Cisco Umbrella セミナー 第1回 Umbrella概要と機能.

Slides:



Advertisements
Similar presentations
1 製品説明 プレゼンテーション FortiAPの優位性 プロダクトラインナップのご紹介 プレゼンで ソリューションの特長を 伝えましょう.
Advertisements

TCP / IP の基礎 ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP / IP の実装 階層機能関連する TCP / IP プロ トコル アプリケーション層電子メールやファイルの転送 といった、具体的なアプリ ケーションが使用する規約 TELNET.
ご提案書 『ホテル インターネットサービスソリューション』
Global Ring Technologies
情報基礎A 情報科学研究科 徳山 豪.
第一回 プロキシサーバーを駆使したセキュリティシステムの構築
第1回.
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
(株)アライブネット RS事業部 企画開発G 小田 誠
受動的攻撃について Eiji James Yoshida penetration technique research site
Ibaraki Univ. Dept of Electrical & Electronic Eng.
第2章 ネットサービスとその仕組み(前編) [近代科学社刊]
Active Directory って? Windows Server で標準提供されるディレクトリ サービス ・グローバルなデータ ストア
Zeusの動作解析 S08a1053 橋本 寛史.
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
情報セキュリティ読本 三訂版 - IT時代の危機管理入門 -
ちょっと気になること メディアコミュニケーション論Ⅲ 第14回.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
ネット時代のセキュリティ1(概要) 2SK 情報機器工学.
インターネット メールサーバ DNSサーバ WWWサーバ ファイアウォール/プロキシサーバ クライアント.
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
Curlの仕組み.
ファイアウォール 基礎教育 (1日目).
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
シネックスインフォテック Microsoft Azure 相談センター
GoNET 競合比較 POPCHAT 2015年04月 アイビーソリューション株式会社.
セキュリティビジネスの可能性に関する報告
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
Cisco Startシリーズ セキュリティ特集 第3回 Cisco Umbrella 編
Windows Azure 仮想ネットワーク
忙しい人のための Cisco Umbrella 提案ガイド
第8章 Web技術とセキュリティ   岡本 好未.
Cisco Startシリーズ 製品概要 スイッチ編
情報検索概説II(99秋) 第3回 1999/10/21 インターネットの仕組み(2).
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
セキュリティビジネスの可能性に関する報告
Ibaraki Univ. Dept of Electrical & Electronic Eng.
すぐに「GIGAPOD」をお試しください
Cisco Cloudlock & Cisco Umbrella
セキュリティ(5) 05A2013 大川内 斉.
Linux リテラシ 2006 第4回 ネットワーク CIS RAT.
  情報に関する技術       情報モラル授業   .
Cisco Startシリーズ 製品概要 ルータ編 (Cisco841M)
Cisco Router GUI設定 CCPE3.2 紹介 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
7. セキュリティネットワーク (ファイアウォール)
セキュリティ(6) 05A2013 大川内 斉.
サイバーセキュリティ バッファオーバフロー
Why SonicWall? ~SonicWall UTM製品が選ばれる3つの理由~ 特許技術の”RFDPI” マルチコアアーキテクチャ
インターネットにおける真に プライベートなネットワークの構築
セキュリティ 05A2013 大川内 斉.
Cisco Umbrella のご紹介 2018 年 1 月.
Cisco Startシリーズ セキュリティ編 (Cisco Umbrella)
個人情報保護法案整備の背景 情報処理の普及 (インターネットの普及) プライバシーの権利 個人情報の保護の必要 脅威 事故
~ 第5回 認証のためのプロキシー Web Application Proxy
SonicWall UTM + “Capture”
Cisco Configuration Professional Express 3.3 アップデート
個人情報の流出の危険性とその対策について
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
仮想環境を用いた 侵入検知システムの安全な構成法
SonicWall UTM + “Capture”
IDSとFirewallの連携によるネットワーク構築
Cisco Cloudlock & Cisco Umbrella
Cisco Startシリーズ セキュリティ特集 第3回 Cisco Umbrella 編
VMリダイレクト攻撃を防ぐための 安全なリモート管理機構
Application Gateway (WAF) の構築 Application Gateway (WAF) の調整
異種セグメント端末による 分散型仮想LAN構築機構の設計と実装
Webプロキシ HTTP1.1 ヒント CS-B3 ネットワークプログラミング  &情報科学科実験I.
セキュリティビジネスの可能性に関する報告
Cisco Umbrella セミナー 第4回 Umbrella 設定概要.
VPNクライアント接続 サーバー保守のための安全な経路+作業者単位のアクセス制御 簡単な図 (網羅性より象徴性)
Presentation transcript:

