こんにちは。セキュリティ製品担当の林です。

今回は、Cisco Security Connectorというアプリケーションについてご紹介します。

 

　CiscoSecurity ConnectorはApple 社とシスコ社が共同開発した iOS 端末向けのアプリケーションです。従来は難しかったiOSのインターネットアクセス保護を実現します。

　具体的な機能としてはCisco Security Connectorには次の２つが内包されています。

 

・CiscoUmbrella (DNSレイヤセキュリティ)

　端末のDNSクエリをクラウド上のDNSサーバに向けることで、宛先のドメインをチェックし危険な接続先や、管理者が禁止した宛先への接続を防ぎます。

　利用にはUmbrellaのライセンスが必要ですが、Umbrellaはユーザライセンスとなりますので、すでにPC等でUmbrellaをご利用頂いているユーザ様は同じライセンスでiOSデバイスでもご利用頂くことが可能です。

 

・Clarity

　iOSデバイスのログを収集し、通信内容の詳細やアプリ利用タイミングなどの詳細情報を収集し可視化します。通常、iOSではこのような処理は許可されておらず、Apple社との共同開発で実現した機能です。

　利用にはCiscoSecure Endpointのライセンスがデバイス毎に必要です。(ClarityはCisco Secure Endpointの一部分です)

 

　このうち、どちらか１つの機能を使用することも可能ですし、２つを同時に利用することも可能です。

 

　CiscoSecurity Connectorのアプリケーション自体はApp Storeで普通に配布されておりすぐに入手が可能なのですが、機能の有効化には別途MDMからの有効化が必要です。

(最近Umbrellaに関してはMDMを使用しないアクティベーション方法もサポートされましたが、こちらはまた別の機会にご紹介いたします。)

イメージとしては、MDMとUmbrellaやSecure Endpointのダッシュボードを紐づけてMDMから各端末のCisco Security Connectorに機能の有効化をプッシュする、という形です。

　詳しい手順につきましては、以下のドキュメントをご参照ください。

　https://www.cisco.com/c/dam/global/ja_jp/partners/sell-integrate-consult/technology/security/umbrella-cloudlock-sig/201807-csc-mdm-guide-jp.pdf

 

　OS自体が比較的堅牢であると言われるiOSですが、例えばメールやSMSで悪意のあるリンクに誘導するフィッシングのような手法への対策は必要です。

　こうした脅威に対するに対する対策としてCisco Security Connectorも併せてご提案頂ければと思います。

 

今回は以上です。

お読みいただきありがとうございました。

＜Cisco Security エンジニア情報局 次回の記事＞＞＞

• 第57回 「Duo パスワードレス認証を用いたSecure Client（AnyConnect）連携について」 ＞＞＞

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。

必要に応じて、ログインしてご利用ください。

iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事

• Meraki 第155回「Cisco Secure Connect 環境でのSAML認証不可端末について」
• Security 第82回「Cloud ManagementのFull InstallerとNetwork Installerの違い」
• Collaboration 第152回 「Webex Calling のご紹介 その６~ 構築サービスの概要紹介 ~」
• Collaboration 第151回 「Webex Calling のご紹介 その５~ シスコIPフォンの紹介 ~」
• Collaboration 第150回 「Webex Calling のご紹介 その４~ ライセンスについて ~」
• Collaboration 第149回 「Webex Calling のご紹介 その３~ 電話回線について（CCP回線）~」

一覧ページ