シーティーシー・エスピー株式会社

あなたの興味をシゲキする

ITにピリッとスパイスを!あなたの興味をシゲキする IT SPice
IT SPiceをFacebookでチェック IT SPiceをTwitterでチェック

取扱商品

Cisco Umbrella(シスコアンブレラ)

クラウド型セキュアDNSサービス

logo

概要

Cisco Umbrellaは、DNSの名前解決を利用したクラウド型セキュリティサービスです。
DNSの名前解決を利用しているので、TCPプロトコルに依存せずに悪意を持ったサイトに接続することを未然に防ぎ、安全な通信を行うことができます。

インターネット通信を行う時には、IPアドレスではなく、URLやドメイン名を入力して通信を試みます。
例えば、Yahooでニュースを閲覧したい場合は、ブラウザに対して183.79.xxx.xxxというIPアドレスを入力する人はいません。www.yahoo.co.jpと入力して、DNSにIPアドレスに変換してもらってYahooと通信します。

ところがInternet上には様々なサイトがたくさんあり、またその中には悪意を持ったサイトも沢山あります。Umbrellaはその悪意を持ったサイトにアクセスしてしまう前に通信を遮断してしまう、今までにないセキュリティソリューションです。

特長

  • 特長1:簡単にできる出口対策
  • 特長2:プロトコルに依存せずに守ることができる
  • 特長3:グレーサイトへの対応も可能
  • 特長4:DNSで名前解決したサイトのCacheはしない
  • 特長5:ダウンロードファイルのウィルススキャンも行います。

特長1:簡単にできる出口対策

UmbrellaはDNS名前解決により、悪意のあるサイトを判別するセキュリティ製品です。
もっとも簡単にUmbrellaを利用するには、端末のDNSサーバアドレスをUmbrellaのIPアドレスを設定するだけです。

特長1:簡単にできる出口対策

特長2:プロトコルに依存せずに守ることができる

思いもよらずに感染してしまった端末がC&Cサーバと行う通信のために使用するプロトコルは、HTTP/HTPSだけではありません(ある調査では15%はHTTP/HTTPSを利用していないという調査結果がでています)そのためWebフィルタリングソリューションでは通信を許可してしまう場合も発生します。
しかしUmbrellaはDNSの名前解決を利用したセキュリティサービスなので、接続先が悪意を持ったサイトであると判断されれば、そのサイトとの通信が行われる前に接続を遮断します。

特長2:プロトコルに依存せずに守ることができる

特長3:グレーサイトへの対応も可能

対象接続先がDNSの名前解決で悪意を持ったサイトかどうかの判定が難しいサイト(Umbrellaではグレーサイトと呼びます)であった場合は、UmbrellaはFQDNでをチェックし接続先の判定を行います。
Umbrellaは50種類以上のカテゴリ(Adult、Drug、Weapon 等)で判別し、接続を制限させることができます。

特長4:DNSで名前解決したサイトのCacheはしない

Umbrellaはフルサービスリゾルバではありません。そのためDNS端末からDNSの名前解決を行った結果のCacheをしないため、名前解決要求をするたびに必ず権威DNSサーバへ問合せに行きます。
その結果、今まで許可されていたサイトが何らかの形で悪意を持ったサイトに変化しても、DNS名前解決要求のたびにサイトの判定を行うので、Internetアクセスの安全性をより高めることができます。

特長5:ダウンロードファイルのウィルススキャンも行います。

接続したサイトから気づかないうちに悪意を持ったファイルをダウンロードさせられるドライブバイダウンロード攻撃にあっても、UmbrellはCisco AMPの機能を利用しファイルのウィルススキャンを行います。

特長5:ダウンロードファイルのウィルススキャンも行います。

ポテンシャル

攻撃を発動前に検出するシスコの情報網

世界中に張り巡らされたシスコのネットワーク網から吸い上げられる情報量はまさにビッグデータです。
その内容は

  • 1日あたり1,000億件以上の名前解決要求を処理
  • 多様なデータセットを160ヵ国の8,500万人のユーザから収集
  • 1,000億件以上の実際の通信をCiscoの持つ110億件以上のイベント履歴と関連付けて分析

それにより、

  • 1日のうちに300万個以上の新しいドメイン名を検出する
  • 1日のうちに6万件以上の悪意のある送信先を特定する

まさにビッグデータと呼べる大量のデータから、CiscoのInternetの脅威情報の諜報機関であるTalosそしてUmbrellaのエンジニアが攻撃パターンを自動的にスコア化し、Umbrellaへ反映します。
Umbrellaは、そのスコアを持ってInterent上のサイトを検証し、現在では700万件以上の悪意のあるサイトを登録済みです。

お問い合わせ

まずはお気軽にご相談ください

お問い合わせ・資料請求

ページトップへ