Cisco Startシリーズ セキュリティ特集 第3回 Cisco Umbrella 編

Slides:



Advertisements
Similar presentations
フォレンジック市場分析 E-Detective 説明 Decision Group Inc. フォレンジックとは? 不正アクセス 機密情報漏洩 などの犯罪 紛争が起こり 原因究明と捜査が開 始 電子的記録の収集、分析を 法的な証拠にする技術 「デジタル鑑識」 2,000 年より、 E-Detective.
Advertisements

1 製品説明 プレゼンテーション FortiAPの優位性 プロダクトラインナップのご紹介 プレゼンで ソリューションの特長を 伝えましょう.
TCP / IP の基礎 ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP / IP の実装 階層機能関連する TCP / IP プロ トコル アプリケーション層電子メールやファイルの転送 といった、具体的なアプリ ケーションが使用する規約 TELNET.
1 会社名: 氏名: 日付: 会社名: 氏名: 日付:. 2 内容 企業のセキュリティ対策状況 ユーザー管理の重要性 ユーザー管理製品 市場状況 Active Directory とは Active Directory 利用に最低限必要な準備 ユーザー管理のご提案内容 最初の取り組み:ユーザー情報の統合管理.
ご提案書 『ホテル インターネットサービスソリューション』
【PCログイン認証ソリューション】 ARCACLAVIS Revoα(アルファ) ARCACLAVIS Revo αが解決します。 製品概要
Global Ring Technologies
情報基礎A 情報科学研究科 徳山 豪.
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
コンピュータウィルスと脆弱性 メディアコミュニケーション論Ⅲ 7/18/08.
Ad / Press Release Plan (Draft)
SaaS (Software as a Service)
受動的攻撃について Eiji James Yoshida penetration technique research site
第2章 ネットサービスとその仕組み(前編) [近代科学社刊]
Windows Azure 仮想マシン 入門.
CCP Express 3.1 初期設定ガイド(WAN/LAN)
Zeusの動作解析 S08a1053 橋本 寛史.
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
情報セキュリティ読本 三訂版 - IT時代の危機管理入門 -
「コンピュータと情報システム」 07章 インターネットとセキュリティ
会社名: 氏名: 日付:.
OSが乗っ取られた場合にも機能するファイルアクセス制御システム
於:県立中村高等学校 同朋学園本部事務局 河邊憲二
インターネット社会の脅威 (インターネット社会のセキュリティ) 開始 再生時間:5分20秒.
2,100,000 円 (税込、標準価格) 簡単リモートアクセス導入 セキュリティPC&DoMobileサーバセット 1 2 3
映像で知る情報セキュリティ ~標的型攻撃対策(従業員編)~
Cisco Startシリーズ 製品概要編(4回目)
働き方改革!シスコにおける リモート ワークのセキュリティ対策の実例
iOS, Android, Windows Phone, Windows向けクラウドEMM
Cisco Startシリーズ セキュリティ特集 第3回 Cisco Umbrella 編
Cisco Startシリーズ 無線特集 第2回 無線製品比較 [修正版]
忙しい人のための Cisco Umbrella 提案ガイド
Cisco Startシリーズ 製品概要 スイッチ編
Cisco? 勘定系システム更改と本社移転をきっかけに IT インフラの全体最適と働き方改革を実行 Why 課題 ソリューション 結果~今後
クラウド型メールセキュリティゲートウェイ
UTM SS5000で社内ネットを一括管理 簡単に、安全な、ネットワークセキュリティ-システムを構築 UTM 無 UTM 有
すぐに「GIGAPOD」をお試しください
いつでも! どこでも! 『働き方改革』 が解決します!! SMA100シリーズで安心・安全リモートアクセス
Cisco Cloudlock & Cisco Umbrella
総合講義B:インターネット社会の安全性 第9回 セキュリティとコスト
Cisco Startシリーズ 製品概要&エントリー モデル編
Cisco Startシリーズ 製品概要 ルータ編 (Cisco841M)
DNSトラフィックに着目したボット検出手法の検討
Cisco Router GUI設定 CCPE3.2 紹介 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
製品情報 Windows Server 2003のサポート終了をむかえ、ファイルサーバーの入れ替えを検討されていらっしゃる方も多いのではないでしょうか?既存のファイルサーバーをいきなりクラウド化するとインターネット回線の影響で、エクセルやワードのようなサイズの小さなファイルでさえ、開くまでに時間がかかってしまうことがあります。
7. セキュリティネットワーク (ファイアウォール)
NASのアクセス履歴を記録・検索できる! マイナンバー制度対応のファイルサーバー(NAS)ログ管理ソフト
Why SonicWall? ~SonicWall UTM製品が選ばれる3つの理由~ 特許技術の”RFDPI” マルチコアアーキテクチャ
【ユーザビリティ向上】 ブラウザー自動切替ツールの活用
The latest and greatest
セキュリティ 05A2013 大川内 斉.
Cisco Umbrella のご紹介 2018 年 1 月.
Cisco Startシリーズ セキュリティ編 (Cisco Umbrella)
【ユーザー様向け資料 1.0】 2017年3月 株式会社オレガ.
iOS, Android, Windows Phone向けクラウドEMM
Cisco Spark 登録方法 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。.
SonicWall UTM + “Capture”
Cisco Configuration Professional Express 3.3 アップデート
Cisco Start ウェビナー Cisco Meraki シリーズ
A18 スパムサーバの調査 ~ボットを見抜けるか?~
【ユーザー様向け資料 1.0】 2019年2月 株式会社オレガ.
Cisco Spark 登録方法 本資料に記載の各社社名、製品名は 各社の商標または登録商標です。.
SonicWall UTM + “Capture”
Cisco Cloudlock & Cisco Umbrella
社外勤務の社員にのみライセンス配布することで最適化 OneDrive×TeraStationで
VMリダイレクト攻撃を防ぐための 安全なリモート管理機構
サイバー攻撃シミュレーション サービス Cisco Cyber Range (シスコ サイバー レンジ)サービス
Cisco Threat Response 機能とロードマップの紹介
Cisco Umbrella セミナー 第1回 Umbrella概要と機能.
Cisco Umbrella セミナー 第4回 Umbrella 設定概要.
Presentation transcript:

