こんにちはMeraki製品担当の林です。

今回はCisco Secure Connectをご利用いただく際にご利用いただくことが可能なCisco Secure ClientのUmbrella Moduleについてご紹介します。

 

以前の連載でご紹介したように、Cisco Secure ConnectではリモートユーザからのVPNアクセスをクラウドで受けるVPNaaSという機能を提供します。

この機能を使ってすべての通信をVPN経由でSecure Connectに流すことで社外のPCにも社内と同等のセキュリティを提供することが可能になります。

しかしながら、2024年6月現在Secure Connectはリモートアクセスを常時有効化するAlways-onのオプションを利用することができません。

そのため、社外のネットワークに接続しつつVPNがオフの場合にはSecure Connectの保護が受けられなくなってしまう状況が発生します。

そこでご利用頂くのが、Cisco Secure ClientのUmbrella Moduleです。

 

Cisco Secure Client（旧AnyConnect）はCisco製品のリモートアクセスVPNで使用されているクライアントソフトウェアですが、インストール時にUmbrellaモジュールにチェックを入れて頂くことでUmbrellaモジュールを一緒にインストールすることができます。

（すでにSecure Clientをインストール済みの方はモジュールだけ追加することが可能です。）

このモジュールをインストールすることで

　・DNSのクエリを自動的にUmbrellaのクラウドDNSサーバに転送する

　・TCP80/443のトラフィックをSWGに転送する

という処理が自動的に実行されるようになります。

イメージとしてはこんな形です。

保護される対象がDNSとWebトラフィックのみとなるため、全てのトラフィックをVPNでSecure Connect経由とする場合に比べると保護される範囲は小さくなっていますが、インストールするだけで不特定多数の危険なWebサイトへのアクセスを防止する、という機能を提供してくれるようになります。

リモートユーザの保護という観点では非常に有効な手段かと思いますので、SecureConnectご導入の際には、こちらのUmbrellaモジュールの利用も是非ご検討ください。

 

ちなみにCisco Secure Clientは本来有償のソフトウェアとなりますが、Secure Connectをご購入いただいたユーザ様は無償でこのUmbrellaモジュールを利用することが可能ですのでお得です！

 

今回は以上です。

最後までお読みいただきありがとうございました。

＜Cisco Meraki エンジニア情報局 次回の記事＞＞＞

• 第147回「Cisco Secure ConnectのHTTPS検査機能について」 ＞＞＞

全44回のMeraki過去記事を掲載中！

製品情報や導入事例を掲載中！

使いやすいと好評！選び方ガイド無料DL！

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。

必要に応じて、ログインしてご利用ください。

iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事

• Collaboration 第145回 「会議参加者リストのアイデンティティラベル機能 ~「未確認」「検証されていない」と表示される場合の対策 ~ 」
• Collaboration 第144回 「【重要】サポート終了シスコビデオデバイスに対するクラウドサービス接続について」
• Collaboration 第143回 「新製品！天井吊り外付けマイク Cisco Ceiling Microphone Proのご紹介」
• Security 第78回「Cisco Secure Endpoint　ダッシュボードからのアンインストールについて」
• Meraki 第151回「Cisco Secure Connect紹介マンガのリリースについて」
• Collaboration 第142回 「超便利！Cisco Webex 会議端末設計ツール Workspace Designer のご紹介」

一覧ページ