製品情報/セキュリティ
Cisco Umbrella
Cisco Umbrella とは
Cisco Umbrella は、危険サイトや、利用禁止サイトへのアクセスを防ぐクラウドサービスです。
製品紹介ムービー
毎日膨大な脅威をブロックする世界最大規模の脅威インテリジェンス
Cisco Talos
Cisco Talos は、サイバーセキュリティに関する情報を常に収集・分析することで、脅威への知見を高め、迅速な対応を実現する世界最大規模の脅威インテリジェンスです。420人以上の専任担当者が世界最大規模のビッグデータを日々解析し、そこから得られた知見をいち早く Cisco Umbrella に適用して最新のセキュリティを実現しています。
Cisco Umbrella の特長
テレワーク環境に最適
端末の利用場所が社内/社外を問わず、均一なセキュリティ対策を提供できます。
アップデートはクラウド側で行われるので、ユーザの定期的な更新作業も不要です。
導入や拡張が容易
クラウドサービスなので、導入が容易で、すぐに使い始めることができます。
サーバの増設やネットワークの変更、リモートアクセス VPN などもすべて不要です。
利用状況を見える化
わかりやすいダッシュボード画面で、ユーザの通信状況を簡単に見える化できます。
利用アプリケーションを分析し、レポートによる可視化や不正利用の制御などが行えます。
Cisco Umbrella の主な機能
DNS レイヤセキュリティ
クライアントソフトまたは対応したネットワークデバイスを使用して、Cisco Umbrella に DNS リクエストを転送し、アクセス制御を実施します。
セキュア Web ゲートウェイ
Web アクセスを Cisco Umbrella のクラウド Web プロキシ経由とすることで URL の安全性チェックやファイルスキャンを行います。(HTTPS 対応)
選択的プロキシとフルプロキシの 2 つの導入形態があります。
CDFW(Cloud-Delivered Firewall)
クラウド上で動作する L3/L4 ファイアウォールです。(SIG Advantage では L7 ファイアウォールと IPS 機能も利用可能)
各拠点からの通信を VPN 経由で Cisco Umbrella に集約し、一括でポリシーを適用します。
CASB(Cloud Access Security Broker)
クラウドサービスの可視化や制御をすることができる機能です。例えば、オンラインストレージからのダウンロードは許可、アップロードは禁止、といったアプリケーションの特定の挙動を制御することが可能になります。
また、使用中のアプリケーションのリスト化やリスク分析を行い、高リスクに分類されたアプリケーションのブロックも可能です。
DLP(Data Loss Prevention)
情報漏えいを防ぐことを目的としたシステムで、定義済みの識別子やカスタムキーワードを用いて、特定データがインターネット経由で持ち出されることを防ぎます。
これにより、例えば、口座番号などの特定の文字列を含むファイルのやり取りを禁止することができます。
見積に必要な要件(情報)
DNS Security Essentials | DNS Security Advantage | SIG Essentials | SIG Advantage | |
メーカー型番 | UMB-DNS-ESS-K9 | UMB-DNS-ADV-K9 | UMB-SIG-ESS-K9 | UMB-SIG-ADV-K9 |
価格・在庫検索 iDATEN(韋駄天)へのログインが必要です |
ZCI-UMBES/1L1Y※1 ZCI-UMBES/1L1SP※2 ※3 |
ZCI-UMBAD/1L1Y※1 ZCI-UMBAD/1L1SP※2 ※3 |
ZCI-UMBSIG/1L1Y※1 ZCI-UMBSIG/1L1SP※2 ※3 |
ZCI-UMBSIGAD/1L1Y※1 ZCI-UMBSIGAD/1L1SP※2 ※3 |
DNS レイヤセキュリティ |
● | ● | ● | ● |
セキュア Web ゲートウェイ |
● 選択的 |
● 選択的/フル |
● 選択的/フル |
|
クラウド ファイアウォール |
× | × | ● L3/L4 |
● L3/L4/L7 |
CASB | × | × | × | ● |
DLP | × | × | × | ● |
※1 本体ライセンスの型番です ※2 サポートライセンスの型番です ※3 1ユーザー/1年の参考価格
機能を選ぶ(ライセンスの種類)
Cisco Umbrella には、用途に応じて選択できる 4 種類のライセンスがあります。
購入時には別途有償サポートの購入が必須となります。
DNS Security Essentials
DNS レイヤセキュリティに機能を絞ったシンプルなパッケージ
DNS Security Advantage