Cisco Startシリーズ セキュリティ特集 第3回 Cisco Umbrella 編 シスコシステムズ合同会社 2017年 7月 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。

Cisco Umbrella Cisco Spark Cisco Start 製品カテゴリの追加 Start クラウド SMART 中小企業の 働き方改革を支援! 最速かつ シンプルなセキュリティ SMART SIMPLE SECURE ・

シスコ セキュリティ年次レポート http://www.cisco.com/c/ja_jp/index.html 2016 2015 NEW! 2014 2013 2012 2011 2010

マルウェアが企業ネットワークに 踏み込んでくる 95% 大企業の95%がマルウェアのターゲットになっている 60% 1時間以内に60%のデータが 盗まれる $5.9M 対策費用の平均額は、 およそ6億円以上 65% 65%の企業は、既存のセキュリティ システムでは新たな脅威への対応はできないと言っている

侵害された組織は、 その対応に大変苦労している 15% 15%の組織は侵害を発見するのに2年以上費やしている 55% 55%の組織が、侵害の原因を解決できていない 54% 侵害の内の54%が数ヶ月間発見されずに放置されている 45days 1つのサイバー攻撃を解決するのに必要な日数は平均45日間

日本におけるセキュリティ侵害の現状 データ漏洩/侵害に関するニュース 【注意喚起】ランサムウェア感染を狙った攻撃に注意 (日経コンピュータ、日本産経新聞、ITmedia、NHK news web) 【注意喚起】ランサムウェア感染を狙った攻撃に注意 (2016年7月, IPA) 国内セキュリティ市場規模予測 (2016年6月, IDC)

日本におけるセキュリティ侵害の現状 データ漏洩/侵害に関するニュース 【注意喚起】ランサムウェア感染を狙った攻撃に注意 (日経コンピュータ、日本産経新聞、Itmedia、NHK news web) 【注意喚起】ランサムウェア感染を狙った攻撃に注意 (2016年7月, IPA) Source: IPA(情報処理推進機構) 国内セキュリティ市場規模予測 (2016年6月, IDC)

人的リソース、社会的信用の失墜、顧客離れ、取引停止等 セキュリティ事故が起こった場合 個人、機密情報の流出 (罰則規定がある) 個人や企業への補償¥ 人的リソース、社会的信用の失墜、顧客離れ、取引停止等

これまでのセキュリティ 本社 ブランチ オフィス ・

これからのセキュリティ クラウドの普及で境界線が曖昧に ユーザ データ アプリケーション SaaS IaaS PaaS 本社 ローミング ユーザ 自宅、外出先 ブランチ ・

どのように情報搾取が行われるのか(一例) インターネット 社内ネット Public Servers (Web, DNS, Proxy etc.) 境界セキュリティ 不正アクセス・不正侵入 不正、悪質なソフトウェアほか 標的型攻撃 (APT) 電子メール 悪質なWebサイトへ誘導 ウィルス/ マルウェア感染ファイル のメール送信 個人情報・機密情報の搾取 端末、サーバ内のデータ送信 C2サーバへのデータ送信 悪質なWebサイト C2サーバ Traffic Sensor

Cisco Umbrellaは、出口対策を提供します。 社内・社外のどこにいても守られます。 インターネット 社内ネット 境界セキュリティ メールのリンクをクリック 悪質なサイトへのアクセス 不正ソフトのインストール NGFW/NGIPS ASA with Firepower Firepower Threat Defense Cisco Umbrella Umbrellaクライアント とクラウドが守ります。 AMP for Network Web Site Traffic Sensor

