
Cisco 担当者コラム
Cisco・Meraki
Meraki 第146回「Cisco Secure Connect利用時のリモートユーザの保護」
こんにちはMeraki製品担当の林です。
今回はCisco Secure Connectをご利用いただく際にご利用いただくことが可能なCisco Secure ClientのUmbrella Moduleについてご紹介します。
以前の連載でご紹介したように、Cisco Secure ConnectではリモートユーザからのVPNアクセスをクラウドで受けるVPNaaSという機能を提供します。
この機能を使ってすべての通信をVPN経由でSecure Connectに流すことで社外のPCにも社内と同等のセキュリティを提供することが可能になります。
<リモートアクセスVPNがオンになっている状態>

しかしながら、2024年6月現在Secure Connectはリモートアクセスを常時有効化するAlways-onのオプションを利用することができません。
そのため、社外のネットワークに接続しつつVPNがオフの場合にはSecure Connectの保護が受けられなくなってしまう状況が発生します。
そこでご利用頂くのが、Cisco Secure ClientのUmbrella Moduleです。
Cisco Secure Client(旧AnyConnect)はCisco製品のリモートアクセスVPNで使用されているクライアントソフトウェアですが、インストール時にUmbrellaモジュールにチェックを入れて頂くことでUmbrellaモジュールを一緒にインストールすることができます。
(すでにSecure Clientをインストール済みの方はモジュールだけ追加することが可能です。)

このモジュールをインストールすることで
・DNSのクエリを自動的にUmbrellaのクラウドDNSサーバに転送する
・TCP80/443のトラフィックをSWGに転送する
という処理が自動的に実行されるようになります。
イメージとしてはこんな形です。
<リモートアクセスVPNがオフになっている状態&Umbrellaモジュールが有効>

保護される対象がDNSとWebトラフィックのみとなるため、全てのトラフィックをVPNでSecure Connect経由とする場合に比べると保護される範囲は小さくなっていますが、インストールするだけで不特定多数の危険なWebサイトへのアクセスを防止する、という機能を提供してくれるようになります。
リモートユーザの保護という観点では非常に有効な手段かと思いますので、SecureConnectご導入の際には、こちらのUmbrellaモジュールの利用も是非ご検討ください。
ちなみにCisco Secure Clientは本来有償のソフトウェアとなりますが、Secure Connectをご購入いただいたユーザ様は無償でこのUmbrellaモジュールを利用することが可能ですのでお得です!
今回は以上です。
最後までお読みいただきありがとうございました。
<<<Cisco Meraki エンジニア情報局 前回の記事>
<Cisco Meraki エンジニア情報局 次回の記事>>>
Ciscoの記事
- Meraki 第155回「Cisco Secure Connect 環境でのSAML認証不可端末について」
- Security 第82回「Cloud ManagementのFull InstallerとNetwork Installerの違い」
- Collaboration 第152回 「Webex Calling のご紹介 その6~ 構築サービスの概要紹介 ~」
- Collaboration 第151回 「Webex Calling のご紹介 その5~ シスコIPフォンの紹介 ~」
- Collaboration 第150回 「Webex Calling のご紹介 その4~ ライセンスについて ~」
- Collaboration 第149回 「Webex Calling のご紹介 その3~ 電話回線について(CCP回線)~」