[TKB] セキュリティ ドキュメント

はじめに AI DefenseのRuntime Protectionについて 設定方法 Applicationの作成 Connectionの作成 Runtime Policyの作成 テスト方法について 参考 はじめに本記事では、AI DefenseのRuntime Protection(Inspection API)の設定およびテストの方法について解説いたします。AI DefenseのRuntime ProtectionについてAI DefenseのRuntime Protectionは、お客様...

はじめに AI DefenseのRuntime Protectionについて 設定方法 Applicationの作成 Connectionの作成 Runtime Policyの作成 テスト方法について 参考 はじめに本記事では、AI DefenseのRuntime Protection(Gateway Interception)の設定およびテストの方法について解説いたします。なお、本記事は、AIプロバイダとしてAWSのBedrockを利用した場合を例に解説いたします。AI DefenseのRun...

FW/IPS での復号について インターネット/プライベートアクセス共通の復号設定箇所 プライベートアクセスの復号設定箇所 復号時の動作 SWG での復号について 復号設定箇所 復号時の動作 その他の復号除外設定について Microsoft 365 Compatibility Disable decryption for specific sources Certificate pinning 暗黙の復号除外リスト 復号フローチャート Secure Access では、FW/IPS と SWG ...

Security Cloud Sign On(SCSO)は、Secure AccessやSecure Endpoint(旧AMP for Endpoints)、XDR等の製品でも用いられるSingle Sign-On(SSO)の仕組みであり、それぞれの製品に対して共通のログイン方式を提供します。ユーザー様自身でMFAリセットやパスワードリセットをすることができない場合は、TACへのSRオープンが必要です。 SRオープン時に必要な情報は下記の通りです。Customer Organization N...

Anyconnect VPN module Trusted DNS Domains Trusted DNS Servers Trusted Servers AnyConnect TND による Umbrella module のバックオフ Umbrella DNS/SWG module ZTA module Android Client iOS Client Chromebook Client (補足) TND に似た Umbrella module のバックオフ機能について VA バックオフ ...

インターネットや SaaS へのアクセスは日常業務に欠かせませんが、その一方で「機密情報を含むファイルを誤ってアップロードしてしまった」「フォームに貼り付けたテキストに個人情報が含まれていた」といった情報漏えいリスクは常に存在します。Cisco Secure Access の セキュアインターネットアクセス向け DLP（Data Loss Prevention） は、VPNaaS、ZTA、IPsec トンネル経由のインターネットアクセスにおいて、送受信されるデータに機密情報が含まれていないかを検...

Cisco Secure Client のモジュールの中で、併用する可能性がある Anyconnect VPN module, Umbrella module, ZTA module について、併用する上での注意点等について記載します。なお、本記事は2026年4月30日時点の動作を前提にしており、予告なく変更される場合がございます。Anyconnect VPN module と Umbrella module の併用DNS通信についてUmbrellaモジュールで処理され、VPN Profileの...

  Secure Access へは IOS-XE等を搭載したCisco製品の他、他社ルータ等のサードパーティ製品からの IPsec tunnel 接続が一般的には可能です。 以下のドキュメントでは、以下のサードパーティ製品含めたサンプル設定例が記載されています。 NEC IX2000 Series Router Microsoft Azure Amazon Web Services Configure Network Tunnels by Devicehttps://securitydocs....

はじめに 構成例 設定と動作確認例 1. Cisco ISEと AD 連携 1.1. Cisco ISE の AD JOIN と、Passive Identity Service と pxGrid 有効化 1.2. Cisco ISE PassiveID Agent をDC側にインストール 1.3. Cisco ISE側で Agent と DCの PassiveID 連携設定 1.4. 動作確認 2. FMCから、Cisco ISEと AD連携 2.1. FMC ～ AD 連携と、ADドメインの...

はじめにSecure Web Appliance(SWA)をご利用でかつ、Secure AccessのSecure Web Gateway(SWG)機能をご利用できるライセンスのお持ちのお客様は、Secure AccessをSWAの上位プロキシとして指定することで、Proxy Chaining(多段プロキシ)の構成を実現することが可能です。これにより、SWAに加えSecure Accessのセキュリティ機能を利用した多段での防御が可能となります。本記事では、Secure AccessをSWAのア...

Secure Accessでは以下のページに計画メンテナンスが記載されており、逐次アップデートが行われています。https://status.sse.cisco.com/タイトルは基本的には下記の形式の記載となります。Cisco Secure Access - [Planned Maintenance] メンテナンス対象コンポーネント - 対象リージョン - From 開始日時 UTC to 終了日時 UTC・対象コンポーネントNetwork Tunnel Groups、Remote Acces...

ISE GUI の [Context Visibility] > [Endpoints] > [Authentication] ページでは ISE が管理する Endpoint の確認および編集を行うことができます。Endpoint の追加時にはテンプレートファイルを使用することができ、[Import] >  [Import From File] から .csv 形式のテンプレートファイルをダウンロード可能です。 しかし ISE 3.5 において、この "テンプレートの生成(Generate T...

1. 概要 2. Umbrella フォルダ 3. その他のモジュールのフォルダ 4. General Information フォルダ   ※ 2026 年 4 月 23 日現在の情報をもとに作成しています   1. 概要   本記事では、Windows 端末にインストールされた Cisco Secure Client の DART 出力の中で、Umbrella Module のトラブルシューティングに役立つファイルをいくつか紹介します。   2. Umbrella フォルダ   DART に...

はじめにSEGでは、マイクロソフト社製のメールサーバーにAPIで接続をし、SEGを経由してメールサーバーに配送済みのメールに対してメールを削除するなどのアクションを実行することができます。この機能はメッセージ修復機能と呼ばれております。本記事では本機能についての概要および設定方法について解説いたします。メッセージ修復機能とはメールがSEGを経由して、メールサーバーに配信された後に、以下のような事情により後日メールを削除したいなどのシナリオが想定されます。①メール添付されているファイルをAMP(A...

1. 概要 2. cscumbrellaplugin.log について 3. イベントログについて 4. DART について   ※ 2026 年 4 月 20 日現在の情報をもとに作成しています   1. 概要   本記事では、Windows 端末にインストールされた Cisco Secure Client Umbrella Module の動作に関する 2 種類のログについて説明します。   ※ Umbrella Module の SWG 機能を使うためには、SIG (またはそれ相当) のサ...