Cisco Umbrella

機能

KDDI 法人・ビジネス向け「Cisco Umbrella: 機能」(インターネットセキュリティ) のご案内です。

DNSレイヤーセキュリティ
セキュアwebゲートウェイ
クラウド提供型ファイアーウォール
クラウドアクセスセキュリティブローカ (CASB)

DNSレイヤーセキュリティ

DNS情報だけでは判別できない脅威にも対応

安全性を断定できないアクセス先は中身もチェック

対象プラン：DNS Security、DNS Advantage、SIG Security、SIG Advantage

○ : 安全なサイトへのリクエストは許可

× : 危険なサイトへのリクエストは拒否

? : 断定できないウェブサイトへのリクエスト (注1) は中身をチェック (インテリジェントProxy機能)

注1) 単に危険性が断定できないグレーなウェブサイトだけではなく、SNSなどのようにコンテンツがユーザーによって変化するため、サイト単位 (DNS) では安全性が担保されないサイトなど

安全性を断定できないアクセス先に対して中身をチェック

マルウェアから端末を保護

マルウェアの動作をさまざまなステップで妨害し、端末を保護します。

対象プラン：DNS Advantage、SIG Security、SIG Advantage

リダイレクトやコールバックなどマルウェアの動作を妨害し、端末を保護します。

脅威情報提供サービス『JLIST(R)』の遮断用 /ドメイン機能を標準提供

追加のコストや運用負荷をかけずに、日本国内向けの脅威への防御の精度がさらに向上

対象プラン：DNS Security、DNS Advantage、SIG Security、SIG Advantage

脅威情報提供サービス『JLIST(R)』の遮断用・ドメイン機能を標準でご提供

※ 『JLIST(R)』とは、株式会社ラックのセキュリティ専門家が主に日本国内で確認した脅威情報をデータベース化し提供するサービスです。
※ 『JLIST(R)』の遮断用URL/ドメインをDNSポリシー向け接続先リストに自動反映します。
※ Secure Internet Gateway (SIG) Essentialsパッケージの提供料金に含まれます。 (追加料金は不要です)

セキュアwebゲートウェイ

セキュアwebゲートウェイ : フルプロキシ

ユーザー利用のウェブトラフィックに対してログ管理からブロック制御まで

対象プラン：SIG Security、SIG Advantage

全てのウェブトラフィックのログ管理からブロック防御まで対応

全てのウェブトラフィックをキャプチャし、URLロギングとブロッキング
コンテンツフィルタおよびURLブロックにより利用許諾にもとづく制御
SSL復号によりさらに多くのマルウェアをブロック
追加機能においては開発を行いながら段階的に実装

※ Secure Internet Gateway (SIG) Essentialsパッケージでご利用いただけます。

クラウド提供型ファイアウォール

クラウド提供型ファイアウォール

IPsecトンネルを確立し、Cisco Umbrella内のファイアウォールで制御が可能

対象プラン：SIG Security、SIG Advantage

IPsecトンネルを確立し、Cisco Umbrella内のファイアウォールで制御が可能

クライアントからのすべてのトラフィックをUmbrella にトンネリング
IPsecトンネルの終端処理が必要
IP、ポート、プロトコル、アプリケーションのルールを一元的に可視化・制御しリスクの高いものをブロック (レイヤー 3、4、7)
Webトラフィック (ポート80/443) をセキュアなWebゲートウェイに転送
不正侵入防止システム (IPS) を本機能に内包し、CDFWに到達したパケットを監視して、異常があれば IPS ポリシーに従いロギング、ブロック

クラウドアクセスセキュリティブローカ (CASB)

CASB機能でシャドーITの可視化

有益なクラウドアプリケーション / サイトの利用を促進

対象プラン：DNS Security、DNS Advantage、SIG Security、SIG Advantage

クラウドアプリケーションのリスクレベルを評価、リスクが高いアプリケーションを特定
クラウドアプリケーションの利用制御
- アプリケーション / 利用増加リストなどを選択しブロック
- 閲覧を許可 / ファイル添付を拒否
- SNSへの投稿 / ファイルストレージなどへのアップロードをブロック
Tenant Restriction
- 会社契約テナント以外の個人アカウントの利用を制限
既存アプリケーション利用のモニタリングや新規アプリケーション利用の発見によって、無秩序なクラウドアプリケーション利用を防止

通信アクティビティを可視化 — 通信アクティビティ (リクエスト) を可視化

クラウドアプリケーションを可視化 — 見える化されたアプリケーション

※ 画像はイメージです。

情報漏えい対策であるDLP (Data Loss Prevention)

セキュアゲートウェイの監視により、組織外部への情報漏えい対策が可能

対象プラン：SIG Advantage

DLPをセキュアゲートウェイ機能に内包し、セキュアゲートウェイに到達したパケットを監視して、組織にとって重要な情報があればDLPポリシーに従いモニタリング、ブロック

DLPをセキュアゲートウェイ機能に内包し、セキュアゲートウェイに到達したパケットを監視して、組織にとって重要な情報があればDLPポリシーに従いモニタリング、ブロック
堅牢な DLP 分類
- 80 以上の内蔵データ分類
メールアドレス、IP アドレス、マイナンバー、クレジットカード番号、健康保険証番号など
- カスタムキーワード
柔軟な DLP ポリシー
- 定義されたデータ分類を利用し、特定のアイデンティティーと宛先に対して適用
レポーティング
- ID、ファイル名、宛先、分類、パターンマッチ、抜粋、トリガールールなどわかりやすく表示

本サービスへのお問い合わせ

KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。

本サービスの導入事例

イベントセミナー情報

最新脅威トレンドと対策を徹底解説

ハイブリッドワークな環境で、ランサムウェアなど日々進化するセキュリティ脅威の対策にお困りではありませんか？
最新の脅威トレンドを徹底解説するとともに、その脅威に対し、今回は、SWGと運用サービスで実現する具体的な対策についても詳しく解説いたします。
是非ともご参加ください。

ハイブリッドワークのススメ～トラフィックとセキュリティ対策を両立～

オフィスとテレワークの両立によるハイブリッドワークを進める企業が増えているかと思いますが、その際に重要になってくるのが、セキュリティとトラフィック対策です。
第一部では、EDRやMFA/SSO、クラウドセキュリティを組みあわせた「リモートアクセス強化モデル」をKDDIよりご紹介し、第二部では、そのうちのコンポーネントとなっているCisco Secure Access by Duo/Cisco Secure Endpointの詳しい機能についてデモを交えてCisco様よりご紹介いただきました。

関連コラム

現場エンジニアが語るDaaS徹底比較～Amazon WorkSpaces / Azure Virtual Desktop～

ポストコロナの働き方と
必要なセキュリティ対策とは？

調査結果から見えたゼロトラストの実態

テレワークが当たり前の選択肢として浸透し、これからの働き方や情報システム／ITインフラはどのように変化していくのか。近年のトレンドである「ゼロトラスト」にフォーカスして、企業における働き方やセキュリティ対策の現状を調査しました。

ピックアップ

WAKONXについて

つなぐチカラ『ビジネス5G』

マネージドゼロトラスト

空間自在プロジェクト

KDDI Engineer Portal

Business Port パートサービス一覧

カテゴリ

キーワード

#ゼロトラスト

導入検討・見積相談