Cisco Umbrella セミナー 第1回 Umbrella概要と機能

Cisco Umbrella セミナー 6/27(火) 11:00~11:30 7/11(火) 11:00~11:30 6/27(火) 11:00~11:30 第1回 Umbrella概要と機能 7/11(火) 11:00~11:30 第2回 Umbrella 展開パターン 7/18(火) 11:00~11:30 第3回 Umbrellaの販売方法 7/25(火) 11:00~11:30 第4回 Umbrella設定概要

Cisco Umbrella セミナー 第1回アジェンダ セキュリティ マーケット トレンド 傘の必要性 Cisco Umbrellaの動作概要 その他 まとめ

日本のセキュリティマーケットトレンドと事情 セキュリティ マーケット トレンド 日本のセキュリティマーケットトレンドと事情

日本におけるセキュリティ侵害の現状 コンピュータウイルス・不正アクセスの届出状況および相談状況[2017年第1四半期(1月~3月)] IPA 2017年4月

人的リソース、社会的信用の失墜、顧客離れ、取引停止等 情報流出の場合 679万 件の個人情報流出 34億 円の補償 ∞ 人的リソース、社会的信用の失墜、顧客離れ、取引停止等

過去のITシステム 重要な情報資産は全て社内に存在していた。 社内とインターネットの境界を保護すれば問題なかった インターネット 職場のデスクトップ ビジネス アプリ 重要な インフラストラクチャ 重要な情報資産は全て社内に存在していた。 社内とインターネットの境界を保護すれば問題なかった

急速なクラウド活用の拡大 重要な情報資産は全て社内だけでなくクラウド上にも存在。 インターネット 重要なインフラストラクチャ Amazon、Rackspace、Windows Azure など ビジネス アプリ Salesforce、Office 365、 G Suite など 職場のデスクトップ ビジネス アプリ 重要な インフラストラクチャ ラップトップでのローミング ブランチ オフィス 重要な情報資産は全て社内だけでなくクラウド上にも存在。 社内とインターネットの境界を保護するだけでは貴重な情報資産を守れない!

世界のデータセンター トラフィックの 92 % が クラウドから 送信されるようになる。 Cisco Global Cloud Index の予測では、2020 年までに、 世界のデータセンター トラフィックの 92 % が クラウドから 送信されるようになる。

企業のデータ トラフィックの 25 % が 境界型セキュリティを回避 するようになる。 Gartner の予測では 2021 年までに、 企業のデータ トラフィックの 25 % が 境界型セキュリティを回避 するようになる。

インターネットからの攻撃を防ぐ”傘”の必要性 “傘”の必要性 インターネットからの攻撃を防ぐ”傘”の必要性

皆さんは傘を使いますか? なぜ使いますか? インターネットでも傘は必要です! 傘を差して雨の水から体を守る 傘を差して攻撃からユーザーやデバイスを守る

どういう傘を使いますか? 頑丈 大きい 軽い

インターネット DNS Web FTP その他 基盤プロトコル プロトコル アプリ/ファイル 不正 アプリ ファイル アプリ ファイル 不正ファイル 不正 アプリ ファイル アプリ/ファイル

