購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
4657
閲覧回数
1
いいね!
0
コメント

Umbrella: CASB 関連の機能について

tkitahar
Cisco Employee
Cisco Employee

‎2023-02-20 05:57 PM ‎2024-11-08 12:04 AM 更新

 

2024 年 11 月 7 日現在の情報をもとに作成しています

 

1. はじめに

 

Umbrella には CASB (Cloud Access Security Broker) に関する機能がいくつか導入されています。本記事では、それらの機能について簡単に紹介します。

 

2. CASB とは

 

CASB は一般的に「組織のユーザーがクラウド サービスを安全にアクセスするための仲介役 (ブローカー) の役割を果たす機能やサービス」のことを指します。

 

仲介の方法としては主に 2 種類あり、クラウド サービスと API を通して連携し、サービスの監視や制御を行うもの (API ) と、組織が利用するプロキシ サーバーなどのネットワーク機器を通して、サービスの監視や制御を行うもの (プロキシ型) があります。

 

Umbrella と同時期に Cisco ブランドのセキュリティ製品となった Cloudlock も API 型の CASB に該当します。

 

現在、Umbrella には多くの CASB 関連の機能が組み込まれており、Cloudlock 由来の API 型の CASB とUmbrella の Web プロキシである SWG (Secure Web Gateway) を利用したプロキシ型の CASB がそれに含まれます。以下はその一覧となります。

 

一般的な呼び名

Umbrella Dashboard 上の名称

種類

App Visibility Control

アプリケーション検出

(App Discovery) レポート

プロキシ型

 

DNS または Web ポリシーの

アプリケーション設定

(Application Settings)

プロキシ型

Data Loss Prevention (DLP)

DLP ポリシーのリアルタイムルール (Real Time Rule)

プロキシ型

 

DLP ポリシーの SaaS API Rule

(SaaS API ルール)

API

Cloud Malware

Cloud Malware レポート

API

 

※ 契約しているサブスクリプションによっては利用できない機能があります

 

なお、CASB 関連の機能の現在のステータスについては、Cloud Security Service Status Cisco Umbrella セクション内の Umbrella CASB の項目で確認できます。

 

tkitahar_0-1676882679674.png

 

次の項から、それぞれの機能の簡単な紹介をします。

 

3. App Visibility & Control

 

Umbrella が提供する App Visibility Control は、以下の 2つの機能から成り立っています。

 

一つは、ユーザーが生成した DNS および Web、ファイアウォール (CDFW) の通信の中から、クラウド サービスに関するものを抽出し、サービスごとのアクセス傾向などをまとめた「アプリケーション検出レポート」です。

 

もう一つは、一部のクラウド サービスに対するユーザーのアクセスをブロックする、DNS ポリシーおよび Web ポリシー内の「アプリケーション設定」です。

 

この 2 つの機能は、それぞれ Umbrella Dashboard 上の異なる場所に用意されていますが、アプリケーション検出レポート内のアプリケーション一覧画面に表示される「Control this app」というリンクから、DNS および Web ポリシーのアプリケーション設定の編集画面へ遷移できます。

 

tkitahar_0-1730989740945.png

 

※ アプリケーション設定に対応していないクラウド サービスの場合、「Control this app」はリンクになりません

 

App Discovery Report

https://docs.umbrella.com/deployment-umbrella/docs/app-discovery

 

Manage Application Settings

https://docs.umbrella.com/deployment-umbrella/docs/application-settings-1

 

4. Data Loss Prevention (DLP)

 

Data Loss Prevention (DLP) は、組織外部への情報漏洩を監視・防御するセキュリティ機能のことです。

 

現在、DLP ポリシーに設定できるルールには 2 種類あり、SWG を経由する通信を監視またはブロックするリアルタイムルール (Real Time Rule) と、API 連携したクラウド サービス内のデータに機密情報が含まれているかどうかスキャンし、結果をレポートする SaaS API ルールからなります。

 

tkitahar_1-1730990234202.png

主な注意点として、リアルタイムルールの場合、HTTPS 通信の中身を参照する必要があるため、Web ポリシー側で HTTPS 検査を有効にする必要があり、SaaS API ルールの場合、Umbrella Dashboard の管理 > 認証画面内の「プラットフォーム」で、事前に連携の設定をする必要があります。

 
tkitahar_2-1730990795046.png

 

Manage the Data Loss Prevention Policy

https://docs.umbrella.com/umbrella-user-guide/docs/manage-data-protection-policies

 

Manage SaaS API Data Loss Prevention for Tenants

https://docs.umbrella.com/umbrella-user-guide/docs/manage-cloud-dlp-protection

 

5. Cloud Malware

 

Cloud Malware は、API 連携したクラウド サービス内のデータにマルウェアが含まれているかどうかスキャンし、結果をレポートする機能です。

 

一部のクラウドサービスにおいては、スキャンによりマルウェアが含まれていると判断されたファイルを、レポート画面上から隔離や削除することもできます。

 

この機能も API を利用することから、DLP と同様に、Umbrella Dashboard の管理 > 認証画面内の「プラットフォーム」で連携設定をする必要があります。

 


Manage Cloud Malware Protection

https://docs.umbrella.com/umbrella-user-guide/docs/manage-cloud-malware-protection

 

Cloud Malware Report

https://docs.umbrella.com/umbrella-user-guide/docs/cloud-malware

ラベル:
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents