Cisco Umbrella セミナー 第1回 Umbrella概要と機能
Cisco Umbrella セミナー 6/27(火) 11:00~11:30 7/11(火) 11:00~11:30 6/27(火) 11:00~11:30 第1回 Umbrella概要と機能 7/11(火) 11:00~11:30 第2回 Umbrella 展開パターン 7/18(火) 11:00~11:30 第3回 Umbrellaの販売方法 7/25(火) 11:00~11:30 第4回 Umbrella設定概要
Cisco Umbrella セミナー 第1回アジェンダ セキュリティ マーケット トレンド 傘の必要性 Cisco Umbrellaの動作概要 その他 まとめ
日本のセキュリティマーケットトレンドと事情 セキュリティ マーケット トレンド 日本のセキュリティマーケットトレンドと事情
日本におけるセキュリティ侵害の現状 コンピュータウイルス・不正アクセスの届出状況および相談状況[2017年第1四半期(1月~3月)] IPA 2017年4月
人的リソース、社会的信用の失墜、顧客離れ、取引停止等 情報流出の場合 679万 件の個人情報流出 34億 円の補償 ∞ 人的リソース、社会的信用の失墜、顧客離れ、取引停止等
過去のITシステム 重要な情報資産は全て社内に存在していた。 社内とインターネットの境界を保護すれば問題なかった インターネット 職場のデスクトップ ビジネス アプリ 重要な インフラストラクチャ 重要な情報資産は全て社内に存在していた。 社内とインターネットの境界を保護すれば問題なかった
急速なクラウド活用の拡大 重要な情報資産は全て社内だけでなくクラウド上にも存在。 インターネット 重要なインフラストラクチャ Amazon、Rackspace、Windows Azure など ビジネス アプリ Salesforce、Office 365、 G Suite など 職場のデスクトップ ビジネス アプリ 重要な インフラストラクチャ ラップトップでのローミング ブランチ オフィス 重要な情報資産は全て社内だけでなくクラウド上にも存在。 社内とインターネットの境界を保護するだけでは貴重な情報資産を守れない!
世界のデータセンター トラフィックの 92 % が クラウドから 送信されるようになる。 Cisco Global Cloud Index の予測では、2020 年までに、 世界のデータセンター トラフィックの 92 % が クラウドから 送信されるようになる。
企業のデータ トラフィックの 25 % が 境界型セキュリティを回避 するようになる。 Gartner の予測では 2021 年までに、 企業のデータ トラフィックの 25 % が 境界型セキュリティを回避 するようになる。
インターネットからの攻撃を防ぐ”傘”の必要性 “傘”の必要性 インターネットからの攻撃を防ぐ”傘”の必要性
皆さんは傘を使いますか? なぜ使いますか? インターネットでも傘は必要です! 傘を差して雨の水から体を守る 傘を差して攻撃からユーザーやデバイスを守る
どういう傘を使いますか? 頑丈 大きい 軽い
インターネット DNS Web FTP その他 基盤プロトコル プロトコル アプリ/ファイル 不正 アプリ ファイル アプリ ファイル 不正ファイル 不正 アプリ ファイル アプリ/ファイル
DNSの仕組み なくてはならないもの DNSサーバ DNS www.cisco.comへ ネットサーフィンしたい! IPアドレスは? インターネット DNSサーバ DNS www.cisco.comへ ネットサーフィンしたい! IPアドレスは? 行き先のIPアドレス 173.37.142.91 です。 WEBサーバ www.cisco.com 173.37.142.91
インターネット DNS Web FTP その他 基盤プロトコル プロトコル アンチウイルス / マルウェアソフト アプリ/ファイル 不正 アプリ ファイル アプリ ファイル アプリ ファイル 不正ファイル 不正 アプリ ファイル アプリ/ファイル
インターネット 重い傘 DNS 基盤プロトコル アプリ / ファイルを調査・検査すれば脅威を防ぐことは出来るが、1つ1つのファイルを調査・検査しなくてはならないため、端末に大きな負荷をかけてしまう。 Web FTP その他 プロトコル アンチウイルス / マルウェアソフト 不正 アプリ ファイル アプリ ファイル アプリ ファイル 不正ファイル 不正 アプリ ファイル アプリ/ファイル
インターネット DNS Web FTP その他 基盤プロトコル ファイアーウォール プロトコル アプリ/ファイル 不正 アプリ ファイル 不正ファイル 不正 アプリ ファイル アプリ/ファイル
インターネット DNS 基盤プロトコル 脆い傘 ファイアーウォール Web ファイアーウォールによって不要なプロトコルによる通信を防ぐことが出来るが、WebやFTPといった主要なプロトコルの攻撃は防げない FTP その他 プロトコル 不正 アプリ ファイル アプリ ファイル アプリ 不正ファイル 不正 アプリ ファイル アプリ/ファイル
インターネット DNS Web FTP その他 基盤プロトコル Proxy Proxy プロトコル アプリ/ファイル 不正 アプリ ファイル 不正ファイル 不正 アプリ ファイル アプリ/ファイル
小さい傘 インターネット DNS Web FTP その他 基盤プロトコル Proxy Proxy Web FTP その他 Proxyなどアプリケーション層で保護すれば主要プロトコルであるWebやFTPでも危険な通信を停止させることが出来るが、プロトコル単位の対応が必要で、対応していないプロトコルの通信を停止させることは出来ない。 プロトコル 不正 アプリ ファイル アプリ ファイル アプリ 不正ファイル 不正 アプリ ファイル アプリ/ファイル
