※ 2023 年 2 月 20 日現在の情報をもとに作成しています
1. はじめに
Umbrella には CASB (Cloud Access Security Broker) に関する機能がいくつか導入されています。本記事では、それらの機能について簡単に紹介します。
2. CASB とは
CASB は一般的に「組織のユーザーがクラウド サービスを安全にアクセスするための仲介役 (ブローカー) の役割を果たす機能やサービス」のことを指します。
仲介の方法としては主に 2 種類あり、クラウド サービスと API 通信を介して連携し、サービスの監視や制御を行うもの (API 型) と、組織が利用するプロキシ サーバーなどの機器を通して、サービスの監視や制御を行うもの (プロキシ型) からなります。
Umbrella と同時期に買収され、Cisco のセキュリティ製品の 1 つとなっている Cloudlock は API 型の CASB に該当します。
現在、Umbrella には盛んに CASB 関連の機能が組み込まれており、Cloudlock 由来の API 型の CASB 機能や、Umbrella の SWG (Secure Web Gateway) を利用したプロキシ型の CASB 機能などが含まれています。
以下は 2023 年 2 月現在の Umbrella における CASB 関連機能の一覧となります。
機能名
|
Umbrella Dashboard 上の名称
|
種類
|
App Visibility & Control
|
アプリケーション検出レポート
|
プロキシ型
|
|
DNS または Web ポリシーの
アプリケーション設定
|
プロキシ型
|
Data Loss Prevention (DLP)
|
DLP ポリシーの Real Time Rule
|
プロキシ型
|
|
DLP ポリシーの SaaS API Rule
|
API 型
|
Cloud Malware
|
Cloud Malware レポート
|
API 型
|
※ 契約しているサブスクリプションによっては利用できない機能があります
なお、CASB 関連の機能の現在のステータスについては、Cloud Security Service Status の Cisco Umbrella セクション内の Umbrella CASB の項目で確認できます。
3. App Visibility & Control
App Visibility & Control は、ユーザーが生成した DNS および Web、ファイアウォール (CDFW) の通信の中から、クラウド サービスに関する通信を抽出し、様々な観点で集計された「アプリケーション検出 (App Discovery) レポート」と、一部の著名なクラウド サービスに対して、ブロック機能を提供する「アプリケーション設定」からなります。
Umbrella Dashboard 上の両者の画面はそれぞれ異なった場所にありますが、アプリケーション検出レポート内のアプリケーション一覧などから、DNS および Web ポリシーを編集する画面に遷移できます。
なお、一般的に精度は荒くなりますが、本機能は DNS 通信と Intelligent Proxy への Web 通信だけを対象としても動作することから、CASB 関連で唯一 DNS Security Essentials および DNS Security Advantage のサブスクリプションで利用できます。
App Discovery Report
https://docs.umbrella.com/deployment-umbrella/docs/app-discovery
Manage Application Settings
https://docs.umbrella.com/deployment-umbrella/docs/application-settings-1
4. Data Loss Prevention (DLP)
Data Loss Prevention (DLP) は、組織外部への情報漏洩を監視・防御するセキュリティ製品または機能のことです。
現在、DLP ポリシーに設定できるルールには 2 種類あり、Umbrella のプロキシ サーバーである SWG を流れる通信を監視またはブロックする Real Time Rule と、API 連携したクラウド サービス内のデータに機密情報が含まれているかどうかスキャンし、結果をレポートする SaaS API Rule からなります。
それぞれの主な注意点として、Real Time Rule については、HTTPS 通信の中身を参照する必要があるため、Web ポリシー側で HTTPS 検査を有効にする必要があり、SaaS API Rule については、Umbrella Dashboard の管理 > 認証画面内の Platforms で連携設定をする必要があります (画像内赤枠が対応しているサービス)。
Manage the Data Loss Prevention Policy
https://docs.umbrella.com/umbrella-user-guide/docs/manage-data-protection-policies
Manage SaaS API Data Loss Prevention for Tenants
https://docs.umbrella.com/umbrella-user-guide/docs/manage-cloud-dlp-protection
5. Cloud Malware
Cloud Malware は、API 連携したクラウド サービス内のデータにマルウェアが含まれているかどうかスキャンし、結果をレポートする機能です。
スキャンの結果、マルウェアが含まれていると判断されたファイルについては、レポート画面上から隔離や削除することもできます。
この機能も API を利用することから、Umbrella Dashboard の管理 > 認証画面内の Platforms で連携設定をする必要があります (画像内赤枠が対応しているサービス)。
Manage Cloud Malware Protection
https://docs.umbrella.com/umbrella-user-guide/docs/manage-cloud-malware-protection
Cloud Malware Report
https://docs.umbrella.com/umbrella-user-guide/docs/cloud-malware