DNSの仕組み なくてはならないもの DNSサーバ DNS www.cisco.comへ ネットサーフィンしたい! IPアドレスは? インターネット DNSサーバ DNS www.cisco.comへ ネットサーフィンしたい! IPアドレスは? 行き先のIPアドレス 173.37.142.91 です。 WEBサーバ www.cisco.com 173.37.142.91

インターネット DNS Web FTP その他 基盤プロトコル プロトコル アンチウイルス / マルウェアソフト アプリ/ファイル 不正 アプリ ファイル アプリ ファイル アプリ ファイル 不正ファイル 不正 アプリ ファイル アプリ/ファイル

インターネット 重い傘 DNS 基盤プロトコル アプリ / ファイルを調査・検査すれば脅威を防ぐことは出来るが、1つ1つのファイルを調査・検査しなくてはならないため、端末に大きな負荷をかけてしまう。 Web FTP その他 プロトコル アンチウイルス / マルウェアソフト 不正 アプリ ファイル アプリ ファイル アプリ ファイル 不正ファイル 不正 アプリ ファイル アプリ/ファイル

インターネット DNS Web FTP その他 基盤プロトコル ファイアーウォール プロトコル アプリ/ファイル 不正 アプリ ファイル 不正ファイル 不正 アプリ ファイル アプリ/ファイル

インターネット DNS 基盤プロトコル 脆い傘 ファイアーウォール Web ファイアーウォールによって不要なプロトコルによる通信を防ぐことが出来るが、WebやFTPといった主要なプロトコルの攻撃は防げない FTP その他 プロトコル 不正 アプリ ファイル アプリ ファイル アプリ 不正ファイル 不正 アプリ ファイル アプリ/ファイル

インターネット DNS Web FTP その他 基盤プロトコル Proxy Proxy プロトコル アプリ/ファイル 不正 アプリ ファイル 不正ファイル 不正 アプリ ファイル アプリ/ファイル

小さい傘 インターネット DNS Web FTP その他 基盤プロトコル Proxy Proxy Web FTP その他 Proxyなどアプリケーション層で保護すれば主要プロトコルであるWebやFTPでも危険な通信を停止させることが出来るが、プロトコル単位の対応が必要で、対応していないプロトコルの通信を停止させることは出来ない。 プロトコル 不正 アプリ ファイル アプリ ファイル アプリ 不正ファイル 不正 アプリ ファイル アプリ/ファイル

インターネット DNS DNS セキュリティ Web FTP その他 基盤プロトコル プロトコル アプリ/ファイル 不正 アプリ ファイル 不正ファイル 不正 アプリ ファイル アプリ/ファイル

頑丈で大きくて 軽い傘 インターネット DNS DNS セキュリティ 基盤プロトコル インターネットとの通信で必ず必要になるDNSレイヤーで防御することによって、WebやFTP以外の不正な通信も停止させることが出来る。クライアントへの負荷も低い。 Web FTP その他 プロトコル 不正 アプリ ファイル アプリ ファイル アプリ 不正ファイル 不正 アプリ ファイル アプリ/ファイル

頑丈で大きくて 軽い傘 インターネット DNS DNS セキュリティ 基盤プロトコル インターネットとの通信で必ず必要になるDNSレイヤーで防御することによって、WebやFTP以外の不正な通信も停止させることが出来る。クライアントへの負荷も低い。 Umbrella DNS Web FTP その他 プロトコル 不正 アプリ ファイル アプリ ファイル アプリ 不正ファイル 不正 アプリ ファイル アプリ/ファイル

Cisco UmbrellaのDNS連係動作の概要

DNSの仕組み なくてはならないもの DNSサーバ DNS www.cisco.comへ ネットサーフィンしたい! IPアドレスは? インターネット DNSサーバ DNS www.cisco.comへ ネットサーフィンしたい! IPアドレスは? 行き先のIPアドレス 173.37.142.91 です。 WEBサーバ www.cisco.com 173.37.142.91