インターネット DNS DNS セキュリティ Web FTP その他 基盤プロトコル プロトコル アプリ/ファイル 不正 アプリ ファイル 不正ファイル 不正 アプリ ファイル アプリ/ファイル
頑丈で大きくて 軽い傘 インターネット DNS DNS セキュリティ 基盤プロトコル インターネットとの通信で必ず必要になるDNSレイヤーで防御することによって、WebやFTP以外の不正な通信も停止させることが出来る。クライアントへの負荷も低い。 Web FTP その他 プロトコル 不正 アプリ ファイル アプリ ファイル アプリ 不正ファイル 不正 アプリ ファイル アプリ/ファイル
頑丈で大きくて 軽い傘 インターネット DNS DNS セキュリティ 基盤プロトコル インターネットとの通信で必ず必要になるDNSレイヤーで防御することによって、WebやFTP以外の不正な通信も停止させることが出来る。クライアントへの負荷も低い。 Umbrella DNS Web FTP その他 プロトコル 不正 アプリ ファイル アプリ ファイル アプリ 不正ファイル 不正 アプリ ファイル アプリ/ファイル
Cisco UmbrellaのDNS連係動作の概要
DNSの仕組み なくてはならないもの DNSサーバ DNS www.cisco.comへ ネットサーフィンしたい! IPアドレスは? インターネット DNSサーバ DNS www.cisco.comへ ネットサーフィンしたい! IPアドレスは? 行き先のIPアドレス 173.37.142.91 です。 WEBサーバ www.cisco.com 173.37.142.91
でも… 悪いサイトもDNSに頼っている。 DNSサーバ DNS 誤ってwww.malicious.netの リンクを踏んでしまった。 インターネット DNSサーバ DNS 誤ってwww.malicious.netの リンクを踏んでしまった。 行先のIPアドレスは? 行き先のIPアドレスは、223.237.142.199 です。 マルウェアサイト malicious.net 223.237.142.199
そして… マルウェアもDNSを使う。 DNSサーバ DNS 行き先のIPアドレスは、223.237.142.99 です。 インターネット DNSサーバ DNS 行き先のIPアドレスは、223.237.142.99 です。 malmal.netへ データを転送したい。 IPアドレスは? サイバー攻撃者 malmal.net 223.237.142.99
UmbrellaがDNSだと DNS このサイトは危険なので malmal.netへ ブロックします! データを転送したい。 インターネット OpenDNS グローバルで収集された DNSクエリのビッグデータ DNS Umbrella DNS このサイトは危険なので ブロックします! malmal.netへ データを転送したい。 IPアドレスは? サイバー攻撃者
こんなこともできる。 DNS 許可サイトはIPアドレス通知 禁止・危険サイトはブロック 18+ インターネット OpenDNS Umbrella DNS 許可サイトはIPアドレス通知 禁止・危険サイトはブロック WEBフィルタ ビジネスサイト 許可サイト 18+ ギャンブル アダルト ハッキング 禁止サイト 危険サイト
脅威のトレンド DNS の盲点:DNS を使う攻撃 「既知の脅威」と 判断された マルウェアの DNS使用率 再帰的DNSの 監視をしていない 企業 しかし 91.3% 68% 出典:シスコ セキュリティ リサーチ セキュリティ担当者と DNS 管理者が別であることが一般的なため、 攻撃者はその盲点を突いてくる DNSの監視や適切な防御策が必須
Umbrellaの柔軟なセキュリティ 制御 DNSレベルで安全であると判断されれば、Umbrellaは通常のDNSと同様にDNSレスポンスを返す。 DNSレベルで危険であると判断されれば、Umbrellaはブロックページを返す。 →DNSレベルで判断がつきにくいサイトは? Umbrella www.grey-site.com/grey.pdf DNS リクエスト インテリジェント プロキシ ハンドル HTTP 〜グレーサイトに通信した場合〜 DNSレベルでグレーと判断され場合は、Umbrellaが通信を介在してチェックすることよりセキュリティを保持する。 →インテリジェント プロキシー機能
Cisco Umbrellaの韋駄天サイトとトライアルについて その他 Cisco Umbrellaの韋駄天サイトとトライアルについて
DIS × Cisco Start ポータル サイト https://cisco-start.dis-info.jp/service/cisco-umbrella.html
Umbrella トライアル 申込 トライアル申し込み用の登録ガイドと簡単セットアップガイドをご提供いたします。
まとめ Cisco Umbrellaのまとめ
まとめ 数年前とはワークスタイルが変化し、企業でもクラウド利用が一般的になりました。それに伴い、境界型のセキュリティでは不十分になりました。 実世界でも”傘”は必須のようにインターネットに接続する際にも”傘”は必須です。 Cisco UmbrellaはDNSレイヤーで保護するという今までにないタイプのセキュリティ製品です。 UmbrellaはDNSレイヤーで動作するため、「頑丈」で「大きく」て「軽い」という特徴を持つ製品です。 韋駄天サイトにはUmbrellaに関するお役立ち情報をいくつもご提供しております。 Cisco Umbrellaは無料の14日間トライアルを提供しております。
第2回目の予告
第2回目の予定内容 Cisco Umbrella セミナー 第2回目の内容は「Umbrella 展開パターン」になります。 第2回目ではこれらの展開モデルをご説明いたします。 7/11(火) 11:00~11:30 第2回 Umbrella 展開パターン