Cisco(Umbrella / Secure Access)
セキュリティ製品
どんな製品か
Cisco(シスコ)の Umbrella および Secure Access は、DNS(ドメイン名を解決する仕組み)を起点としたセキュリティから発展した SSE / SASE のサービス群です。名前解決の段階で危険なドメインへの接続を遮断することを出発点に、Web やクラウド、社内アプリへのアクセス制御へと範囲を広げています。
Umbrella は DNS / Web を中心とした保護を担い、Secure Access はそれらに ZTNA などを組み合わせた SSE 寄りのサービスとして提供されます。
主な特徴
- DNS の段階で不正サイトや危険な通信先への接続を遮断する、軽量に始めやすい保護を起点とする。
- SWG・CASB・FWaaS・ZTNA を組み合わせ、Web / SaaS 利用と社内アプリへのアクセスを統制する。
- Cisco のネットワーク製品群と組み合わせて運用できる。
DNS による遮断は、端末への大きな変更なしに導入しやすいのが特徴です。まず DNS セキュリティから始め、必要に応じて SWG や ZTNA へ広げる進め方が取りやすくあります。
位置づけ / 他との違い
Cisco の Umbrella / Secure Access は、ネットワーク機器の大手である Cisco が DNS セキュリティを起点に SSE / SASE へ展開したサービスという位置づけです。
プロキシ型を起点とするベンダーや CASB を起点とするベンダーと比べると、DNS という入り口の段階での遮断を出発点に持つ点が立ち位置の違いです。Cisco のネットワーク基盤をすでに利用している環境では、その運用と組み合わせて導入を検討しやすいという特徴があります。
Security Vendor
Cisco(Umbrella / Secure Access)を実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
リモートワーク / ゼロトラスト
比較で見る軸
対応カテゴリ: 2領域 / 主な領域: NW + セキュリティ統合 / セキュリティのクラウド統合
導入後に効く点
SASE のセキュリティ部分
先に潰すリスク
ベンダー名だけで選ばず、守る対象、運用体制、既存環境との連携、検知後の対応手順まで確認する。
- 対応カテゴリ
- 2領域
- 主な領域
- NW + セキュリティ統合 / セキュリティのクラウド統合
判断チェックリスト
- 自社の用途が「リモートワーク / ゼロトラスト / 拠点 NW とセキュリティの統合」に近いか確認する。
- 強みである「NW とセキュリティをクラウド統合」が本当に評価軸になるか確認する。
- 注意点の「ベンダー名だけで選ばず、守る対象、運用体制、既存環境との連携、検知後の対応手順まで確認する。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。