ホーム > PC-Webzineアーカイブ > Webアクセス時のセキュリティをDNSレイヤーで守るシスコシステムズ

Webアクセス時のセキュリティをDNSレイヤーで守るシスコシステムズ

Webアクセス時のセキュリティをDNSレイヤーで守るシスコシステムズ

2019年08月08日更新

DNS filtering
DNSレイヤーでWebアクセスを守る

社外からクラウドサービスを利用する際のファーストステップでユーザーを保護。

境界型のセキュリティ対策は限界

 働き方改革によって新しい働き方の導入が推奨されている。モバイルネットワークやモバイルデバイス、スマートデバイス、クラウドサービスを活用した働き方においては、アプリケーションやデータ、認証情報などの保存場所がクラウドに移行するケースが多くなる。ビジネスで利用されるアプリケーションの大半はクラウドサービスとして提供されるものになり、そうしたクラウドサービスに社外から直接アクセスする環境が当たり前になりつつある。

 このような状況下において、シスコシステムズ 執行役員 セキュリティ事業担当 田井祥雅氏は、「社内と社外とのネットワークの境界で守る境界型のセキュリティ対策には限界が来ています。現在は、データもアプリケーションも社外から直接クラウドサービス経由で利用するような仕事の仕方が一般化しているからです。そうした中で必要とされるのが、クラウドベースのセキュリティです」と説明する。

 そのクラウドベースのセキュリティソリューションとしてシスコシステムズが提供しているのは、「Cisco Umbrella」だ。これは、悪意あるWebサイトへの接続をDNSレイヤーでブロックするソリューションだ。変更しやすいURLではなく、固定的なドメイン名とIPアドレスをもとにしたセキュリティ対策が実現される。シスコシステムズ セキュリティ事業 ビジネス ディベロップメント マネージャ 高垣謙一氏は、「社外からクラウドサービスなどを利用する際の第1段階でユーザーを守れるソリューションです」と表現する。

シスコシステムズ
高垣謙一氏(左)、田井祥雅氏(右)

ドメイン/URLの安全性をチェック

 Cisco Umbrellaは、DNSの設定を変更するだけで導入できる手軽さがウリだ。端末側で設定を変更したり、エージェントをインストールするだけで導入が完了する。「簡単に導入できて、デフォルト設定のままでも効果が高いので、中小企業のお客さまにも提案しやすいでしょう」と高垣氏はアピールする。Cisco Umbrellaの実際の動作は次のようなイメージになる。

①WebブラウザーがURLの名前解決を要求
②DNSクエリーがCisco Umbrellaに向かう
③問い合わせがあったドメイン/URLの安全性をCisco Umbrellaがチェック
④ドメインがフィッシングなどに分類されていればブロックページのIPアドレスを回答
⑤WebブラウザーがCisco Umbrellaのブロックページを表示

 もちろん正常なドメインであれば、そのままWebブラウザーで表示できる。万一デバイスがWebアクセス以外の方法でマルウェアに感染してしまっていても、そのデバイスからの攻撃者サーバー(C&Cサーバー)への接続などを防げるため、データの流出を回避できる。

 Cisco Umbrellaは、プロトコルにかかわらず利用されているDNSで保護するので、全てのポートが対象になる。80や443といったHTTP/HTTPSポートだけが対象ではないため、幅広い防御範囲が特長だ。

「悪質なWebサイトのデータベースはCisco Umbrella側でリアルタイムで更新・蓄積しています。そのため、非常に高い確率でマルウェアへの感染を抑止できるのがCisco Umbrellaの魅力と言えるでしょう。悪質なWebサイトの生成にリアルタイムで対応できるソリューションなのです」(田井氏)

 ダッシュボードは日本語化されていて、ポリシー管理やイベント状況などのリポート出力なども可能。日本語のオンラインマニュアルも用意されている。

Cisco UmbrellaによるDNSレイヤーセキュリティ。DNSサーバーをCisco Umbrellaに設定だけで利用可能。

クラウドセキュリティの中軸に

 Cisco Umbrellaは、社内外問わず、Webアクセス時のセキュリティを強化できるソリューションだ。2016年に開催されたリオデジャネイロオリンピック/パラリンピックでも、大会関係で利用されたデバイスのセキュリティ対策に採用されており、その実力はお墨付きだ。

 自社でも働き方改革を実践しているシスコシステムズでは、社外での仕事環境において、多要素認証やクラウドアプリケーションの可視化サービスとともにCisco Umbrellaを利用して、テレワーク時のインターネット接続におけるセキュリティを確保しつつ、Cisco Webex TeamsやCisco Webex Meetingsを活用した仕事環境を構築しているという。

 このCisco Umbrellaは、「Umbrella Secure Internet Gateway」という構想のもと、DNSレイヤーのセキュリティ機能に加えて、フルプロキシー機能を提供する「Secure web Gateway」やクラウドファイアウォール機能、さらに、「SaaS usage controls」(CASB)などの機能が追加されていく予定だ。顧客のニーズに応じて必要な機能が利用できるクラウドサービスに進化していく。「Cisco Umbrellaは、クラウドセキュリティの中軸として位置付けられるようになるでしょう」と田井氏は期待する。

Cisco Umbrellaのダッシュボード画面。日本語に対応しており、さまざまな設定やリポートの出力が可能だ。


国内のクラウドセキュリティ市場予測をIDC Japanが発表している。IDCが定義する国内クラウドセキュリティ市場とは、「パブリッククラウド環境へのセキュリティ対策製品市場」だ。「クラウドシングルサインオン」「クラウドセキュリティゲートウェイ」「その他クラウドセキュリティ」の三つのカテゴリーが含まれる。

IDC Japanによると、2017年の国内クラウドセキュリティ市場は、前年比19.7%増の96億円だった。同市場の2017年~2022年の年間平均成長率は18.0%。売上額ベースの市場規模は2017年の96億円から、2022年には220億円に拡大すると予測している。パブリッククラウド上に展開されるITリソースの増加から、それらのITリソースを保護する目的で、クラウドシングルサインオンやマルウェア対策への需要が継続し、市場をけん引していくと分析している。

クラウドサービスへのアクセスを監視するクラウドセキュリティゲートウェイソリューションへのニーズも高まるという。パブリッククラウドの利用が拡大すると、不正なデバイスからのアクセスや会社が認めていないクラウドサービスの利用といったシャドーITによるリスクが増加するからだ。IDC Japanは、2017年~2022年の国内クラウドセキュリティゲートウェイ市場の年間平均成長率を37.2%と予測している。

パブリッククラウド利用時のデータの取り扱いにおいて、IDC Japanでは「パブリッククラウド上に展開されているデータへのアクセスコントロールやアクセスしているユーザーの挙動分析、データを扱っているアプリケーションの稼働監視などのパブリッククラウド環境に対するセキュリティソリューションが有効」だと考えている。セキュリティ製品のサプライヤーに対しては、「データガバナンスの向上対策としてもクラウドセキュリティソリューションを訴求すべきだ」と同社 アナリストの登坂恒夫氏はコメントしている。

キーワードから記事を探す