こんにちは。セキュリティ製品担当の林です。

今回は、Cisco Security Connectorというアプリケーションについてご紹介します。

 

　CiscoSecurity ConnectorはApple 社とシスコ社が共同開発した iOS 端末向けのアプリケーションです。従来は難しかったiOSのインターネットアクセス保護を実現します。

　具体的な機能としてはCisco Security Connectorには次の２つが内包されています。

 

・CiscoUmbrella (DNSレイヤセキュリティ)

　端末のDNSクエリをクラウド上のDNSサーバに向けることで、宛先のドメインをチェックし危険な接続先や、管理者が禁止した宛先への接続を防ぎます。

　利用にはUmbrellaのライセンスが必要ですが、Umbrellaはユーザライセンスとなりますので、すでにPC等でUmbrellaをご利用頂いているユーザ様は同じライセンスでiOSデバイスでもご利用頂くことが可能です。

 

・Clarity

　iOSデバイスのログを収集し、通信内容の詳細やアプリ利用タイミングなどの詳細情報を収集し可視化します。通常、iOSではこのような処理は許可されておらず、Apple社との共同開発で実現した機能です。

　利用にはCiscoSecure Endpointのライセンスがデバイス毎に必要です。(ClarityはCisco Secure Endpointの一部分です)

 

　このうち、どちらか１つの機能を使用することも可能ですし、２つを同時に利用することも可能です。

 

　CiscoSecurity Connectorのアプリケーション自体はApp Storeで普通に配布されておりすぐに入手が可能なのですが、機能の有効化には別途MDMからの有効化が必要です。

(最近Umbrellaに関してはMDMを使用しないアクティベーション方法もサポートされましたが、こちらはまた別の機会にご紹介いたします。)

イメージとしては、MDMとUmbrellaやSecure Endpointのダッシュボードを紐づけてMDMから各端末のCisco Security Connectorに機能の有効化をプッシュする、という形です。

　詳しい手順につきましては、以下のドキュメントをご参照ください。

　https://www.cisco.com/c/dam/global/ja_jp/partners/sell-integrate-consult/technology/security/umbrella-cloudlock-sig/201807-csc-mdm-guide-jp.pdf

 

　OS自体が比較的堅牢であると言われるiOSですが、例えばメールやSMSで悪意のあるリンクに誘導するフィッシングのような手法への対策は必要です。

　こうした脅威に対するに対する対策としてCisco Security Connectorも併せてご提案頂ければと思います。

 

今回は以上です。

お読みいただきありがとうございました。

＜Cisco Security エンジニア情報局 次回の記事＞＞＞

• 第57回 「Duo パスワードレス認証を用いたSecure Client（AnyConnect）連携について」 ＞＞＞

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。

必要に応じて、ログインしてご利用ください。

iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事

• Collaboration 第142回 「超便利！Cisco Webex 会議端末設計ツール Workspace Designer のご紹介」
• Security 第77回「Cisco Secure Client Cloud Managementのご紹介」
• Meraki 第150回「Cisco Secure Connectから拠点のグローバルIPアドレスを使用してみた」
• Collaboration 第141回 「Cisco AI アシスタント（生成AIによる自動要約）を使ってみた その3 ~ 議事録ダウンロードについて ~」
• Security 第76回「Cisco Secure Endpoint　端末のネットワークから隔離について」
• Collaboration 第140回 「Cisco AI アシスタント（生成AIによる自動要約）を使ってみた その２ ~ Meetingsでの使い方 ~」

一覧ページ