インターネット上の脅威は日々変化しており、企業や組織はさまざまな形態のランサムウェアやサイバー攻撃にさらされている。ハイブリッドワークの普及に伴い、業務用端末は社外へ持ち出されるため企業のネットワークの外でもデバイスを保護し、どこにいても安全にインターネットへ接続できるセキュリティ対策が必要である。
一方、適切なネットワークセキュリティ対策を実施するには、セキュリティ機器やソフトウェアの購入や設置が必要なほか、ネットワークやセキュリティの管理も必要なため、コスト面や運用負荷といった課題が存在する。
KDDI株式会社は、クラウド型セキュリティサービス「Cisco Umbrella」に低価格なパッケージ「DNS Security Essentials」と「DNS Security Advantage」、セキュリティをより強化した「Secure Internet Gateway (SIG) Advantage」の3つのパッケージの提供を2023年9月1日より開始する。なお、2023年8月1日から無償トライアルの受け付けを開始する。
Cisco Umbrellaは、DNS・プロキシを活用したクラウド型セキュリティで、企業のネットワークの外でもデバイスを保護する。ユーザーがどこにいても安全なインターネットアクセスを、低価格かつ導入時の負担最小限で提供するセキュリティサービスだ。現在提供中の「Secure Internet Gateway (SIG) Essential」に3つのパッケージを追加することで、より利用者のニーズに合わせたセキュリティ対策が可能になる。
DNS Security Essentialsは、DNSレイヤーセキュリティに機能を絞ったシンプルなパッケージである。安価にインターネットセキュリティ対策を行いたい、設定変更を最小限に行いたい企業向けのパッケージである。テレワークPCやモバイル端末の危険なWebサイトへのアクセスを防止するインターネットセキュリティ対策を低価格で実現する。
社内のDNSサーバーの設定を変更しCisco Umbrella DNS(※1)へ向けることで、既存ネットワーク環境に容易に導入できる。社内ネットワークのみならず、社外でのモバイル接続時にもユーザーを保護することが可能だ。さらに、フィッシング、マルウェア、ボットネットおよび危険なカテゴリに属するドメインをブロックする機能を提供する。
DNS Security Advantageは、DNS Security Essentialsへ機能を追加したセキュリティ強化版パッケージである。安価に社内やリモート環境のインターネットやクラウドセキュリティ対策を行いたい、設定変更を最小限に行いたい企業向けのパッケージである。主な追加機能は、「インテリジェントプロキシ(選択的プロキシ)」で、疑わしいサイトへのアクセスはプロキシでアクセスし、SSL(HTTPS)通信を復号して検査を実施する。
Secure Internet Gateway(SIG)Advantageは、Secure Internet Gateway(SIG)Essentialへ機能を追加した最上位のパッケージである。安価にゼロトラストを導入したい、機密情報をクラウドにアップロードするが漏えいが心配、クラウドファイアウォールでアプリケーションを制御したい企業向けのプランだ。HTTPS通信の復号化やWebフィルタリングなどのWebセキュリティ「セキュアWebゲートウェイ」を提供する。
また、「クラウド型ファイアウォール機能」のアクセス制御においてアプリケーション制御するL7ファイアウォール(※2)や不正侵入防止システム(IPS)を提供する。さらに、「DLP(Data Loss Prevention)機能」によりパケットを監視してブロックすることで、機密情報の紛失、流失の防止など情報漏えい対策を強化する。
なお、それぞれのパッケージにおいて、Cisco Umbrella単体で申し込めるStandardプランと、対象サービスとセットの利用でより安価に導入できる「SASEプラン」の2つのプランから選択できる。
パッケージ名 | プラン名 | 月額料金(税込) |
---|---|---|
DNS Security Essentials | SASE | 385円/ID |
Standard | 440円/ID | |
DNS Security Advantage | SASE | 495円/ID |
Standard | 550円/ID | |
Secure Internet Gateway (SIG) Advantage | SASE | 990円/ID |
Standard | 1,100円/ID |
※1 Cisco Umbrella DNS:Domain Name Systemの略。コンピューターネットワーク上のホスト名やメールのアドレスに使われるドメイン名と、IPアドレスとの対応づけを管理するために使用されているシステム。
※2 L7ファイアウォール:「次世代ファイアウォール」とも呼ばれ、ユーザーとアプリケーションの詳細を識別し可視化、制御を行うことができる。
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。