こんにちは。セキュリティ製品担当の林です。

今回は、Cisco Security Connectorというアプリケーションについてご紹介します。

 

　CiscoSecurity ConnectorはApple 社とシスコ社が共同開発した iOS 端末向けのアプリケーションです。従来は難しかったiOSのインターネットアクセス保護を実現します。

　具体的な機能としてはCisco Security Connectorには次の２つが内包されています。

 

・CiscoUmbrella (DNSレイヤセキュリティ)

　端末のDNSクエリをクラウド上のDNSサーバに向けることで、宛先のドメインをチェックし危険な接続先や、管理者が禁止した宛先への接続を防ぎます。

　利用にはUmbrellaのライセンスが必要ですが、Umbrellaはユーザライセンスとなりますので、すでにPC等でUmbrellaをご利用頂いているユーザ様は同じライセンスでiOSデバイスでもご利用頂くことが可能です。

 

・Clarity

　iOSデバイスのログを収集し、通信内容の詳細やアプリ利用タイミングなどの詳細情報を収集し可視化します。通常、iOSではこのような処理は許可されておらず、Apple社との共同開発で実現した機能です。

　利用にはCiscoSecure Endpointのライセンスがデバイス毎に必要です。(ClarityはCisco Secure Endpointの一部分です)

 

　このうち、どちらか１つの機能を使用することも可能ですし、２つを同時に利用することも可能です。

 

　CiscoSecurity Connectorのアプリケーション自体はApp Storeで普通に配布されておりすぐに入手が可能なのですが、機能の有効化には別途MDMからの有効化が必要です。

(最近Umbrellaに関してはMDMを使用しないアクティベーション方法もサポートされましたが、こちらはまた別の機会にご紹介いたします。)

イメージとしては、MDMとUmbrellaやSecure Endpointのダッシュボードを紐づけてMDMから各端末のCisco Security Connectorに機能の有効化をプッシュする、という形です。

　詳しい手順につきましては、以下のドキュメントをご参照ください。

　https://www.cisco.com/c/dam/global/ja_jp/partners/sell-integrate-consult/technology/security/umbrella-cloudlock-sig/201807-csc-mdm-guide-jp.pdf

 

　OS自体が比較的堅牢であると言われるiOSですが、例えばメールやSMSで悪意のあるリンクに誘導するフィッシングのような手法への対策は必要です。

　こうした脅威に対するに対する対策としてCisco Security Connectorも併せてご提案頂ければと思います。

 

今回は以上です。

お読みいただきありがとうございました。

＜Cisco Security エンジニア情報局 次回の記事＞＞＞

• 第57回 「Duo パスワードレス認証を用いたSecure Client（AnyConnect）連携について」 ＞＞＞

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。

必要に応じて、ログインしてご利用ください。

iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事

• Collaboration 第129回 「遂に実装！CiscoデバイスのMicrosoft Teams ボタンからTeams会議に参加する ~ WebRTC接続のダイヤルイン ~」
• Collaboration 第128回 「Webex Appアップデート情報 ~ Vidcastボタン・リマインダー・インスタントミーティング（ワンタイムミーティング）~」
• Security 第70回「Cisco Secure Endpoint　USBデバイス制御機能について」
• Meraki 第143回「Cisco Secure ConnectのZTNAについて」
• Collaboration 第127回 「Webexで標準利用できる投票機能 Slido のご紹介 その５ ~ Slidoイベントの終了後レポート出力手順 ~」
• Collaboration 第126回 「Webexで標準利用できる投票機能 Slido のご紹介 その４ ~ Slidoイベントの開催・参加手順 ~」

一覧ページ