こんにちはMeraki製品担当の林です。

今回はCisco Secure Connectをご利用いただく際にご利用いただくことが可能なCisco Secure ClientのUmbrella Moduleについてご紹介します。

 

以前の連載でご紹介したように、Cisco Secure ConnectではリモートユーザからのVPNアクセスをクラウドで受けるVPNaaSという機能を提供します。

この機能を使ってすべての通信をVPN経由でSecure Connectに流すことで社外のPCにも社内と同等のセキュリティを提供することが可能になります。

しかしながら、2024年6月現在Secure Connectはリモートアクセスを常時有効化するAlways-onのオプションを利用することができません。

そのため、社外のネットワークに接続しつつVPNがオフの場合にはSecure Connectの保護が受けられなくなってしまう状況が発生します。

そこでご利用頂くのが、Cisco Secure ClientのUmbrella Moduleです。

 

Cisco Secure Client（旧AnyConnect）はCisco製品のリモートアクセスVPNで使用されているクライアントソフトウェアですが、インストール時にUmbrellaモジュールにチェックを入れて頂くことでUmbrellaモジュールを一緒にインストールすることができます。

（すでにSecure Clientをインストール済みの方はモジュールだけ追加することが可能です。）

このモジュールをインストールすることで

　・DNSのクエリを自動的にUmbrellaのクラウドDNSサーバに転送する

　・TCP80/443のトラフィックをSWGに転送する

という処理が自動的に実行されるようになります。

イメージとしてはこんな形です。

保護される対象がDNSとWebトラフィックのみとなるため、全てのトラフィックをVPNでSecure Connect経由とする場合に比べると保護される範囲は小さくなっていますが、インストールするだけで不特定多数の危険なWebサイトへのアクセスを防止する、という機能を提供してくれるようになります。

リモートユーザの保護という観点では非常に有効な手段かと思いますので、SecureConnectご導入の際には、こちらのUmbrellaモジュールの利用も是非ご検討ください。

 

ちなみにCisco Secure Clientは本来有償のソフトウェアとなりますが、Secure Connectをご購入いただいたユーザ様は無償でこのUmbrellaモジュールを利用することが可能ですのでお得です！

 

今回は以上です。

最後までお読みいただきありがとうございました。

全44回のMeraki過去記事を掲載中！

製品情報や導入事例を掲載中！

使いやすいと好評！選び方ガイド無料DL！

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。

必要に応じて、ログインしてご利用ください。

iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事

• Wireless 第60回「Catalyst 9100シリーズ EWC on APのEoS/EoLのお知らせと他製品の導入について」
• Collaboration 第133回 「Cisco Room Bar Proの紹介 ~ 多様な会議室に対応するビデオ会議端末 ~」
• Collaboration 第132回 「注目ソリューション！Ciscoデバイス for MTR（Microsoft Teams Rooms）のご紹介　その３　~ 構成例・必要なもの ~」
• Meraki 第146回「Cisco Secure Connect利用時のリモートユーザの保護」
• Security 第73回「【重要】Chromebook ClientでUmbrellaをご利用の方へ~Umbrellaを継続的にご利用いただくために~」
• Collaboration 第131回 「注目ソリューション！Ciscoデバイス for MTR（Microsoft Teams Rooms）のご紹介　その２　~ これまでのTeams連携との違い ~」

一覧ページ