編集部のようにメディアを制作する人たちは、いろいろなWebサービスを使いますよね。中には会社で法人契約していないサービスを使っている人もいると思うのですが、Cisco Umbrellaのログ画面を見ていると、どんなサービスにどれだけアクセスされているのかが分かります。各種サービスがアイコンで表示されるので分かりやすいのもいいですね。

190107Umbrella-08
サービスごとのリスクの高さが表示された「App Discovery」画面(この画像はサンプルです)

脅威のレベルがHighやMiddleといった形で表示されるのもいいですね。これはCisco Talosが判断しているレベルなんですか?

坂川そのサービス自体が怪しいというわけではなく、情報流出の可能性が高いかどうかという観点などでCisco Talosが判断しています。例えば、外部のお客様のサイトならばアクセスせざるを得ないこともあると思うので、その場合はセキュリティの担保をして運用していくというように、運用のための1つの指標として使っていただけると思います。

漆田また、アクセスするサイトやサービスの設定をほとんどしなくてもいいのが楽でしたね。初期設定のポリシーで運用してたのですが、それで95点!という感じ。

190107Umbrella-09
個別の運用設定が行なえる「Security Settings」画面

南百瀬導入の際に、どういう設定をしたらいいのか分からない、難しいといった場合でも、とりあえず初期設定のまま使っていただければ、問題なく使えるレベルになっていて、あとは運用しながらチューニングをしていけばいいという形になっています。

── トライアルに参加したメンバーに聞いたところによると動作も軽いとか?

漆田このようなツールを導入するとPCの動作が遅くなりがちですけど、本当に何も感じませんでした

坂川第三者機関が調べた結果を見る限り、スピードはかなり速くなっています。クラウド上のDNSサービスとしては世界2番目の速度と言われています。

── でも、お高いんでしょう…?

南百瀬基本的にはベンダーさん(法人向けのオフィスシステムなどを取り扱う販売会社)との交渉になると思うのですが、イメージ的には一般的なウイルス対策ソフトと同じくらいと考えていただければ。アカウント1つにつき、年間数千円からご利用可能です

── んんん! お買い得!

まずはフリートライアルでCisco Umbrellaを体験しよう

190108_umbrella05
Photo: 小原啓樹

会社のネットワークセキュリティに対して一抹の不安を抱えていた綱藤君。今回のフリートライアルと、シスコの方々の話を聞いて、さらにセキュリティに対する意識が高まったようです。

今回のフリートライアルではノートパソコンにエージェントアプリをインストールしていましたが、先ほど話題にも挙がったように会社のネットワーク全体をCisco Umbrellaで監視させる契約も行なえます。社内にデスクトップパソコンが多い場合などは、こちらのほうがシンプルに運用できるはずです。

この記事を見てCisco Umbrellaに興味を持たれた方は、ぜひフリートライアルを試してみてはいかがでしょう。簡単なのに強力なセキュリティを体感したら、もう後戻りできなくなるかもしれません。

さらに、2019年2月28日までの間にフリートライアルに申し込んだ方から抽選で20社に、セキュリティヘルスチェックシートを無料で作成してくれるそうです! 応募はコチラからどうぞ。

インターネットの世界には、常に「脅威」という雨が降っています。その雨から守ってくれる傘がCisco Umbrellaです。社内だけでなく社外も守ってくれる大きな大きな傘があれば、インターネットも怖くありませんよ!


Source: Cisco Systems

あわせて読みたい

powered by