DNS Security Essentials に、セキュア Web ゲートウェイ の選択的プロキシ機能を追加したセキュリティ強化版パッケージ
SIG Essentials
Web アクセスをクラウド経由として、より詳細なセキュリティを実現するためのパッケージ
SIG Advantage
すべての通信をクラウド経由とし、より高度なセキュリティを実現するためのパッケージ
ユーザ数を選ぶ(ライセンスの種類)
<例> 2 ユーザが 5 台のデバイスで DNS Security Essentials を 3 年使用する場合
利用期間を選ぶ
Cisco Umbrella のライセンスは年単位でご購入いただけます。
1 年から最大 5 年まで一括で購入契約いただくことができます。
ライセンス価格早見表(1 式あたりの価格)
※Umbrellaライセンスは最低1ライセンスからご購入が可能です。
※購入するユーザ規模と年数によって同じ型番でも価格が変動します。
※価格は1ユーザ/年のDIS定価です。
DNS Security Essentials (型番:UMB-DNS-ESS-K9)
購入年数 | 同時購入ユーザ数 | ||||||
1~99 | 100~499 | 500~999 | 1000~4999 | 5000~9999 | 10000~24999 | 25000~ | |
1~2年間 | \8,300 | \7,070 | \5,240 | \4,820 | \4,150 | \3,990 | \3,750 |
3~5年間 | \7,470 | \6,350 | \4,710 | \4,340 | \3,750 | \3,580 | \3,360 |
DNS Security Advantage (型番:UMB-DNS-ADV-K9)
購入年数 | 同時購入ユーザ数 | ||||||
1~99 | 100~499 | 500~999 | 1000~4999 | 5000~9999 | 10000~24999 | 25000~ | |
1~2年間 | \12,450 | \10,590 | \7,840 | \7,230 | \6,240 | \5,980 | \5,610 |
3~5年間 | \11,220 | \9,520 | \7,070 | \6,500 | \5,610 | \5,390 | \5,040 |
SIG Essentials (型番:UMB-SIG-ESS-K9)
購入年数 | 同時購入ユーザ数 | ||||||
1~99 | 100~499 | 500~999 | 1000~4999 | 5000~9999 | 10000~24999 | 25000~ | |
1~2年間 | \16,610 | \14,120 | \10,460 | \9,630 | \8,300 | \7,970 | \7,470 |
3~5年間 | \14,940 | \12,710 | \9,410 | \8,670 | \7,470 | \7,180 | \6,740 |
SIG Advantage (型番:UMB-SIG-ADV-K9)
購入年数 | 同時購入ユーザ数 | ||||||
1~99 | 100~499 | 500~999 | 1000~4999 | 5000~9999 | 10000~24999 | 25000~ | |
1~2年間 | \25,490 | \21,670 | \16,060 | \14,780 | \12,750 | \12,240 | \11,470 |
3~5年間 | \22,940 | \19,500 | \14,450 | \13,310 | \11,470 | \11,010 | \10,320 |
※2023 年 1 月現在の価格です。価格改定が入る場合がありますので参考価格としてご覧ください。
Cisco Umbrella のサポートパッケージ【購入必須】
Umbrellaのライセンス購入には、上記ライセンスパッケージと別に下記の有償サポートの購入が必須です。
※より高度なサポートを提供するPremiumサービスもございます。詳しくは下記URLをご参照ください。
https://umbrella.cisco.com/products/umbrella-enhanced-support-packages
Cisco Meraki MX シリーズとの連携
Cisco Umbrella と Cisco Meraki MX シリーズを組み合わせると、導入時に必要となる拠点ゲートウェイ(オンプレミスのルータ)の設定を数クリックの操作で簡単に行うことができます。親和性が非常に高く、追加のライセンスや費用が不要なこともポイントです。
※韋駄天内のブログ「Cisco Meraki エンジニア情報局」では、Cisco Umbrella と Cisco Meraki MX シリーズの連携について紹介しています。詳しくは以下をご覧ください。
- iDATEN(韋駄天)| Meraki 第115回 「SASE導入の本命現る!Meraki MXがUmbrellaと繋がります。」