Cisco Umbrella 最速かつシンプルなセキュリティ クラウド かんたん設定 こんなお客様に! マルウェア、ランサムウェア対策を検討するお客様へ セキュリティやコンプライアンス ポリシーを強化したいお客様へ 弊社製ルータ、IPSのインストール ベースに 他社製ルータ、IPSのインストール ベースに 必要な設定はDNSをUmbrellaに指定するだけ。例えば、LAN内のDHCPサーバでDNS指定の設定変更をするだけで セキュリティを強化可能に。 脅威情報を素早く反映 マルウェア C2 コールバック フィッシング 外出先 オフィス DNSでブロック!! 1日あたり120TB、130億のURL情報を分析。ユーザはデータの更新をする必要がなく、常にこれらの最新情報をもとにしたセキュリティを強化。 コンプライアンス ポリシーを強化 脅威のあるサイトへの通信を遮断するだけでなく、企業で指定したポリシーによる通信制御を実現可能。例えば、社内ではSNSサイトへのアクセスを拒否する等。

Cisco Umbrella セキュリティ クラウド 150万 マルウェア サンプル収集 42億 Web サイト ブロック 10億 レピュテーション クエリ登録 4600億 メール 解析 1万 Cisco AMP で マルウェア発見 30万 マルウェア情報を Cisco AMP へ送信 10万 イベント 検出 / 1日 マルウェア C2 コールバック フィッシング 中小企業に 最速かつシンプルな セキュリティを‼ 2017年5月販売開始予定 市場想定価格: \350円/月、ユーザ Umbrella Professional 3年契約、100ユーザ契約の場合 Cisco Umbrella 脅威インテリジェンスを持つ専門家集団(組織) 圧倒的な情報量のデータ収集/ 分析能力を持つ。 DNSでブロック!! 外出先 オフィス

Cisco Umbrella サービス別機能   Branch Roaming Professional Insights Platform Enforcement領域 社内ネットワーク X モバイル ポリシー レベル デバイス レベル ポリシー ADユーザ レベル ポリシー Enforcement: 深さ DNS レベル IP レベル(Intelligent Proxy) 脅威の可視化 Basic レポーティング AD User レベル アドバンスド レポーティング スレット インテリジェンス (INVESTIGATE CONSOLE) エンタープライズ マネージメント S3 Log マネージメント LOG転送 API Enforcement API ポリシー、レポーティング API

Cisco Umbrella Professional 利用例

ケース① 社内で、とにかく簡単に導入したい Cisco Umbrella UmbrellaDNS DNSサーバ運用なし 直接Umbrellaを利用 社内ネット 2ステップで簡単に利用可能! 社内DNS クライアントの設定(DNSサーバを指定) DHCPサーバを利用し、DNSサーバを指定 2. Umbrellaの設定 ゲートウェイのグローバルIPアドレスを指定 ※プロバイダとの契約内容を確認 DHCP サーバ IPアドレスやDNS情報を配布 DNSサーバ運用あり ルータ、IPS(DNSリレー) オフィス内

ゲートウェイのグローバルIPアドレスを指定 Umbrella ダッシュボードでの設定 ゲートウェイのグローバルIPアドレスを指定

ケース② 社外利用時のセキュリティを強化したい Cisco Umbrella DNS AnyConnect クライアント ソフトウェア DNSリクエスト インターネット 4G / LTE網 クライアントにアプリケーションを インストールするだけ! DNSリクエスト クライアントの設定 クライアントソフトウェアをインストール AnyConnect Umbrellaローミング クライアント Cisco Umbrella クライアント ソフトウェア DNSリクエストのみ、 Cisco Umbrellaへ問い合わせ

ローミング クライアントのダウンロード Umbrellaダッシュボードから、 かんたんダウンロード Windows版 Mac OS X版 AnyConnectモジュール

Umbrella ローミング クライアントを利用した場合 iPhoneテザリング

AnyConnectを利用した場合 社内 社内用SSID 社外 テザリング

ケース③ 会社としての通信ポリシーを強化したい インターネット Cisco Umbrella DNS OK NO NO DNSリクエスト カテゴリを利用してかんたん設定! Umbrellaダッシュボードにて管理 カテゴリ毎にアクセス制御 社内、社外と同一のポリシーを実現 個別のドメイン指定等も設定可能

Umbrella ダッシュボードでのポリシー設定 カテゴリ毎に選択 個別のドメイン指定

Cisco Umbrella 場所を問わず、安全なインターネット接続を DNS AnyConnect クライアント ソフトウェア DHCP DNSサーバ 運用無し DNSリクエスト インターネット ・4G / LTE網 ルータ、IPS (DNSリレー) 社内ネット DNS DNSリクエスト Cisco Umbrella DNS アドレス配布 DNSサーバ 運用あり Cisco Umbrella クライアント ソフトウェア 社外 社内 オフィス 事業所、支社/支店 自宅、カフェ 外出先

全国62の教育委員会、小中学校がCisco Startを採用!! シスコの中堅中小企業向けソリューション 全国62の教育委員会、小中学校がCisco Startを採用!! オンプレミス クラウド Cisco Start 中小企業向けポートフォリオ Cisco Meraki セキュリティ クラウド MDM 日本語化対応 AMP対応 Cisco Umbrella Apple iOS Fast Lane対応 カメラ 高密度・屋外対応 Cisco Spark  ・