Cisco 担当者コラム
Cisco・Security
Security 第55回「SWGエージェントを使用したUmbrella SWGの利用について」
こんにちは。セキュリティ製品担当の林です。
今回はUmbrellaのSIG Essentials/Advantageライセンスで利用可能なSWGの利用方法についてAnyConnectのSWGエージェントを利用した方法をご紹介します。
まず始めにSWGについて簡単にご紹介しておくとクラウド上で提供されるWebプロキシサーバです。
オンプレミスのWebプロキシサーバと同様にPCなどユーザのデバイスがHTTP/HTTPSを使ってインターネットにアクセスする際に、代理でWebサイトにアクセスしつつ、接続しようとしているコンテンツが危険なものではないのかをチェックするのが主な役割です。
SWGを利用される場合、クラウドをどのように使うのかイメージが付かない、というお声をいただくことが多いのですが、私どもでおすすめすることが多いのは次の2つの方法です。
このうち今回ご紹介するのは左側のPCにクライアントをインストールする方法についてです。
(右側のNWデバイス経由での転送についてはこちらをご参照ください)
SWGエージェントはPC上に常駐し、HTTP (TCP 80)/HTTPS (TCP 443) 通信をクラウド上の SWG に自動的に転送する機能を持ちます。
クラウドのWebプロキシ、というとものすごく大がかりなように感じますが、UmbrellaのSWGエージェントを利用すれば端末にエージェントを入れるだけでシンプルに導入することが可能です。
この導入による大きなメリットとしては次の2点です。
・接続先ネットワークに関わらず、どこにいてもSWG経由で通信の安全性を確保することができるようになる。
→ 自宅や外出先など社外のネットワークに接続しているときも、
SWGエージェントを利用することで意図せず危険な接続先へアクセスしてしまう
ことを防ぐことができます。
また、ユーザのアクセス履歴がUmbrellaに収集されるためコンプライアンスの
遵守にも役立ちます。
・従来のようにセキュリティのためにインターネット宛の通信を一か所に集める必要がなくなる。
→インターネットトラフィックの急増で帯域が圧迫され、
ローカルブレークアウトなどを検討されるお客様もおられますが、
SWGエージェントを導入することでセキュリティのために
トラフィックを社内に集めること自体が不要となりますので根本的な課題解決につながります。
なお、注意点としてはDNSレイヤセキュリティと比べると設定の難易度は上がります。オンプレミスのWebプロキシサーバでも同様ですが、SSLの復号化等の影響で特定のアプリケーションが上手く動作しない、といったケースを私どもでも経験してきました。もちろんそうしたアプリケーションについては、復号化処理をバイパスするなどの回避手段はあるのですが、細かなカスタマイズが必要となりますので、もし導入をご検討頂ける場合には必ず事前にお客様環境でのテストをしてからの導入をオススメ致します。
今回ご紹介したSWGエージェントについてはメーカー様でも次のようなドキュメントを用意されておりますので、ご興味のある方は是非ご覧ください。
Umbrella:AnyConnect Umbrella SWG Agent の紹介
Umbrella:AnyConnect の SWG と他の導入方法との連携について
今回は以上です。
お読みいただきありがとうございました。
<<<Cisco Security エンジニア情報局 前回の記事>
<Cisco Security エンジニア情報局 次回の記事>>>
Ciscoの記事
- Wireless 第60回「Catalyst 9100シリーズ EWC on APのEoS/EoLのお知らせと他製品の導入について」
- Collaboration 第133回 「Cisco Room Bar Proの紹介 ~ 多様な会議室に対応するビデオ会議端末 ~」
- Collaboration 第132回 「注目ソリューション!Ciscoデバイス for MTR(Microsoft Teams Rooms)のご紹介 その3 ~ 構成例・必要なもの ~」
- Meraki 第146回「Cisco Secure Connect利用時のリモートユーザの保護」
- Security 第73回「【重要】Chromebook ClientでUmbrellaをご利用の方へ~Umbrellaを継続的にご利用いただくために~」
- Collaboration 第131回 「注目ソリューション!Ciscoデバイス for MTR(Microsoft Teams Rooms)のご紹介 その2 ~ これまでのTeams連携との違い ~」