Cisco 担当者コラム
Cisco・Security
Security 第56回「Cisco Security Connectorについて」
こんにちは。セキュリティ製品担当の林です。
今回は、Cisco Security Connectorというアプリケーションについてご紹介します。
CiscoSecurity ConnectorはApple 社とシスコ社が共同開発した iOS 端末向けのアプリケーションです。従来は難しかったiOSのインターネットアクセス保護を実現します。
具体的な機能としてはCisco Security Connectorには次の2つが内包されています。
・CiscoUmbrella (DNSレイヤセキュリティ)
端末のDNSクエリをクラウド上のDNSサーバに向けることで、宛先のドメインをチェックし危険な接続先や、管理者が禁止した宛先への接続を防ぎます。
利用にはUmbrellaのライセンスが必要ですが、Umbrellaはユーザライセンスとなりますので、すでにPC等でUmbrellaをご利用頂いているユーザ様は同じライセンスでiOSデバイスでもご利用頂くことが可能です。
・Clarity
iOSデバイスのログを収集し、通信内容の詳細やアプリ利用タイミングなどの詳細情報を収集し可視化します。通常、iOSではこのような処理は許可されておらず、Apple社との共同開発で実現した機能です。
利用にはCiscoSecure Endpointのライセンスがデバイス毎に必要です。(ClarityはCisco Secure Endpointの一部分です)
このうち、どちらか1つの機能を使用することも可能ですし、2つを同時に利用することも可能です。
CiscoSecurity Connectorのアプリケーション自体はApp Storeで普通に配布されておりすぐに入手が可能なのですが、機能の有効化には別途MDMからの有効化が必要です。
(最近Umbrellaに関してはMDMを使用しないアクティベーション方法もサポートされましたが、こちらはまた別の機会にご紹介いたします。)
イメージとしては、MDMとUmbrellaやSecure Endpointのダッシュボードを紐づけてMDMから各端末のCisco Security Connectorに機能の有効化をプッシュする、という形です。
詳しい手順につきましては、以下のドキュメントをご参照ください。
OS自体が比較的堅牢であると言われるiOSですが、例えばメールやSMSで悪意のあるリンクに誘導するフィッシングのような手法への対策は必要です。
こうした脅威に対するに対する対策としてCisco Security Connectorも併せてご提案頂ければと思います。
今回は以上です。
お読みいただきありがとうございました。
<<<Cisco Security エンジニア情報局 前回の記事>
<Cisco Security エンジニア情報局 次回の記事>>>
Ciscoの記事
- Security 第79回「Cisco Secure Client Cloud Managementのご利用の流れ」
- Meraki 第152回「Meraki Subscriptionライセンスについて」
- Collaboration 第146回 「高品質な音声体験を実現するCisco Webex の生成AI技術 ~Webex AI Codec~」
- Collaboration 第145回 「会議参加者リストのアイデンティティラベル機能 ~「未確認」「検証されていない」と表示される場合の対策 ~ 」
- Collaboration 第144回 「【重要】サポート終了シスコビデオデバイスに対するクラウドサービス接続について」
- Collaboration 第143回 「新製品!天井吊り外付けマイク Cisco Ceiling Microphone Proのご紹介」