でも… 悪いサイトもDNSに頼っている。 DNSサーバ DNS 誤ってwww.malicious.netの リンクを踏んでしまった。 インターネット DNSサーバ DNS 誤ってwww.malicious.netの リンクを踏んでしまった。 行先のIPアドレスは? 行き先のIPアドレスは、223.237.142.199 です。 マルウェアサイト malicious.net 223.237.142.199

そして… マルウェアもDNSを使う。 DNSサーバ DNS 行き先のIPアドレスは、223.237.142.99 です。 インターネット DNSサーバ DNS 行き先のIPアドレスは、223.237.142.99 です。 malmal.netへ データを転送したい。 IPアドレスは? サイバー攻撃者 malmal.net 223.237.142.99

UmbrellaがDNSだと DNS このサイトは危険なので malmal.netへ ブロックします! データを転送したい。 インターネット OpenDNS グローバルで収集された DNSクエリのビッグデータ DNS Umbrella DNS このサイトは危険なので ブロックします! malmal.netへ データを転送したい。 IPアドレスは? サイバー攻撃者

こんなこともできる。 DNS 許可サイトはIPアドレス通知 禁止・危険サイトはブロック 18+ インターネット OpenDNS Umbrella DNS 許可サイトはIPアドレス通知 禁止・危険サイトはブロック WEBフィルタ ビジネスサイト 許可サイト 18+ ギャンブル アダルト ハッキング 禁止サイト 危険サイト

脅威のトレンド DNS の盲点:DNS を使う攻撃 「既知の脅威」と 判断された マルウェアの DNS使用率 再帰的DNSの 監視をしていない 企業 しかし 91.3% 68% 出典:シスコ セキュリティ リサーチ セキュリティ担当者と DNS 管理者が別であることが一般的なため、 攻撃者はその盲点を突いてくる DNSの監視や適切な防御策が必須

Umbrellaの柔軟なセキュリティ 制御 DNSレベルで安全であると判断されれば、Umbrellaは通常のDNSと同様にDNSレスポンスを返す。 DNSレベルで危険であると判断されれば、Umbrellaはブロックページを返す。 →DNSレベルで判断がつきにくいサイトは? Umbrella www.grey-site.com/grey.pdf DNS リクエスト インテリジェント プロキシ ハンドル HTTP 〜グレーサイトに通信した場合〜 DNSレベルでグレーと判断され場合は、Umbrellaが通信を介在してチェックすることよりセキュリティを保持する。 →インテリジェント プロキシー機能

Cisco Umbrellaの韋駄天サイトとトライアルについて その他 Cisco Umbrellaの韋駄天サイトとトライアルについて

DIS × Cisco Start ポータル サイト https://cisco-start.dis-info.jp/service/cisco-umbrella.html

Umbrella トライアル 申込 トライアル申し込み用の登録ガイドと簡単セットアップガイドをご提供いたします。

まとめ Cisco Umbrellaのまとめ

まとめ 数年前とはワークスタイルが変化し、企業でもクラウド利用が一般的になりました。それに伴い、境界型のセキュリティでは不十分になりました。 実世界でも”傘”は必須のようにインターネットに接続する際にも”傘”は必須です。 Cisco UmbrellaはDNSレイヤーで保護するという今までにないタイプのセキュリティ製品です。 UmbrellaはDNSレイヤーで動作するため、「頑丈」で「大きく」て「軽い」という特徴を持つ製品です。 韋駄天サイトにはUmbrellaに関するお役立ち情報をいくつもご提供しております。 Cisco Umbrellaは無料の14日間トライアルを提供しております。

第2回目の予告

第2回目の予定内容 Cisco Umbrella セミナー 第2回目の内容は「Umbrella 展開パターン」になります。 第2回目ではこれらの展開モデルをご説明いたします。 7/11(火) 11:00~11:30 第2回 Umbrella 展開パターン