※ 2026 年 1 月 16 日現在の情報をもとに作成しています

1. はじめに

本記事では、Windows 版の Cisco Secure Client をもとに、Umbrella モジュールに含まれる「Umbrella SWG Agent」を紹介します。

※ Umbrella SWG Agent および Web セキュリティ機能を利用するには、SIG または SIG 相当のサブスクリプション契約が必要です

2. Cisco Secure Client と Umbrella

Cisco が提供する Windows/macOS 向けのセキュリティソフトウェアは、 現在 Cisco Secure Client に集約されていますが、もとは AnyConnect というブランド名のクライアント VPN 接続を行うソフトウェアでした。

AnyConnect には追加でモジュールをインストールできる仕組みがあり、Umbrella の DNS セキュリティ用クライアントソフトウェアである Umbrella ローミングクライアント (サポート終了) も、AnyConnect の一つのモジュールとして移植されました。

当初、Umbrella モジュールには DNS セキュリティ機能しかありませんでしたが、AnyConnect 4.8 MR1 の時に Web セキュリティ機能も併せ持つようになりました。

そして、AnyConnect のバージョンが 5 になったのをきっかけに、ソフトウェアのブランド名が AnyConnect から Cisco Secure Client に変更されました。ただし、AnyConnect という名は、現在も VPN 機能の呼び名として使われています。

現在、Cisco Secure Client のインストーラーを起動すると、「Umbrella」という項目がありますが、これにチェックを入れてインストールを行うことで、端末に Umbrella モジュールをインストールすることができます。

前述のとおり、Umbrella モジュールには DNS セキュリティ機能と Web セキュリティ機能が含まれており、Windows 端末にインストールした後にサービスの一覧を見ると、それぞれを担うサービスを確認できます。

各サービスの大まかな役割は以下のとおりです。

なお、Umbrella Agent は Umbrella ダッシュボードからダウンロードした orgInfo.json を所定にフォルダに保存するだけで自動的に起動しますが、Umbrella SWG Agent は必要な契約がないと起動しません。

3. Umbrella SWG Agent について

Umbrella SWG Agent は PC 上を流れる Web 通信、具体的には HTTP (TCP 80)/HTTPS (TCP 443) 通信をクラウド上の SWG (Web プロキシ サーバー) に転送する役割を持ちます。これにより、SWG 側で通信の安全性を確認し、必要に応じてブロックなどの対処をすることができます。

Umbrella SWG Agent による Web セキュリティ機能はデフォルトで無効になっており、Umbrella ダッシュボードで明示的に有効にする必要があります。

具体的には、ダッシュボードの「導入」>「コアアイデンティティ」>「ローミングコンピュータ」を開き、右上の「設定」をクリックし、「クライアントの設定」タブにある「セキュアWebゲートウェイ」を有効にします。

※ 個別の端末のみ Umbrella SWG Agent を有効にすることもできます

これにより、Umbrella SWG Agent は有効になり、Cisco Secure Client の Umbrella モジュールの Statistic 画面で機能が有効 (Protected) になったことを確認できます。