クラウドセキュリティ
Umbrella

圧倒的なデータ収集・分析能力を誇るシスコが提供する、
どこからでも安全なインターネットアクセスを可能にするクラウド型セキュリティ

高度化する脅威から、
ユーザとデバイスを最前線で守る。

Umbrella は、最前線でインターネット上の脅威を防御する
セキュア インターネットゲートウェイ」Secure Internet Gateway(SIG)です。
場所や VPN のオン/オフに関わらず、すべてのユーザとデバイスを保護する、
かんたん・スピード導入が可能なクラウド型セキュリティサービスです。

Umbrella について
動画で解説

Umbrella はセキュリティのこんなお悩みを解決します

お悩み 1

マルウェア感染の原因となる
危険なサイトへのアクセスを
防ぎたい

危険なサイトへのアクセスをブロック

DNS を利用して不正サイトの名前解決要求を遮断することで、
フィッシングサイトなど悪意あるウェブサイトへのアクセスをブロックします。
マルウェア・ランサムウェアの感染も未然に防ぎます。

Firewall/UTM だけでは検知できない脅威も
DNS を加えることで防御

Umbrella は、プロトコルに関わらず DNS レイヤーで確認するため、https などの暗号化された通信を含めたすべてのポートの通信が保護対象になります。この機能で、より安全なインターネット環境を実現することが可能です。

お悩み 2

社外にある端末からも
安全なアクセスを確立したい

デバイスやネットワーク環境に関わらず
すべてのリモートユーザを保護

VPN の有無に関わらず、ユーザがどこにいても、どのデバイスでも、
アクセスする DNS は統一されるため、社内と同じセキュリティレベルを確保します。

毎日200 億の脅威をブロックする
世界最大規模の脅威インテリジェンス Talos が 24h 監視

400 人以上の専任リサーチャーを有するシスコ独自のセキュリティインテリジェンス & リサーチグループ、Cisco Talos から得られた知見をいち早くソリューションに反映し、常に最新のセキュリティを提供しています。

お悩み 3

導入を検討したいが
既存環境の変更はしたくない

DNS 設定を変えるだけ
既存環境はそのままでかんたん導入

サービスをクラウドで提供するため、ハードウェアの設置やソフトウェアのインストールが不要。
既存システムを変更することなく、サーバやルータ、
ファイアウォールの DNS 設定をするだけで、わずか数分で導入できます。
Apple 社との連携により、iOS 製品であれば個別の設定が不要。支給済みデバイスの保護も簡単です。

お悩み 4

複雑な管理・運用や
端末のパフォーマンス低下など
管理者・利用者への負担は避けたい

管理者にも利用者にも
負担が少ないのが魅力です

直感的に操作できる管理画面
グラフィカルでわかりやすいレポート

Web ベースのダッシュボードで手軽に運用管理ができ、目的に応じて柔軟にカスタマイズできるポリシーの作成および適応が可能。きめ細やかな設定を、わかりやすいウィザードに従って作成できます。

利用者への特別なレクチャーは不要
導入後も端末が重くなる心配はありません

導入後、利用者は特に手続きなど行わずに利用可能。もちろん管理者のレクチャーの手間もありません。また、UTM では導入によって通信速度が低下する場合がありますが、Umbrella なら動作に影響なく今まで通りお使いいただけます。

クラウド時代のセキュリティSASE(セキュアサービスエッジ)を導入

あらゆる場所でユーザやアプリケーションの安全なアクセスを確保します。

最新レポート
AV-TESTがCisco Umbrellaの セキュアWebゲートウェイ、 DNS層セキュリティ、DNSトンネリングを評価

Cisco Umbrellaがセキュリティの有効性ランキングで1位を獲得

導入事例

働き方の多様化、攻撃の悪質化などを受けてゼロトラスト実装に向けた SASE の導入を決定

【業種】製造
【課題】標的型攻撃など、企業を狙うサイバー攻撃が巧妙化、悪質化
(株式会社 日立製作所 様)

ソフトの不正利用防止、常時 SSL 化対策として全学に展開

【業種】教育機関
【課題】不正ソフトウェアやアカウント入手を防止したい。常時 SSL 化に伴う暗号化通信のセキュリティに不安。
(学校法人 早稲田大学 様)

インターネットブレイクアウトとDNS セキュリティでサービス機能を強化

【業種】サービス
【課題】アクセス集中による遅延を解消、セキュリティを強化し、顧客である会計事務所の業務生産性向上に貢献
(株式会社 TKC 様)

ユーザが選ぶ SWG 製品 最高位を獲得

ITreview Grid Award 2021 Summer SWG(セキュアウェブゲートウェイ)部門 LEADER 認定

簡単に導入出来る DNS セキュリティ製品

テレワーク導入でそのに伴い社外アクセスユーザのセキュリティを高めたいとの意見が出来ており、全て本社経由にするとネットワークパフォーマンスに影響が出るのでこちらを利用すればわざわざ本社経由する必要なく Web アクセスのセキュリティ環境を整えられた。
(導入決定者/情報通信・インターネット/1000 人以上)

