
Cisco 担当者コラム
Cisco・Security
Security 第56回「Cisco Security Connectorについて」
こんにちは。セキュリティ製品担当の林です。
今回は、Cisco Security Connectorというアプリケーションについてご紹介します。
CiscoSecurity ConnectorはApple 社とシスコ社が共同開発した iOS 端末向けのアプリケーションです。従来は難しかったiOSのインターネットアクセス保護を実現します。
具体的な機能としてはCisco Security Connectorには次の2つが内包されています。
・CiscoUmbrella (DNSレイヤセキュリティ)
端末のDNSクエリをクラウド上のDNSサーバに向けることで、宛先のドメインをチェックし危険な接続先や、管理者が禁止した宛先への接続を防ぎます。
利用にはUmbrellaのライセンスが必要ですが、Umbrellaはユーザライセンスとなりますので、すでにPC等でUmbrellaをご利用頂いているユーザ様は同じライセンスでiOSデバイスでもご利用頂くことが可能です。
・Clarity
iOSデバイスのログを収集し、通信内容の詳細やアプリ利用タイミングなどの詳細情報を収集し可視化します。通常、iOSではこのような処理は許可されておらず、Apple社との共同開発で実現した機能です。
利用にはCiscoSecure Endpointのライセンスがデバイス毎に必要です。(ClarityはCisco Secure Endpointの一部分です)
このうち、どちらか1つの機能を使用することも可能ですし、2つを同時に利用することも可能です。
CiscoSecurity Connectorのアプリケーション自体はApp Storeで普通に配布されておりすぐに入手が可能なのですが、機能の有効化には別途MDMからの有効化が必要です。
(最近Umbrellaに関してはMDMを使用しないアクティベーション方法もサポートされましたが、こちらはまた別の機会にご紹介いたします。)
イメージとしては、MDMとUmbrellaやSecure Endpointのダッシュボードを紐づけてMDMから各端末のCisco Security Connectorに機能の有効化をプッシュする、という形です。
詳しい手順につきましては、以下のドキュメントをご参照ください。
OS自体が比較的堅牢であると言われるiOSですが、例えばメールやSMSで悪意のあるリンクに誘導するフィッシングのような手法への対策は必要です。
こうした脅威に対するに対する対策としてCisco Security Connectorも併せてご提案頂ければと思います。
今回は以上です。
お読みいただきありがとうございました。
<<<Cisco Security エンジニア情報局 前回の記事>
<Cisco Security エンジニア情報局 次回の記事>>>
Ciscoの記事
- Meraki 第155回「Cisco Secure Connect 環境でのSAML認証不可端末について」
- Security 第82回「Cloud ManagementのFull InstallerとNetwork Installerの違い」
- Collaboration 第152回 「Webex Calling のご紹介 その6~ 構築サービスの概要紹介 ~」
- Collaboration 第151回 「Webex Calling のご紹介 その5~ シスコIPフォンの紹介 ~」
- Collaboration 第150回 「Webex Calling のご紹介 その4~ ライセンスについて ~」
- Collaboration 第149回 「Webex Calling のご紹介 その3~ 電話回線について(CCP回線)~」