シスコシステムズは2016年10月18日、クラウドセキュリティの新サービスを発表した。クラウドサービスを使う企業に向けて、ウイルス対策や情報漏洩防止の機能をインターネット経由で提供。在宅や遠隔地で仕事をする利用者を含め、企業の従業員がクラウドを利用する際の安全性を高める。2016年12月から、順次提供を開始する予定。

写真●シスコシステムズの西原敏夫セキュリティ事業 セキュリティ エバンジェリスト
[画像のクリックで拡大表示]
写真●シスコシステムズの西原敏夫セキュリティ事業 セキュリティ エバンジェリスト

 西原敏夫セキュリティ事業 セキュリティ エバンジェリスト(写真1)は、クラウドサービスの普及に伴う動きとして、近い将来に企業のデータトラフィックの25%が本社のファイアウオールといったセキュリティゲートウエイを迂回する(通過しなくなる)という調査データを紹介した。これは、ブランチオフィスや自宅(在宅勤務)、スマートフォンから直接インターネットに出る通信の比率の増加を意味する。西原氏は、こうした様々な働き方においてもセキュリティガバナンスを常に効かせる必要があると指摘した。

 今回発表したサービスは三つ。「Cisco Umbrella」はDNSの名前解決を利用したセキュリティ対策機能が中心。「ユーザーがアクセスしようとしているのがマルウエア配布サイトだったら、名前解決を拒否する」といったアクセス制御ができる。このほかURLやIPアドレスによるフィルタリングや、ファイルのウイルススキャンにも対応する。

 米国では既に提供中で、日本では2016年12月に開始予定のクラウドサービス(写真2)。シスコが買収したOpenDNSのサービスをベースにしている。

 このサービスは場所を問わず、端末に名前解決を依頼するDNSサーバーとしてCisco Umbrellaを指定することで利用できる。オフィス外から利用する場合は、シスコが提供するVPN接続ツールの「Cisco AnyConnect」に搭載されたUmbrella用のモジュール「Cisco Umbrella Roaming」を使う。Umbrella Roamingは、端末とUnbrellaのサービスインフラをVPNで接続し、名前解決の依頼がUmbrellaに向かうようにする。Cisco Umbrella Roamingが使えない場合は、端末のDNS設定でUmbrellaを指定し、MDM(Mobile Device Management)などの仕組みを利用して設定を強制する。

 オフィス内から利用する場合は「Cisco Umbrella Branch」を利用可能。これを使うと、ルーター(当初対応するのはシスコのISR4000シリーズ)とUmbrellaを連携させられる。

写真2●Cisco Umbrellaの画面
写真2●Cisco Umbrellaの画面
[画像のクリックで拡大表示]

 二つめの「CloudLock」は、クラウド利用者の振る舞いを基に不正を検知するものだ。2017年上半期に提供を始める予定(写真3)。シスコが今年6月30日に買収を発表した米CloudLockのサービスをベースにしている。

 従業員が業務システムやオンラインストレージといったクラウドサービスに接続する際にポリシー適用や可視化を実行し、安全に利用できるようにする。こうした仕組みは、CASB(Cloud Access Security Broker)と呼ばれ、ユーザーの振る舞いを見たり、データのセキュリティやコンプライアンスを実現したり、アプリケーションの可視化と制御をしたりできる。

 CloudLockとAPIで連携済みのクラウドサービスに関して、「誰がどのようなデータをアップロードしようとしているか」などのデータトラッキングと、ポリシーを基にしたアップロードの防止といったコントロールが可能。オフィスにASA(シスコのセキュリティ装置)がある場合は、これと連携させてオフィス内からのクラウドサービス利用も対象にできる。

写真3●CloudLockの画面
写真3●CloudLockの画面
[画像のクリックで拡大表示]

 「Cisco Defense Orchestrator」は米国で提供中のクラウドサービスで、日本では2017年上半期に提供開始予定。複数拠点に導入されたCisco ASAなどのセキュリティ機器の一括設定や管理が可能で、近くCisco Umbrellaも管理可能になる予定。

 上記3サービスとも、利用料金は未定である。