ゼロトラストセキュリティへの第 1 歩

UTM を無くすことが出来、拠点のローカルブレイクアウト(インターネットブレークアウト)を実現することが出来ました。Umbrella 導入により、持ち出し端末は会社貸与の SIM しかインターネット接続を許可しないというルールを無くす事が出来ました。いつでも、どこでも守られているという安心感が得られる製品で、ユーザー側も余計なルールがなくなるというメリットを得ています。
(IT 管理者/精密機械/100~300 人未満)

ご契約後~ご利用開始の流れ

1.
アカウント開設通知メールからログイン

ご契約後、アカウント開設通知メールをお送りします。そちらのリンクからダッシュボードへログイン。

2.
インストーラをダウンロード

ダッシュボードにログイン後、Cisco Umbrella ローミングクライアントのインストーラをダウンロードします。

3.
クライアントをインストール・動作テスト

保護したいコンピュータに Cisco Umbrella ローミングクライアントをインストールし、テスト URL にアクセスして実際の動作を確認します。

4.
ポリシーを設定・完了

「どのコンピュータにどんなセキュリティ設定を適用するか」細かく設定が可能です。ダッシュボードでカスタマイズし、設定完了です。

導入についてのご相談や、ご不明な点がございましたらお気軽にお問い合わせください

プラン・価格

DNS Security Essentials

DNS レイヤーにおける脅威を、最前線でブロック

  • ネットワークデバイスとの統合を通じて、企業ネットワーク上のユーザを保護
  • Cisco AnyConnect またはスタンドアロンのローミングクライアントとの統合により、ネットワーク外のユーザを保護
  • マルウェア、フィッシング、ボットネット、その他の脅威に関連するドメインをブロック
  • ドメイン別およびドメインカテゴリ別に Web フィルタリングを実行
  • ドメインに基づくシャドー IT の検出とブロック
   
  • ポリシーを作成し、Active Directory との統合によりユーザごとにレポートを作成
  • 適用、レポート、管理、および 展開に関する各種 API を使用して、既存のツールおよびワークフローと統合
  • Cisco Threat Response と統合して、シスコ製品全体のアクティビティを集約
  • Amazon Web Services(AWS) 統合により、お客様管理または シスコ管理の S3 バケットを使用してログを保持

DNS Security Advantage

DNS レイヤセキュリティ + 選択的 Web プロキシ

✔ DNS Security Essentials の内容

  • DNS をバイパスする直接 IP 接続 をブロック
  • 選択的プロキシを使用して、Cisco Advanced Malware Protection(AMP)と AV エンジンにより URL とファイルを検査
  • 選択的プロキシを使用して、危険なドメインに関連付けられた SSL(HTTPS)トラフィックを復号して検査
  • 調査中の詳細なコンテキストについて Investigate の Web コンソールにアクセス
  • Investigate の強化用 API をオンデマンドで使用することにより、URL、IP、ファイルに関する脅威インテリジェンスを活用して他のツールやシステムを強化

SIG Essentials

DNS レイヤセキュリティ + 高度なセキュリティ機能

✔ DNS Security Advantage の内容

  • Web トラフィック全体のプロキシ転送により、AV エンジンと Cisco Advanced Malware Protection (AMP)を使用した URL 検査と ファイル検査を実現
  • すべての SSL(HTTPS)トラフィックの復号化と検査
  • ドメイン、URL、カテゴリ別に Web フィルタリングを実行
  • Cisco Threat Grid クラウドサンドボックス環境により疑わしいファイルを分析
  • 当初は問題ないと見なされていたが、悪意があると判明したファイルについて、過去の関連イベントを表示
  • レイヤ 3 / レイヤ 4 ポリシーを作成して、特定の IP、ポート、プロトコルをブロック
  • ドメインに基づくシャドー IT の 検出とブロック
  • 指定したアプリケーションに対するきめ細かいポリシーの作成と適用 (アップロードや添付ファイル、 投稿のブロックなど)

SIG Advantage

SIG Essentials + IPS 付きレイヤ 7 ファイアウォール DLP などの高度なセキュリティ機能

✔ SIG Essentials の内容

  • アプリケーション レイヤ 7 のポリシーと侵入防止システム (IPS) を用いたアウトバウンド通信保護の強化
  • Web やクラウドアプリのトラフィックをインラインで検査し、機密データを検出
  • インシデントレスポンスの迅速化 (悪意のあるドメイン、IP、ASN、ファイルの発見)

✔ Enhanced サポート 24 時間 365 日のあんしんサポート

無料デモ受付中
まずはお気軽にお試しください

シスコのプロフェッショナルが導入完了までお客さまを丁寧にサポートいたします。ご不明な点等ございましたらお気軽にご相談ください。