Cisco 担当者コラム
Cisco・Security
Security 第55回「SWGエージェントを使用したUmbrella SWGの利用について」
こんにちは。セキュリティ製品担当の林です。
今回はUmbrellaのSIG Essentials/Advantageライセンスで利用可能なSWGの利用方法についてAnyConnectのSWGエージェントを利用した方法をご紹介します。
まず始めにSWGについて簡単にご紹介しておくとクラウド上で提供されるWebプロキシサーバです。
オンプレミスのWebプロキシサーバと同様にPCなどユーザのデバイスがHTTP/HTTPSを使ってインターネットにアクセスする際に、代理でWebサイトにアクセスしつつ、接続しようとしているコンテンツが危険なものではないのかをチェックするのが主な役割です。
SWGを利用される場合、クラウドをどのように使うのかイメージが付かない、というお声をいただくことが多いのですが、私どもでおすすめすることが多いのは次の2つの方法です。
このうち今回ご紹介するのは左側のPCにクライアントをインストールする方法についてです。
(右側のNWデバイス経由での転送についてはこちらをご参照ください)
SWGエージェントはPC上に常駐し、HTTP (TCP 80)/HTTPS (TCP 443) 通信をクラウド上の SWG に自動的に転送する機能を持ちます。
クラウドのWebプロキシ、というとものすごく大がかりなように感じますが、UmbrellaのSWGエージェントを利用すれば端末にエージェントを入れるだけでシンプルに導入することが可能です。
この導入による大きなメリットとしては次の2点です。
・接続先ネットワークに関わらず、どこにいてもSWG経由で通信の安全性を確保することができるようになる。
→ 自宅や外出先など社外のネットワークに接続しているときも、
SWGエージェントを利用することで意図せず危険な接続先へアクセスしてしまう
ことを防ぐことができます。
また、ユーザのアクセス履歴がUmbrellaに収集されるためコンプライアンスの
遵守にも役立ちます。
・従来のようにセキュリティのためにインターネット宛の通信を一か所に集める必要がなくなる。
→インターネットトラフィックの急増で帯域が圧迫され、
ローカルブレークアウトなどを検討されるお客様もおられますが、
SWGエージェントを導入することでセキュリティのために
トラフィックを社内に集めること自体が不要となりますので根本的な課題解決につながります。
なお、注意点としてはDNSレイヤセキュリティと比べると設定の難易度は上がります。オンプレミスのWebプロキシサーバでも同様ですが、SSLの復号化等の影響で特定のアプリケーションが上手く動作しない、といったケースを私どもでも経験してきました。もちろんそうしたアプリケーションについては、復号化処理をバイパスするなどの回避手段はあるのですが、細かなカスタマイズが必要となりますので、もし導入をご検討頂ける場合には必ず事前にお客様環境でのテストをしてからの導入をオススメ致します。
今回ご紹介したSWGエージェントについてはメーカー様でも次のようなドキュメントを用意されておりますので、ご興味のある方は是非ご覧ください。
Umbrella:AnyConnect Umbrella SWG Agent の紹介
Umbrella:AnyConnect の SWG と他の導入方法との連携について
今回は以上です。
お読みいただきありがとうございました。
<<<Cisco Security エンジニア情報局 前回の記事>
<Cisco Security エンジニア情報局 次回の記事>>>
Ciscoの記事
- Collaboration 第145回 「会議参加者リストのアイデンティティラベル機能 ~「未確認」「検証されていない」と表示される場合の対策 ~ 」
- Collaboration 第144回 「【重要】サポート終了シスコビデオデバイスに対するクラウドサービス接続について」
- Collaboration 第143回 「新製品!天井吊り外付けマイク Cisco Ceiling Microphone Proのご紹介」
- Security 第78回「Cisco Secure Endpoint ダッシュボードからのアンインストールについて」
- Meraki 第151回「Cisco Secure Connect紹介マンガのリリースについて」
- Collaboration 第142回 「超便利!Cisco Webex 会議端末設計ツール Workspace Designer のご紹介」