こんにちはMeraki製品担当の林です。

今回はCisco Secure Connectをご利用いただく際にご利用いただくことが可能なCisco Secure ClientのUmbrella Moduleについてご紹介します。

 

以前の連載でご紹介したように、Cisco Secure ConnectではリモートユーザからのVPNアクセスをクラウドで受けるVPNaaSという機能を提供します。

この機能を使ってすべての通信をVPN経由でSecure Connectに流すことで社外のPCにも社内と同等のセキュリティを提供することが可能になります。

しかしながら、2024年6月現在Secure Connectはリモートアクセスを常時有効化するAlways-onのオプションを利用することができません。

そのため、社外のネットワークに接続しつつVPNがオフの場合にはSecure Connectの保護が受けられなくなってしまう状況が発生します。

そこでご利用頂くのが、Cisco Secure ClientのUmbrella Moduleです。

 

Cisco Secure Client（旧AnyConnect）はCisco製品のリモートアクセスVPNで使用されているクライアントソフトウェアですが、インストール時にUmbrellaモジュールにチェックを入れて頂くことでUmbrellaモジュールを一緒にインストールすることができます。

（すでにSecure Clientをインストール済みの方はモジュールだけ追加することが可能です。）

このモジュールをインストールすることで

　・DNSのクエリを自動的にUmbrellaのクラウドDNSサーバに転送する

　・TCP80/443のトラフィックをSWGに転送する

という処理が自動的に実行されるようになります。

イメージとしてはこんな形です。

保護される対象がDNSとWebトラフィックのみとなるため、全てのトラフィックをVPNでSecure Connect経由とする場合に比べると保護される範囲は小さくなっていますが、インストールするだけで不特定多数の危険なWebサイトへのアクセスを防止する、という機能を提供してくれるようになります。

リモートユーザの保護という観点では非常に有効な手段かと思いますので、SecureConnectご導入の際には、こちらのUmbrellaモジュールの利用も是非ご検討ください。

 

ちなみにCisco Secure Clientは本来有償のソフトウェアとなりますが、Secure Connectをご購入いただいたユーザ様は無償でこのUmbrellaモジュールを利用することが可能ですのでお得です！

 

今回は以上です。

最後までお読みいただきありがとうございました。

＜Cisco Meraki エンジニア情報局 次回の記事＞＞＞

• 第147回「Cisco Secure ConnectのHTTPS検査機能について」 ＞＞＞

全44回のMeraki過去記事を掲載中！

製品情報や導入事例を掲載中！

使いやすいと好評！選び方ガイド無料DL！

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。

必要に応じて、ログインしてご利用ください。

iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事

• Collaboration 第142回 「超便利！Cisco Webex 会議端末設計ツール Workspace Designer のご紹介」
• Security 第77回「Cisco Secure Client Cloud Managementのご紹介」
• Meraki 第150回「Cisco Secure Connectから拠点のグローバルIPアドレスを使用してみた」
• Collaboration 第141回 「Cisco AI アシスタント（生成AIによる自動要約）を使ってみた その3 ~ 議事録ダウンロードについて ~」
• Security 第76回「Cisco Secure Endpoint　端末のネットワークから隔離について」
• Collaboration 第140回 「Cisco AI アシスタント（生成AIによる自動要約）を使ってみた その２ ~ Meetingsでの使い方 ~」

一覧ページ