購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
2789
閲覧回数
1
いいね!
0
コメント

Umbrella: CASB 関連の機能について

tkitahar
Cisco Employee
Cisco Employee

‎2023-02-20 05:57 PM

 

2023 2 20 日現在の情報をもとに作成しています

 

1. はじめに

 

Umbrella には CASB (Cloud Access Security Broker) に関する機能がいくつか導入されています。本記事では、それらの機能について簡単に紹介します。

 

2. CASB とは

 

CASB は一般的に「組織のユーザーがクラウド サービスを安全にアクセスするための仲介役 (ブローカー) の役割を果たす機能やサービス」のことを指します。

 

仲介の方法としては主に 2 種類あり、クラウド サービスと API 通信を介して連携し、サービスの監視や制御を行うもの (API ) と、組織が利用するプロキシ サーバーなどの機器を通して、サービスの監視や制御を行うもの (プロキシ型) からなります。

 

Umbrella と同時期に買収され、Cisco のセキュリティ製品の 1 つとなっている Cloudlock API 型の CASB に該当します。

 

現在、Umbrella には盛んに CASB 関連の機能が組み込まれており、Cloudlock 由来の API 型の CASB 機能や、Umbrella SWG (Secure Web Gateway) を利用したプロキシ型の CASB 機能などが含まれています。

 

以下は 2023 2 月現在の Umbrella における CASB 関連機能の一覧となります。

 

機能名

Umbrella Dashboard 上の名称

種類

App Visibility Control

アプリケーション検出レポート

プロキシ型

 

DNS または Web ポリシーの

アプリケーション設定

プロキシ型

Data Loss Prevention (DLP)

DLP ポリシーの Real Time Rule

プロキシ型

 

DLP ポリシーの SaaS API Rule

API

Cloud Malware

Cloud Malware レポート

API

 

※ 契約しているサブスクリプションによっては利用できない機能があります

 

なお、CASB 関連の機能の現在のステータスについては、Cloud Security Service Status Cisco Umbrella セクション内の Umbrella CASB の項目で確認できます。

 

tkitahar_0-1676882679674.png

 

3. App Visibility & Control

 

App Visibility Control は、ユーザーが生成した DNS および Web、ファイアウォール (CDFW) の通信の中から、クラウド サービスに関する通信を抽出し、様々な観点で集計された「アプリケーション検出 (App Discovery) レポート」と、一部の著名なクラウド サービスに対して、ブロック機能を提供する「アプリケーション設定」からなります。

 

Umbrella Dashboard 上の両者の画面はそれぞれ異なった場所にありますが、アプリケーション検出レポート内のアプリケーション一覧などから、DNS および Web ポリシーを編集する画面に遷移できます。

 

tkitahar_1-1676882703336.png

 

なお、一般的に精度は荒くなりますが、本機能は DNS 通信と Intelligent Proxy への Web 通信だけを対象としても動作することから、CASB 関連で唯一 DNS Security Essentials および DNS Security Advantage のサブスクリプションで利用できます。

 

App Discovery Report

https://docs.umbrella.com/deployment-umbrella/docs/app-discovery

 

Manage Application Settings

https://docs.umbrella.com/deployment-umbrella/docs/application-settings-1

 

4. Data Loss Prevention (DLP)

 

Data Loss Prevention (DLP) は、組織外部への情報漏洩を監視・防御するセキュリティ製品または機能のことです。

 

現在、DLP ポリシーに設定できるルールには 2 種類あり、Umbrella のプロキシ サーバーである SWG を流れる通信を監視またはブロックする Real Time Rule と、API 連携したクラウド サービス内のデータに機密情報が含まれているかどうかスキャンし、結果をレポートする SaaS API Rule からなります。

 

tkitahar_2-1676882729594.png

 

それぞれの主な注意点として、Real Time Rule については、HTTPS 通信の中身を参照する必要があるため、Web ポリシー側で HTTPS 検査を有効にする必要があり、SaaS API Rule については、Umbrella Dashboard の管理 > 認証画面内の Platforms で連携設定をする必要があります (画像内赤枠が対応しているサービス)。

 

tkitahar_3-1676882755552.png

 

Manage the Data Loss Prevention Policy

https://docs.umbrella.com/umbrella-user-guide/docs/manage-data-protection-policies

 

Manage SaaS API Data Loss Prevention for Tenants

https://docs.umbrella.com/umbrella-user-guide/docs/manage-cloud-dlp-protection

 

5. Cloud Malware

 

Cloud Malware は、API 連携したクラウド サービス内のデータにマルウェアが含まれているかどうかスキャンし、結果をレポートする機能です。

 

スキャンの結果、マルウェアが含まれていると判断されたファイルについては、レポート画面上から隔離や削除することもできます。

 

この機能も API を利用することから、Umbrella Dashboard の管理 > 認証画面内の Platforms で連携設定をする必要があります (画像内赤枠が対応しているサービス)。

 

tkitahar_4-1676882780151.png

 

Manage Cloud Malware Protection

https://docs.umbrella.com/umbrella-user-guide/docs/manage-cloud-malware-protection

 

Cloud Malware Report

https://docs.umbrella.com/umbrella-user-guide/docs/cloud-malware

 

ラベル:
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents