2016年10月18日、シスコシステムズは場所を問わず社内と同等のセキュリティ対策を実現するためのクラウドセキュリティソリューション「CloudLock」と「Cisco Umbrellaサービス」を発表した。先週12日に発表した2017年度事業戦略(http://ascii.jp/elem/000/001/248/1248874/)で国内におけるクラウドサービスの拡充を約束したが、今回発表のソリューションはそのうちの1つとなる。
OpenDNSはCisco Umbrellaにリブランド、統合を強化
クラウドの導入が加速する現在、ガートナーの予測では2018年までに企業のデータトラフィックの25%が企業の境界セキュリティを介さずインターネットと直接接続するようになるという。
「ビジネスにおける内部と外部の境界線は、ますます曖昧になっている。今後はオンプレミスとオフプレミスでセキュリティのガバナンスを効かせる対策がさらに重要になる」(シスコシステムズの西原敏夫氏)。
シスコシステムズ セキュリティ事業 セキュリティエバンジェリスト、西原敏夫氏
その対策としてシスコシステムズが提案するクラウドセキュリティソリューションの1つが、「CloudLock」だ。CloudLockは、同名のセキュリティ企業が提供するソリューションで、今年6月30日にシスコが買収を発表した。
CloudLockは、最近注目が集まる「Cloud Access Security Broker(CASB)」という考えに基づくソリューションで、SaasやIaaS、PaaSを含むクラウドサービスでユーザーの行動やデータアクセスなどの状況を可視化、制御する。導入することで、機密データなどが外部に不要に持ち出された場合も、どのユーザーが実行したか、どのデータがどの時点で持ち出されたかなどをログ分析できる。Dropboxやbox、slack、Salesforceなど主要なクラウドサービスとのAPI連携を提供しており、使い慣れた外部クラウドサービスも安全に業務利用できるようになる。
CloudLockの概要
一方のCisco Umbrellaサービスは、2015年7月に買収を発表しているOpenDNSのソリューションをシスコシステムズのクラウドセキュリティソリューションと統合、リブランドしたものだ。インターネットアクセスするとき行われるDNS(名前解決)時にセキュリティ対策を提供するクラウドベースのソリューションで、DNSクエリを受け取ったときにドメイン/IPアドレスの脅威インテリジェンスやレピュテーション情報を参照、危険なサイトであればブロックする仕組みだ。
サービスは、「Cisco Umbrella Roaming」と「Cisco Umbrella Branch」で構成される。Cisco Umbrella RoamingはVPNクライアント「Cisco AnyConnect」のオプションモジュールで、AnyConnect 4.3から対応。在宅勤務や外出先の公衆Wi-Fiでも社内と同様のセキュリティを担保する。もう1つのCisco Umbrella Branchはブランチオフィス向けソリューションで、サービス統合型ルーター「Cisco ISR 4000シリーズ」でサポート。ブランチオフィス全体の通信に本社同様のセキュリティポリシーを適用できるようになる。複数拠点のセキュリティ機器を一括設定・管理するクラウドベースの管理ツール「Cisco Defense Orchestrator」に対応する。
Cisco Umbrella Roamingの概要
Cisco Umbrella Branchの概要
CloudLockは、来年の上半期にサービスイン予定。OpenDNSのCisco Umbrellaへのリブランドは来年2月に完了し、CloudLockはCisco Umbrellaブランドに統合される予定だ。
「CloudLockは、統合後はUmbrellaの機能の1つになるが、CloudLockだけ使いたい場合は専用ライセンスを提供するなども検討している」(西原氏)。