- iDATEN(韋駄天)| Meraki 第116回「Meraki MXとUmbrella SD-WANコネクタ接続時の設計ポイント1」
- iDATEN(韋駄天)| Meraki 第117回「Meraki MXとUmbrella SD-WANコネクタ接続時の設計ポイント2」
メリット1:接続するクライアントへのソフトウェア導入が不要に
Cisco Meraki MX シリーズを経由する通信は Cisco Umbrella に転送されるので、接続するクライアント(端末)へのソフトウェア導入は不要です。
メリット2:固定グローバル IP アドレスが不要に
Cisco Meraki の AutoVPN 機能により、クラウドを利用して固定 IP アドレスなしで VPN 接続が可能です。VPN の設定も Cisco Meraki ダッシュボードで簡単に行えます。
メリット3:経路上長や負荷分散が簡単に
Cisco Meraki MX シリーズに 2 回線を収容することで、Meraki SD-WAN による複数パスの負荷分散や障害時の経路変更が可能になります。
DIS オリジナルサービス
マネージドサービス
Cisco Umbrella を導入した後の運用を DIS がサポートする「Cisco Umbrella マネージドサービス」をご用意しています。不具合に対するお問い合わせ対応の簡略化、ネットワークアクセスの傾向把握(月次レポート)、セキュリティ設定の運用支援などが行えます。詳細は以下をご覧ください。
ヘルスチェックサービス
Cisco Umbrellaのトライアル環境を利用し、14日間お客様ネットワークの通信内容を収集します。さらに、収集した情報をレポートにまとめ、弊社技術者よりお客様担当者にWeb会議で結果をご報告します。お客様作業はDNSの問い合わせ先をCisco Umbrellaに向ける程度ので、ご注文から最短1週間程度でスピーディーにご利用いただけます。
構築サービス
DISからUmbrella製品をご購入頂いた、もしくはご購入を検討される販売店様、E/U様に対して、クラウド側の設定・構築作業をご支援するワンショットサービスです。3サービスご用意しておりますのでお客様のニーズに合わせてご提案下さい。
-
構築サービス
Umbrellaの本導入をご希望の方
Umbrellaの導入に関する打ち合わせ、ダッシュボードの構築、エージェント導入支援などを行い、スムーズにUmbrellaを導入できるようご支援いたします。 -
PoC環境構築サービス
Umbrellaの本導入に向けて社内で事前検証を行いたい方
Umbrellaトライアルライセンスを利用したPoC環境の構築をご支援いたします。
(PoC実施のご支援ではありません) -
PoC後構築サービス
上記 2.PoC環境構築サービス終了後にUmbrellaを本導入したい方
PoCでの結果を反映し、問題がなければ設定を継続、または設定を変更し、Umbrella導入までを支援します。PoCサービス後にこちらのサービスを選択することで「構築サービス」と同等の支援を安価に受けられます。
1. 構築サービス | 2. PoC環境構築サービス | 3. PoC後構築サービス | |
対象 | 本導入される方 | 導入に向けた社内検証を行いたい方 | PoC後に本導入を希望される方 |
使用期間 | - | 最大42日間 | - |
パッケージ | DNS Security Essentials / DNS Security Advantage
※SIGライセンスは対象外 |
||
展開方法 | お客様にてクライアントにエージェントをインストール | ||
ダッシュボード | 編集可能 | ||
レポート提供 | なし | ||
打ち合わせ回数 (Web開催) |
1時間×1回まで | ||
提出物 | 設定情報を記載したドキュメント | - | 設定情報を記載したドキュメント |
エージェント 導入支援 |
メーカーの手順書を提供 | ||
導入後支援 | 導入後1ヶ月間、QA対応5回まで | 導入後QA対応3回まで | 導入後1ヶ月間、QA対応2回まで |
サービス概要(共通)
- 弊社作成パラメーターシートの説明をオンラインで実施します。
- Umbrella導入に向けて、手順書の提供やダッシュボードの環境構築を行います。
- 導入後、QA対応を行い問題点を解消します。
対象製品
- Cisco Umbrella DNS Security Essentials
- Cisco Umbrella DNS Security Advantage
※SIGライセンスは対象外
ご販売には下記条件を満たす必要があります。ご不明点は弊社担当営業までお問い合わせください。
- レジスターパートナーの登録
- Cisco SaaS 製品全般の取り扱い規約「PPE(Cloud Service Subscription Resale)」への同意
- サービス利用開始前の発注時に、DEAL ID の発行が必要です。