こんにちは。セキュリティ製品担当の林です。

今回はUmbrellaのSIG Essentials/Advantageライセンスで利用可能なSWGの利用方法についてAnyConnectのSWGエージェントを利用した方法をご紹介します。

 

まず始めにSWGについて簡単にご紹介しておくとクラウド上で提供されるWebプロキシサーバです。

オンプレミスのWebプロキシサーバと同様にPCなどユーザのデバイスがHTTP/HTTPSを使ってインターネットにアクセスする際に、代理でWebサイトにアクセスしつつ、接続しようとしているコンテンツが危険なものではないのかをチェックするのが主な役割です。

このうち今回ご紹介するのは左側のPCにクライアントをインストールする方法についてです。

(右側のNWデバイス経由での転送についてはこちらをご参照ください)

 

 SWGエージェントはPC上に常駐し、HTTP (TCP 80)/HTTPS (TCP 443) 通信をクラウド上の SWG に自動的に転送する機能を持ちます。

クラウドのWebプロキシ、というとものすごく大がかりなように感じますが、UmbrellaのSWGエージェントを利用すれば端末にエージェントを入れるだけでシンプルに導入することが可能です。

 

この導入による大きなメリットとしては次の2点です。

 

・接続先ネットワークに関わらず、どこにいてもSWG経由で通信の安全性を確保することができるようになる。

　→　自宅や外出先など社外のネットワークに接続しているときも、

SWGエージェントを利用することで意図せず危険な接続先へアクセスしてしまう

ことを防ぐことができます。

　　また、ユーザのアクセス履歴がUmbrellaに収集されるためコンプライアンスの

　　遵守にも役立ちます。

 

・従来のようにセキュリティのためにインターネット宛の通信を一か所に集める必要がなくなる。

　→インターネットトラフィックの急増で帯域が圧迫され、

　　ローカルブレークアウトなどを検討されるお客様もおられますが、

　　SWGエージェントを導入することでセキュリティのために

トラフィックを社内に集めること自体が不要となりますので根本的な課題解決につながります。

 

なお、注意点としてはDNSレイヤセキュリティと比べると設定の難易度は上がります。オンプレミスのWebプロキシサーバでも同様ですが、SSLの復号化等の影響で特定のアプリケーションが上手く動作しない、といったケースを私どもでも経験してきました。もちろんそうしたアプリケーションについては、復号化処理をバイパスするなどの回避手段はあるのですが、細かなカスタマイズが必要となりますので、もし導入をご検討頂ける場合には必ず事前にお客様環境でのテストをしてからの導入をオススメ致します。

 

今回ご紹介したSWGエージェントについてはメーカー様でも次のようなドキュメントを用意されておりますので、ご興味のある方は是非ご覧ください。

 

Umbrella:AnyConnect Umbrella SWG Agent の紹介

　Umbrella:AnyConnect の SWG と他の導入方法との連携について

今回は以上です。

お読みいただきありがとうございました。

＜Cisco Security エンジニア情報局 次回の記事＞＞＞

• 第56回 Cisco Security Connectorについて ＞＞＞

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。

必要に応じて、ログインしてご利用ください。

iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事

• Collaboration 第142回 「超便利！Cisco Webex 会議端末設計ツール Workspace Designer のご紹介」
• Security 第77回「Cisco Secure Client Cloud Managementのご紹介」
• Meraki 第150回「Cisco Secure Connectから拠点のグローバルIPアドレスを使用してみた」
• Collaboration 第141回 「Cisco AI アシスタント（生成AIによる自動要約）を使ってみた その3 ~ 議事録ダウンロードについて ~」
• Security 第76回「Cisco Secure Endpoint　端末のネットワークから隔離について」
• Collaboration 第140回 「Cisco AI アシスタント（生成AIによる自動要約）を使ってみた その２ ~ Meetingsでの使い方 ~」

一覧ページ