こんにちはMeraki製品担当の林です。

今回はCisco Secure Connectをご利用いただく際にご利用いただくことが可能なCisco Secure ClientのUmbrella Moduleについてご紹介します。

 

以前の連載でご紹介したように、Cisco Secure ConnectではリモートユーザからのVPNアクセスをクラウドで受けるVPNaaSという機能を提供します。

この機能を使ってすべての通信をVPN経由でSecure Connectに流すことで社外のPCにも社内と同等のセキュリティを提供することが可能になります。

しかしながら、2024年6月現在Secure Connectはリモートアクセスを常時有効化するAlways-onのオプションを利用することができません。

そのため、社外のネットワークに接続しつつVPNがオフの場合にはSecure Connectの保護が受けられなくなってしまう状況が発生します。

そこでご利用頂くのが、Cisco Secure ClientのUmbrella Moduleです。

 

Cisco Secure Client（旧AnyConnect）はCisco製品のリモートアクセスVPNで使用されているクライアントソフトウェアですが、インストール時にUmbrellaモジュールにチェックを入れて頂くことでUmbrellaモジュールを一緒にインストールすることができます。

（すでにSecure Clientをインストール済みの方はモジュールだけ追加することが可能です。）

このモジュールをインストールすることで

　・DNSのクエリを自動的にUmbrellaのクラウドDNSサーバに転送する

　・TCP80/443のトラフィックをSWGに転送する

という処理が自動的に実行されるようになります。

イメージとしてはこんな形です。

保護される対象がDNSとWebトラフィックのみとなるため、全てのトラフィックをVPNでSecure Connect経由とする場合に比べると保護される範囲は小さくなっていますが、インストールするだけで不特定多数の危険なWebサイトへのアクセスを防止する、という機能を提供してくれるようになります。

リモートユーザの保護という観点では非常に有効な手段かと思いますので、SecureConnectご導入の際には、こちらのUmbrellaモジュールの利用も是非ご検討ください。

 

ちなみにCisco Secure Clientは本来有償のソフトウェアとなりますが、Secure Connectをご購入いただいたユーザ様は無償でこのUmbrellaモジュールを利用することが可能ですのでお得です！

 

今回は以上です。

最後までお読みいただきありがとうございました。

＜Cisco Meraki エンジニア情報局 次回の記事＞＞＞

• 第147回「Cisco Secure ConnectのHTTPS検査機能について」 ＞＞＞

全44回のMeraki過去記事を掲載中！

製品情報や導入事例を掲載中！

使いやすいと好評！選び方ガイド無料DL！

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。

必要に応じて、ログインしてご利用ください。

iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事

• Security 第80回「Cisco Secure Endpoint　主要な脅威検知エンジンについて」
• Collaboration 第147回 「Webex Calling のご紹介 その1~ 概要紹介 ~」
• Meraki 第153回「Secure Connect Reserved IPオプションついて」
• Security 第79回「Cisco Secure Client Cloud Managementのご利用の流れ」
• Meraki 第152回「Meraki Subscriptionライセンスについて」
• Collaboration 第146回 「高品質な音声体験を実現するCisco Webex の生成AI技術 ~Webex AI Codec~」

一覧ページ